Решено: Как удалить сертификат из хранилища Windows
Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.
Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?
И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.
Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera.
Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.
ВНИМАНИЕ: Браузер Mozilla Firefox использует собственное хранилище сертификатов. Сертификаты используемые этим браузером удаляются через настройки в самом браузере.
Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.
Удалить сертификат из хранилища Windows (простой способ)
Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).
Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).
В Панели управления выбираем пункт Сеть и Интернет.
В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.
Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.
В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.
Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.
Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.
Удалить сертификат из хранилища Windows (управление сертификатами)
Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.
Для этого либо в Командной строке (статья: Как запустить командую строку), либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим название оснастки — certmgr.msc
Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.
Например список сертификатов ЭЦП отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное — Сертификаты.
Как удалить электронную подпись с компьютера
Нужно ли удалять сертификат электронной подписи (ЭП), если закончился срок его действия? Как удалить сертификат с компьютера и можно ли восстановить его в случае ошибки? На эти и другие вопросы ответим в статье.
Способы удаления сертификатов электронной подписи различаются в зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат. Это может быть КриптоПро CSP, VipNet CSP или СКЗИ на носителях — Рутокен ЭЦП 2.0 и JaCarta SE. Описанные ниже способы подойдут только для сертификатов, которые работают с КриптоПро CSP. Другие сертификаты, например, для ЕГАИС, удаляются иначе — как, опишем в следующих статьях.
Когда сертификаты лучше не удалять
Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель. Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы. Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны. Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.
Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя. Познакомиться с сервисом
Как удалить сертификат встроенными средствами Windows
- Зайдите в Internet Explorer.
- Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».
- Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».
- В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.
В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.
Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:
- Откройте меню «Пуск».
- В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.
- В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.
- В контекстном меню выберите пункт «Удалить» и подтвердите это действие.
В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.
Как удалить сертификат ЭП в Linux
В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.
- Запустите терминал (командную строку) и введите команду certmgr –list.
- В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.
- Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.
Удаление сертификата через КриптоПро
Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.
Чтобы удалить сертификат электронной подписи:
- Откройте меню «Пуск» и зайдите в «Панель управления».
- Запустите программу КриптоПро CSP.
- Откройте вкладку «Сервис» и выберите пункт «Удалить».
- Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».
Можно ли восстановить сертификат после удаления
Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.
Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро.
Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.
Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.
Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.
Как удалить сертификат ЭЦП с компьютера
Компьютерные технологии развиваются стремительными темпами, в то же время они перестали быть для рядовых пользователей чем-то сверхъестественным. Большинство людей знает, как выполняются стандартные операции, но в некоторых ситуациях без помощи специалиста или профессиональных рекомендаций не обойтись. Когда вопрос касается удаления сертификата ЭПЦ с компьютера, выполнять данную процедуру необходимо по всем правилам, поскольку некорректные действия способны привести к сбою в работе ОС.
Удаление стандартными способами
Согласно действующему законодательству, период действия цифровой подписи составляет 12 месяцев, после чего можно устанавливать обновленный сертификат. Перед этим потребуется убрать из хранилища старую подпись, но делать это нужно правильно. Наиболее удобный вариант удаления старых сертификатов с компьютера позволит изменить настройки во всех браузерах, а не только в Explorer. Следующая инструкция расскажет, как произвести деинсталляцию с помощью Панели управления в Windows 10:
- Кликнуть по меню Пуск (значок расположен в левой нижней части рабочего стола) правой кнопкой мышки и открыть «Параметры».
- Слева вверху расположена поисковая строка, ввести параметр «Свойства браузера» без кавычек, нажать на него.
- Откроется новое окно, в котором нужно клацнуть по вкладке «Содержание» (на верхней панели). Нажать на вариант «Сертификаты».
- Перед пользователем откроется список существующих в системе ЭЦП, и, если есть ненужный сертификат безопасности, его можно будет удалить с компьютера.
- Сохранить изменения в «Свойствах», нажав поочередно на команды «Применить» и «Ок».
Стандартный способ является самым простым, но некоторые электронные подписи деинсталлировать не удастся. Проблема в том, что отдельные цифровые документы имеют ограниченный доступ, поэтому для их очистки придется применять другие методы.
Чтобы удалить полностью лишние сертификаты с компьютера, используются права Администратора. Процедура деинсталляции защитных элементов из хранилища ОС выглядит так:
- Для начала перейти в меню Пуск, а в поле с названием «Поиск» ввести команду certmgr.msc. Для входа в режим Администратора система может попросить ввести пароль.
