Удалить контейнер электронной подписи | СБИС Помощь

Удалить контейнер электронной подписи | СБИС Помощь ЭЦП

2. Копирование подписи через «КриптоПро CSP»

1) Запустите программу КриптоПро CSP (меню «Пуск» → «Все программы» → «КРИПТО-ПРО» → «КриптоПро CSP») (рисунок 1).

Рисунок 1 — Запуск Крипто Про CSP.

2) Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать…» (рисунок 2).

Рисунок 2 — Вкладка «Сервис».

3) В открывшемся окне нажмите кнопку «По сертификату…» (рисунок 3).

Рисунок 3 — Копирование контейнера закрытого ключа.

4) В окне «Безопасность Windows» выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите «Просмотреть свойства сертификата» (рисунок 4).

Рисунок 4 — Безопасность Windows.

5) В открывшемся окне перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл…» (рисунок 5).

Рисунок 5 — Свойства сертификата.

6) В окне «Мастер экспорта сертификатов» нажмите кнопку  «Далее» (рисунок 6).

Рисунок 6 — Мастер экспорта сертификатов.

7) Убедитесь, что выбран пункт «Нет, не экспортировать закрытый ключ», и нажмите кнопку «Далее» (рисунок 7).

Рисунок 7 — Экспортирование закрытого ключа.

8) В окне «Формат экспортируемого файла» убедитесь, что выбран пункт «Файлы X.509 (.CER) в кодировке DER», и нажмите «Далее» (рисунок 8).

Рисунок 8 — Формат экспортируемого файла.

9) В окне «Имя экспортируемого файла» нажмите кнопку «Обзор» и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

Рисунок 9 — Имя экспортируемого файла.

10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите «Сохранить» (рисунок 10).

Рисунок 10 — Окно сохранения.

11) В окне «Имя экспортируемого файла» нажмите кнопку «Далее» (рисунок 11).

Рисунок 11 — Имя экспортируемого файла.

12) В окне «Завершение работы мастера экспорта сертификатов» нажмите «Готово» (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

Рисунок 12 — Завершение работы мастера экспорта сертификатов.

Рисунок 13 — Сообщение об успешном выполнении экспорта.

13) В окне «Свойства сертификата» нажмите «ОК» (рисунок 14).

Рисунок 14 — Свойства сертификата.

14) В окне «Безопасность Windows» убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите  «ОК» (рисунок 15).

Рисунок 15 — Безопасность Windows.

15) В окне «Контейнер закрытого ключа» нажмите «Далее» (рисунок 16).

Рисунок 16 — Имя ключевого контейнера.

16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите «Готово» (рисунок 17).

Рисунок 17 — Имя ключевого контейнера.

17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите «ОК» (рисунок 18).

Рисунок 18 — Выбор носителя для хранения контейнера закрытого ключа.

18) В окне задания пароля для создаваемого контейнера введите пароль* и нажать «ОК» (рисунок 19).

*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:

  • токен (eToken, Rutoken) — в окне установки пароля необходимо вводить пароль токена;

  • USB-накопитель — пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).

Рисунок 19 — Окно ввода пароля.

19) После нажатия «ОК» на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

Рисунок 20 — Окно проводника.

Как настроить электронную почту.

Настройка параметров безопасности Outlook Express проводится по следующей схеме:

1. Выберите пункт меню Сервис/ Tools -> Учетные записи / Accounts и откройте закладку Почта/ Mail.

2. В отображаемом списке учетных записей выберите ту, которую необходимо настроить, и нажмите на кнопку Свойства/ Properties.

3. В отображаемом диалоге выберите закладку Безопасность/ Security, позволяющую пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений.

