Удаление электронной подписи с компьютера: самые простые и быстрые способы

Мир современных компьютерных технологий давно перестал был для людей чем-то сверхъестественным. На сегодняшний день очень многие стандартные операции вплоне может произвести любой пользователь ПК. Одной из таких очень важных и порой, необходимых, процедур является установка или удаление ЭЦП (электронно-цифровая подпись) с компьютера.

Согласно Федеральному Закону РФ №63, срок действия ЭЦП составляет 12 месяцев. По истечении этого срока возможна установка нового сертификата. При этом, старые подписи рекомендуется удалить из хранилища. Однако, мало кто знает как правильно это сделать, а также не осведомлён о том, какие могут быть последствия при некорректных действиях.

Содержание

Когда сертификаты лучше не удалять

Специалисты в области программного обеспечения настоятельно не советуют удалять сертификаты с устройств, если деятельность пользователя связаны с отчётностью, большой материальной ответственностью и т.д. Такая мера осторожности связана с тем, что с момента удаления сертификатов с ПК невозможно будет открыть те документы, которые шифровались с их помощью.

СПРАВКА! Эта ситуация будет актуальна даже в случае, если новые ЭЦП установлены на того же пользователя.

Иногда главной причиной для удаления старых подписей является путаница в большом списке из действующих и уже недействительных файлов. В этом случае, нелишним будет упомянуть, что безвозвратное удаление ЭЦП — не единственный метод решения такой проблемы. В настройках компьютера старый сертификат можно просто скрыть из общего каталога.

Как удалить сертификат встроенными средствами Windows

Самым простым, но от этого не менее действенным является способ работы через Windows. Сделать это можно буквально за несколько минут.

Чтобы удалить просроченные сертификаты ЭЦП с персонального компьютера необходимо выполнить ряд следующих действий:

1. Запустить браузер Internet Explorer 8.0 или более новую.
2. В разделе «Сервис» выбрать опцию «Свойства браузера».
3. Перейти во вкладку «Содержание», затем выбрать «Сертификаты».
4. В открывшемся списке ЭЦП найти те, что нужно удалить, кликнуть на выбранные и подтвердить удаление.

Этот способ довольно простой и не требует никаких специальных знаний или навыков.

ВАЖНО! При таком методе ключ удостоверяющего центра всё равно останется на жестком диске и будет занимать место.

Есть ещё один несложный способ удаления ЭЦП через встроенные средства Виндоус. Для этого существует мастер по работе с сертификатами.

Алгоритм действий должен быть таков:

1. Нажимаем на кнопку меню «Пуск» в панели управления.
2. В строке «Выполнить» набираем команду certmgr.exe и нажимаем Enter.
3. Откроется окно с полным перечнем установленных на ПК сертификатов. Необходимо вручную удалять каждый лишний из них через контекстное меню. Кликаем правой кнопкой мыши — выбираем удалить — подтверждаем.

Описанные выше способы являются безопасными и никак не повлияют на нормальную работу компьютера. Однако, на различных сайтах и форумах можно встретить ещё несколько советов и рекомендаций, как удалять просроченные ЭЦП на Windows. Например, удалить запись об установленном сертификате из реестра. Сам файл при этом всё равно останется в системе, но как либо работать с ним потом будет сложно, так как он не будет больше отображаться ни в менеджере сертификатов, ни в КриптоПРО.

Удаление сертификата через КриптоПРО

Программная платформа для работы с ЭЦП, которые были выданы на территории РФ, называется Крипто ПРО CSP. Этот дистрибутив С3КИ обязателен для установки на любом устройстве, на котором используется электронная подпись. С помощью данной программы также можно удалить просроченные или нежелательные сертификаты.

Для этого нужно сделать следующее:

1. Запустить Крипто-ПРО в Панели Управления.
2. Когда появится диалоговое окно — перейти во вкладку «Сервис».
3. Выбрать «Удалить» или «Удалить Контейнер» (название отличается в зависимости от версии программы).
4. В списке сертификатов выбрать нужный.
5. Подтвердить удаление.

Большим плюсом именно этого метода избавления от ненужных сертификатов является то, что КриптоПРО позволяет удалить их сразу с корневым сертификатом удостоверяющего центра (контейнером).

Как удалить сертификат ЭЦП в Linux

Помимо Крипто Про есть и другие дистрибутивы для работы с сертификатами ЭЦП. Одна из самых простых, но популярных программ на его основе называется Mono. Можно сказать, что она имеет общие черты с менеджером сертификатов в Windows. Главным отличием является то, что основная часть действий выполняется через специальный терминал.

Порядок действий:

1. Запустить терминал, ввести команду certmgr -list.
2. В открывшемся окне появятся все сертификаты данного компьютера (не только ЭЦП), поэтому изучить его стоит очень внимательно.
3. Ввести команду certmgr -del -c -m11111.cer, но вместо «11111.cer» должен быть номер нужного сертификата.