- В списке, расположенном в левой части диалогового окна, открыть вкладку «Личное» и выбрать «Сертификаты».
- Откроется перечень электронных подписей, и пользователь сможет выбрать ту, которую нужно очистить.
- После нажатия по названию компонента правой кнопкой мышки откроется список команд, среди которых будет и «Удалить».
- Система выдаст предупреждение о том, что в дальнейшем расшифровка данных, защищенных этой ЭЦП, будет невозможна.
Во всех системах Виндовс, от Vista и до 10 версии, сертификаты хранятся в одном месте.
Зачем рекомендуется удалять старые сертификаты ЭЦП с компьютера? Зашифрованные подписи устаревают по ряду причин, иногда к ним получают доступ другие пользователи, и это приводит к потере важных данных. В определенных ситуациях деинсталляция важна для закрытого ключа, который остался после удаления электронного файла.
Как войти в хранилище цифровых документов
Чтобы обладать доступом ко всем сертификатам, требуются права Администратора. После того как был выполнен вход в систему с возможностями привилегированного пользователя, необходимо открыть хранилище, где размещены все цифровые документы. Для этого нужно задействовать кнопки Win + R, и в специальном поле ввести certmgr.msc. Все электронные подписи хранятся в директории «Сертификаты – текущий пользователь». Юзер увидит папки, которые разделены по определенным параметрам. Основные ЭПЦ находятся в папках «Доверенные корневые центры» и «Промежуточные корневые центры». Чтобы просмотреть информацию о конкретном цифровом файле, следует выделить его и кликнуть правой кнопкой мышки. В списке предложенных команд выбрать вариант «Открыть». После перехода в раздел «Общие» откроется окно, отображающее сведения об электронной подписи. Здесь можно увидеть, кому и кем она была выдана, а также срок ее действия. Изучив всю информацию, пользователь уже решит, нужно ли удалять сертификат с компьютера или нет. Процедура деинсталляции примерно одинакова для Виндовс 7-10.
Еще один способ очистки старых электронных подписей возможен посредством КриптоПро. Приложение для работы с цифровыми документами (КриптоПро CSP) действует на территории России и является обязательным компонентом на любом компьютере, где применяются ЭЦП. Процедура деинсталляции выглядит таким образом:
- Приложение запустить через Панель управления.
- После открытия стартового диалогового окна следует перейти к разделу «Сервис».
- Здесь необходимо задействовать команду «Удалить контейнер», после чего откроется список доступных ЭЦП.
- Выбрать устаревший или ненужный компонент, активировать команду очистки и подтвердить действие.
Данный способ имеет несколько преимуществ, среди которых стоит отметить возможность очистки документов вместе с корневой подписью удостоверяющего центра.
Для защиты конфиденциальных данных пользователя ПК информация об деинсталлированных сертификатах не сохраняется в Корзине или любом другом месте ОС. Если сертификат был удален случайно, придется повторно устанавливать его.
Удаление электронной подписи с компьютера: самые простые и быстрые способы
Мир современных компьютерных технологий давно перестал был для людей чем-то сверхъестественным. На сегодняшний день очень многие стандартные операции вплоне может произвести любой пользователь ПК. Одной из таких очень важных и порой, необходимых, процедур является установка или удаление ЭЦП (электронно-цифровая подпись) с компьютера.
Согласно Федеральному Закону РФ №63, срок действия ЭЦП составляет 12 месяцев. По истечении этого срока возможна установка нового сертификата. При этом, старые подписи рекомендуется удалить из хранилища. Однако, мало кто знает как правильно это сделать, а также не осведомлён о том, какие могут быть последствия при некорректных действиях.
Когда сертификаты лучше не удалять
Специалисты в области программного обеспечения настоятельно не советуют удалять сертификаты с устройств, если деятельность пользователя связаны с отчётностью, большой материальной ответственностью и т.д. Такая мера осторожности связана с тем, что с момента удаления сертификатов с ПК невозможно будет открыть те документы, которые шифровались с их помощью.
СПРАВКА! Эта ситуация будет актуальна даже в случае, если новые ЭЦП установлены на того же пользователя.
Иногда главной причиной для удаления старых подписей является путаница в большом списке из действующих и уже недействительных файлов. В этом случае, нелишним будет упомянуть, что безвозвратное удаление ЭЦП — не единственный метод решения такой проблемы. В настройках компьютера старый сертификат можно просто скрыть из общего каталога.