5. В отображаемом диалоге выберите закладку Безопасность/ Security:

6. В отображаемом диалоге установите следующие режимы:

a. Включать пользователя при отправке шифрованной почты/ Always encrypt messages when sending encrypted mail . Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.

b. Включать цифровое удостоверение при отправке сообщений с подписью/ Include my digital ID when sending singed messages. Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для последующего шифрования сообщений между адресатами.

c. Отправлять сообщения с непрозрачной подписью/ Encode message before signing. При включенном режиме сообщения все вложения будут объединены в единое вложение с включенной в него цифровой подписью. Если режим выключен, подпись формируется в виде одного отдельного вложения для всех вложений.

d. Автоматически добавлять сертификат отправителя в адресную книгу/ Add senders certificates to my address book. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в адресную книгу.

e. Проверять отмену цифровых подписей/ Check for revoked Digital Ds:

i. только при нахождении в сети/ Only when online. Установка маркера проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата. Для проверки на отзыв используется Cписок Отозванных Сертификатов (CRL), информация о нахождении которого записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и «Outlook Express» не отслеживает факта компрометации ключей пользователей.

ii. Никогда/ Never.

Проверка на отзыв не выполняется.

Как подписать документ.

Существует 2 вида отправки документа в подписанном виде.

Первый способ — подписание самого документа и второй — подписание всего письма целиком.

Для создания и отправки подписанного сообщения:

1. Нажмите на кнопку Создать сообщение/ Create Mail или выберите пункт меню Файл/ File — > Создать/ New -> Сообщение/ Mail message.

3. Для отправки сообщения в подписанном виде проверьте состояние кнопки Подписать/ Sign. Она должна быть нажата, и должен быть виден знак подписанного сообщения в правой части экрана.

4. После того, как сообщение подготовлено к отправке, нажмите на кнопку Отправить/ Send:

Второй способ, когда подписывается сам файл. Пакет Microsoft Office позволяет прикреплять цифровые подписи к конкретному документу. Для этого необходимо:

1. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

2. Нажмите кнопку Цифровые подписи.

3. Нажмите кнопку Добавить.

4. Выберите нужный сертификат, а затем нажмите кнопку OK.

Для остальных форматов данных необходимо использовать программу КриптоАрм.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС.

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, «Сервис-Скопировать»скопировать сертификат из реестра на флешку-01

Выбираете «Обзор» и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Обязательно задайте новый пароль.

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Как удалить сертификат электронной цифровой подписи из реестра или с флешки? — изготовим эцп за 30 минут

Для того, чтобы удалить эцп из реестра компьютера или с флешки (рутокена, jacarta), необходимо сделать следующее:

  1. Открыть ПУСК — ПРОГРАММЫ — КРИПТО ПРО — КриптоПро CSP
  2. Перейти на вкладку СЕРВИС — Нажать на кнопку УДАЛИТЬ

3. После в открывшемся окне нажимаем ОБЗОР, выбираем сертификат, который мы хотим удалить из реестра, с флешки, с Рутокена или JaCarta

4. После выбора сертификата для удаления нажимаем ДАЛЕЕ

5. В появившемся окне подтверждаем, что удаляем выбранный сертификат эцп

6. Ждем несколько секунд, пока удаляется ключ эцп.

7. Чтобы данный сертификат не отображался в списках на площадках при выборе действующей электронной подписи, надо открыть браузер Internet Explorer. В правом верхнем углу нажать на шестеренку и СВОЙСТВА БРАУЗЕРА

8. Перейти на вкладку СОДЕРЖАНИЕ, далее нажать СЕРТИФИКАТЫ

9. В открывшемся разделе ЛИЧНЫЕ выбрать сертификат и нажать кнопку УДАЛИТЬ

Если понравилась статья, нажмите “Поделиться”:

___

Как экспортировать открытый ключ через криптопро csp —

Согласно википедии  сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2022 «Об электронной подписи» № 63-ФЗ) —  цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификации) 
  • для шифрования передаваемых сообщений
  • Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

    Как экспортировать файл открытого ключа?