Для подобных целей существует ещё масса менеджеров Linux, но команды могут отличаться. Ознакомиться со всеми командами можно в настройках программы.

Можно ли восстановить сертификат после удаления

С целью максимально защитить личные данные пользователей данные об удалённых сертификатах не резервируются, и не сохраняются в «Корзине». Так как характер этих файлов весьма конфиденциален, доступ к ним искусственно усложнен.

Если пользователь по ошибке удалил сертификат ЭЦП — ему потребуется его установить в систему повторно. Также есть вариант добавить его заново через USB-рутокен КриптоПро.

ВАЖНО! Правами на любые действия с электронными подписями обладает лишь Администратор ПК. Пользователь в статусе «Гостя» доступа к таким возможностям не имеет.

Если подвести итог, то удалить старые сертификаты с компьютера можно самому и в довольно короткие сроки. А вот восстановить ранее удаленные, к сожалению, не получится. Именно поэтому следует работать с сертификатами ЭЦП с осторожностью.

Срок действия электронной подписи составляет 12 месяцев (согласно действующему ФЗ 63). По истечению данного срока в систему устанавливают новый сертификат (в том числе и удостоверяющего центра). А что делать со старыми ЭЦП и нужно ли их удалять? Может ли это как-то впоследствии повлиять на работу ПК? Да и как удалить сертификат ЭЦП с компьютера?

Когда удалять сертификаты не следует

Мнение экспертаАлексей БорисовичСпециалист по программному обеспечениюЗадать вопрос эксперту

Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.

И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.

Удаление сертификатов встроенными средствами Windows

Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.

Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:

• запустить Internet Explorer (версии 8.0 или выше);
• в строке «Сервис» перейти на вкладку «Свойства браузера»;
• в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
• в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.

Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.

Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.

1. Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
2. В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
3. Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).

Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr.exe).

Как удалить сертификат с помощью КриптоПРО

На каждом компьютере, где используется электронная подпись, обязательно устанавливают дистрибутив СЗКИ КриптоПРО CSP – это программная платформа для работы с ЭЦП, которые выдаются на территории Российской Федерации. С помощью данной программы также можно удалить электронную подпись с компьютера, причем – сразу вместе с контейнером (с корневым сертификатом удостоверяющего центра).

Удаление сертификата ЭЦП с помощью КриптоПро выполняется следующим образом:

• запустить «КриптоПРО» из «Панели управления»;
• в появившемся окне перейти на вкладку «Сервис»;
• выбрать «Удалить контейнер» (в КриптоПРО CSP старше 3.5 версии пункт именуется «Удалить»);
• в появившемся окне сертификатов выбрать тот, от которого необходимо избавиться;
• нажать кнопку «Готово» и в диалоговом окне подтвердить выполнение действия.

Таким образом рекомендуется удалять ненужные сертификаты ЭЦП если срок их действия исчерпан и в будущем планируется получать новую электронную подпись в ином удостоверяющем центре. При таком раскладе старый корневой сертификат УЦ не понадобится, вот только и открыть ранее созданные зашифрованные (подписанные) файлы тоже не получится – следует учитывать данный нюанс.

Удаление сертификата ЭЦП в Linux-дистрибутивах

В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.

Самый простой вариант как удалить ЭЦП с компьютера следующий:

• запустить терминал, ввести команду certmgr –list;
• изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
• ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.

С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).

Можно ли восстановить ранее удаленный сертификат

Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.

Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB­-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).

Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами). Но все же следует изначально точно определиться с тем, а нужно ли удалять те самые устаревшие электронные подписи – во многих ситуациях от них лучше не избавляться, так как работать с ранее подписанными файлами после этого не получится.

«Ошибкасертификата» появляетсяввидеуведомлениябраузерасцельюповышениязащитыпользовательскихданных. Устанавливаясоединениессайтами, браузерпроверяетдействительностьсертификата. Иеслипроверканевозможна, соединениепрекращается, отображаетсясообщениеонедостаточнойзащите.Итак, еслиприсоединениисзащищённымвэбсайтомбраузерсообщает об ошибке сертификата безопасности веб-узла, как убрать предупреждениедлямногократнопроверенногосервера?

Причины предупреждения

1. Сертификатвеб—узланеявляетсядоверенным, еслипредоставленанеполнаяцепочкапромежуточныхсертификатов, можетвозникатьданноеуведомлениеобошибке. Вероятно, имеетсяпопыткаизвлечьинформациюпользователя.2. Сертификатбезопасностибылпроизведендлявеб—узласдругимадресом.