Как удалить сертификат встроенными средствами Windows
Самым простым, но от этого не менее действенным является способ работы через Windows. Сделать это можно буквально за несколько минут.
Чтобы удалить просроченные сертификаты ЭЦП с персонального компьютера необходимо выполнить ряд следующих действий:
- Запустить браузер Internet Explorer 8.0 или более новую.
- В разделе «Сервис» выбрать опцию «Свойства браузера».
- Перейти во вкладку «Содержание», затем выбрать «Сертификаты».
- В открывшемся списке ЭЦП найти те, что нужно удалить, кликнуть на выбранные и подтвердить удаление.
Этот способ довольно простой и не требует никаких специальных знаний или навыков.
ВАЖНО! При таком методе ключ удостоверяющего центра всё равно останется на жестком диске и будет занимать место.
Есть ещё один несложный способ удаления ЭЦП через встроенные средства Виндоус. Для этого существует мастер по работе с сертификатами.
Алгоритм действий должен быть таков:
- Нажимаем на кнопку меню «Пуск» в панели управления.
- В строке «Выполнить» набираем команду certmgr.exe и нажимаем Enter.
- Откроется окно с полным перечнем установленных на ПК сертификатов. Необходимо вручную удалять каждый лишний из них через контекстное меню. Кликаем правой кнопкой мыши — выбираем удалить — подтверждаем.
Описанные выше способы являются безопасными и никак не повлияют на нормальную работу компьютера. Однако, на различных сайтах и форумах можно встретить ещё несколько советов и рекомендаций, как удалять просроченные ЭЦП на Windows. Например, удалить запись об установленном сертификате из реестра. Сам файл при этом всё равно останется в системе, но как либо работать с ним потом будет сложно, так как он не будет больше отображаться ни в менеджере сертификатов, ни в КриптоПРО.
Удаление сертификата через КриптоПРО
Программная платформа для работы с ЭЦП, которые были выданы на территории РФ, называется Крипто ПРО CSP. Этот дистрибутив С3КИ обязателен для установки на любом устройстве, на котором используется электронная подпись. С помощью данной программы также можно удалить просроченные или нежелательные сертификаты.
Для этого нужно сделать следующее:
- Запустить Крипто-ПРО в Панели Управления.
- Когда появится диалоговое окно — перейти во вкладку «Сервис».
- Выбрать «Удалить» или «Удалить Контейнер» (название отличается в зависимости от версии программы).
- В списке сертификатов выбрать нужный.
- Подтвердить удаление.
Большим плюсом именно этого метода избавления от ненужных сертификатов является то, что КриптоПРО позволяет удалить их сразу с корневым сертификатом удостоверяющего центра (контейнером).
Как удалить сертификат ЭЦП в Linux
Помимо Крипто Про есть и другие дистрибутивы для работы с сертификатами ЭЦП. Одна из самых простых, но популярных программ на его основе называется Mono. Можно сказать, что она имеет общие черты с менеджером сертификатов в Windows. Главным отличием является то, что основная часть действий выполняется через специальный терминал.
- Запустить терминал, ввести команду certmgr -list.
- В открывшемся окне появятся все сертификаты данного компьютера (не только ЭЦП), поэтому изучить его стоит очень внимательно.
- Ввести команду certmgr -del -c -m11111.cer, но вместо «11111.cer» должен быть номер нужного сертификата.
Для подобных целей существует ещё масса менеджеров Linux, но команды могут отличаться. Ознакомиться со всеми командами можно в настройках программы.
Можно ли восстановить сертификат после удаления
С целью максимально защитить личные данные пользователей данные об удалённых сертификатах не резервируются, и не сохраняются в «Корзине». Так как характер этих файлов весьма конфиденциален, доступ к ним искусственно усложнен.
Если пользователь по ошибке удалил сертификат ЭЦП — ему потребуется его установить в систему повторно. Также есть вариант добавить его заново через USB-рутокен КриптоПро.
ВАЖНО! Правами на любые действия с электронными подписями обладает лишь Администратор ПК. Пользователь в статусе «Гостя» доступа к таким возможностям не имеет.
Если подвести итог, то удалить старые сертификаты с компьютера можно самому и в довольно короткие сроки. А вот восстановить ранее удаленные, к сожалению, не получится. Именно поэтому следует работать с сертификатами ЭЦП с осторожностью.