    Какие могут возникнуть проблемы при копировании

    Если создаваемая ЭЦП не имеет пометки «Доступна для экспорта», то сделать копирование на ПК не удастся. Система выдает сообщение об ошибке. Для переноса подписи с токена в таком случае применяют иной метод:

    1. Открывают раздел «Содержимое» через IE. Задают название сертификата, нажимают клавишу «Экспорт».
    2. В диалогом окне задают вариант выгрузки закодированного ключа. Выставляют галочки возле нужных пунктов.
    3. Вводят пин-код, продолжать работу без которого не получится. Задают название файла и место сохранения закодированной ЭЦП.
    4. Копируют сертификат, выбирая его название из перечня. Применяют кнопку «Экспорт». Запускают файл .CER. При правильном выполнении всех действий в папке появится 2 новых объекта формата .pfx и .cer.

    Для окончания процедуры переносят скопированные файлы на съемный носитель, делают установку с помощью программы-мастера.

    Когда не стоит удалять электронную подпись

    Необходимость в удалении сертификата ЭЦП может быть разной, например, пользователь намерен сменить рабочий компьютер на другой, поэтому ему нужно стереть свои личные данные. Иногда не стоит стирать свои данные безвозвратно, а лучше скопировать электронную подпись на съемный носитель.

    Несмотря на то, что по истечению года, невозможно подписать старым сертификатом новые документы, его лучше не спешить удалять. Он может пригодятся для расшифровки старых документов.

    Документы

    То есть вместе с документами в электронном виде необходимо хранить соответствующую электронную подпись.

    Новый сертификат, выданный даже на того же человека не подходит для расшифровки старых документов.

    Те, кто много лет работают с отчетной документацией, рекомендуют хранить недействующие сертификаты на жестком вместе со старыми документами, зашифрованными ими. Можно, например, сделать неактуальные сертификаты скрытыми в общем списке.

    Это самое разумное решение, особенно, если главная задача – сократить список сертификатов ЭЦП в окне выбора.

    Удаление сертификата эц в linux

    В операционной системе Linux отсутствует встроенный менеджер сертификатов. Поэтому для удаления ненужных сертификатов используют специальное программное обеспечение. Последовательность действий, которые нужно проделать в таких программах схожа, но отдельные команды, которые вводятся в терминале, различаются. Рассмотрим, как удалить ЭЦП при помощи командной строки:

    1. Откройте командный интерпретатор;
    2. Введите в командной строке(терминале) команду certmgr –list;
    3. Выберите из полученного счистка и скопируйте название сертификата, который нужно удалить;
    4. Введите в терминале команду следующего вида: certmgr -del -c -m хххх.cer, где «хххх.cer» — это номер удаляемого сертификата.

    В окне будут отображаться данные по всем сертификатам, которые присутствуют на компьютере, не только ЭЦП, но и полученные на Почте России, поэтому нужно быть внимательными, чтобы удалить только ненужные.

    Удаление сертификатов с рутокена методом форматирования

    Это самый радикальный способ действия, предусматривающий полное форматирование устройства. В его рамках происходит удаление объектов, которые были внесены на Рутокен с момента его выпуска, что потребует повторной инициализации. Для совершения процедуры выполните следующие действия:

    После завершения успешной авторизации в режиме администратора станет доступна кнопка «Отформатировать». После нажатия на нее будет открыто диалоговое новое окно для указания конкретных параметров. Внеся последние, достаточно нажать кнопку «Начать» и подтвердить действие в дополнительном окне.

    Обратим внимание, что нельзя форматировать Рутокен, который был выдан сотрудниками удостоверяющего центра (УЦ) одновременно с электронной подписью. Если вы это сделаете, то полученная ЭЦП будет уничтожена, что потребует повторного обращения за ее оформлением.

    Устранение ошибки с построением цепочки сертификатов

    Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

    Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

    В нужном сертификате нажать «‎Установить».

    В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

    В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

    Нажать «‎Готово», а затем подтвердить установку.

    Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

    Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB.

    Оцените статью
    ЭЦП64
    Добавить комментарий