3. Неточноевремянакомпьютереклиента — болеепозднее, чемпредусмотреносрокомдействиясертификата «ССЛ»сервера. Стандартнаярекомендация — прекратитьработусвеб—узлом, закрывстраницу. Илиже, каквариант, возможнообнулениетаймера: вручнуюилипереустановкойбатарейкиплаты.4. Еслиошибкаповторяетсяприсоединениисомногимисайтами, возможноналичиесистемныхилисетевыхнеполадок. Виновникомвнедрениянедостоверныхсертификатовможетоказатьсяантивирус, илижевредоносноеПО, подменяющеенастоящиесертификаты.5. Ресурсдействительнонебезопасен. Есливыжелаетепроигнорировать «тревогу«, нужновнестисайтвисключения. Нодотого, как убрать ошибку сертификата безопасности веб-узла такимспособом, немешаетдополнительнопроверитьпричинувозникновенияпроблемы.Еслиошибкапроявляетсяизредка, необходимоскачатьсертификатбезопасностиизофициальногоисточника, установитьегоиперезагрузитькомпьютер.

Windows VISTA

Как убрать ошибку сертификата безопасности веб-узла для Windows VISTA:

1. Внеситесертификатвдоверенные (нерекомендуется). Затемследуетподтвердитьдальнейшееоткрытиеокна, ивпоявившемся «Ошибкасертификата…» вызватьокнонедостоверногосертификата, обозначенное «щитом«.2. Выбрать «Просмотрсертификата«, затем «Общие«, гдевозможноотследитьвремядействиясертификатавэб—узла.3. Вмастереустановкивыберите «Установитьсертификат» и«Вперёд».4. Отметьтегалочкой «Автоматически выбранное хранилище сертификата…», подтверждаянажатием«Вперёд».5. Выполнитеподтверждениеоперации, нажав «ДА»и«Финиш»вокнезапроса. Избранныйсертификатустановлен.6. Произведенныеизмененияподтвердитенажатием «ОК».7. Выберитестроку «Поместитьвсесертификатывследующеехранилище«, выполнитеподтверждениенажатием «Обзор«.8. Вокнеподназванием «Выборхранилищасертификатов«, отметьте «Доверенныекорневыецентрысертификации«, подтверждаянажатием «ОК».9. Завершитепроцедуру: «Далее«, «Готово«, подтвердитеустановку, нажимая «ОК», ипрезапуститебраузер.

Windows ХР

Как убрать ошибку сертификата безопасности веб-узла дляWindows ХР:

1. В «хранилищесертификатов» выберитехранилищесогласнотипусертификата «автоматически«.2. Принажатии «Далее» импортируетсяиустановитсясертификат.3. Щёлкните «Готово«.4. Еслипредварительнопоявляется«Предупреждение безопасности, нажмите «ДА»вкачествеподтвержденияустановки.5. Поступитуведомлениеобустановке. Щёлкните «ОК». Процедуразавершена.

Антивирусные продукты

Как исправить ошибку сертификата безопасности веб-узла посредствомнастроекантивирусногообеспечения?

Вантивирусеприсутствуетопциясканированияшифрованныхсоединений, испереустановкойантивирусасертификатывхранилищедоверенныхбраузерабудутустановленыповторно.ВнастройкахпрограммыАваст:

• перейдитепоцепочке «Настройки» — «Активнаязащита«, затем «Настроить» (возлещитка);
• уберитегалочкуснастроек, выберитевключение http-сканирования, подтвердите («ОК»).

Как убрать ошибку сертификата безопасности веб-узла посредством прграммы «Касперский»:

• щёлкнитевнастройкахпрограммы: «Настройки» — «Дополнительные» — «Сеть«;
• в «сканированиизащищённыхсоединений» выберите: «Несканироватьзашифрованныесоединения«;
• вкачествеальтернативногодействияможноотметить «Дополнительныенастройки» ивыбрать «Установитьсертификат«;
• затемподтвердитеизменения и перезапуститекомпьютер.

Еслиповторяется «ошибкасертификата«, вероятно, онскомпрометирован, инестоитдобавлятьвисключениясертификатпопулярноговеб—сайта.

Вредоносные программы

ИспользуйтеПОпоследнейверсии, включаяплагины, таккакустановкавредоносногоПОвозможнаиз—зауязвимостиустаревшихпрограмм.УстанавливаяпрограммывмастерахПОпринимайтеихсофициальногосайта, снимайтефлажкисустановкинепроверенныхпрограмм.Непользуйтесьлживымивсплывающимиокнами, появляющихсясцельювнедренияопасныхпрограмм. Изучитедеталиблокированиявсплывающихокондляихисключения.Контролируйтеработуантивирусавреальномвремени.

Используемые источники:

• https://mfoc.ru/information/udalenie-elektronnoy-podpisi-s-kompyutera-samye-prostye-i-bystrye-sposoby/
• https://pro-ecp.ru/etsp/instruktsii/kak-udalit-elektronnuyu-podpis-s-kompyutera.html
• https://fb.ru/article/328380/kak-ubrat-oshibku-sertifikata-bezopasnosti-veb-uzla-uchityivaya-os