Как удалить электронную подпись с компьютера
Нужно ли удалять сертификат электронной подписи (ЭП), если закончился срок его действия? Как удалить сертификат с компьютера и можно ли восстановить его в случае ошибки? На эти и другие вопросы ответим в статье.
Способы удаления сертификатов электронной подписи различаются в зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат. Это может быть КриптоПро CSP, VipNet CSP или СКЗИ на носителях — Рутокен ЭЦП 2.0 и JaCarta SE.
Описанные ниже способы подойдут только для сертификатов, которые работают с КриптоПро CSP. Другие сертификаты, например, для ЕГАИС, удаляются иначе — как, опишем в следующих статьях.
Когда сертификаты лучше не удалять
Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель.
Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.
Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.
Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.
Как удалить сертификат встроенными средствами Windows
Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.
Чтобы удалить сертификат в интернет-браузере:
Зайдите в Internet Explorer.
Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».
Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».
В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.
В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.
Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:
Откройте меню «Пуск».
В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.
В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.
В контекстном меню выберите пункт «Удалить» и подтвердите это действие.
В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.
Как удалить сертификат ЭП в Linux
В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.
Запустите терминал (командную строку) и введите команду certmgr –list.
В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.
Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.
Удаление сертификата через КриптоПро
Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.
Чтобы удалить сертификат электронной подписи:
Откройте меню «Пуск» и зайдите в «Панель управления».
Запустите программу КриптоПро CSP.
Откройте вкладку «Сервис» и выберите пункт «Удалить».
Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».
Можно ли восстановить сертификат после удаления
Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.
Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро.
Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.
Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.
Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.
Как восстановить удаленный сертификат
Видео: Как восстановить удаленные файлы и папки? (Сентябрь 2022)
Internet Explorer использует цифровые сертификаты для сканирования и проверки подлинности серверов и клиентов в Интернете. Это гарантирует безопасность вашего просмотра, проверяя легитимность предприятий, людей и организаций в Интернете. Цифровые сертификаты могут быть восстановлены, если они будут удалены. Поскольку вы не знаете, кому доверять в Интернете, восстановление удаленных сертификатов гарантирует, что вы защищены от онлайн-хищников, которые изображают из себя законные группы и бизнес.
Шаг 1
Откройте Internet Explorer и нажмите «Инструменты» на главной панели. Прокрутите вниз и нажмите «Свойства обозревателя».
Шаг 2
Перейдите на вкладку «Содержимое» в окне параметров, затем нажмите «Сертификаты». Нажмите кнопку «Импорт» и следуйте указаниям мастера импорта сертификатов, чтобы загрузить удаленный сертификат. Сертификаты хранятся в хранилищах сертификатов.Эти хранилища расположены в реестре под следующими ключами: HKEY_LOCAL_MACHINE Software Microsoft SystemCertificates и HKEY_CURRENT_USER Software Microsoft SystemCertificates. Они также могут быть расположены в следующей папке: C: Documents and Settings имя пользователя Application Data Microsoft SystemCertificates My Certificates
Шаг 3
Введите пароль для файла сертификата при появлении соответствующего запроса, затем установите флажки «Включить надежную защиту закрытого ключа» и «Пометить закрытый ключ как экспортируемый».
Шаг 4
Нажмите «Высокий уровень безопасности», когда появится запрос в окне закрытого ключа обмена. Нажмите кнопку "Далее."
Шаг 5
Выберите «Создать пароль для этого элемента» и установите свой пароль. Введите только что назначенный пароль. Нажмите «ОК», чтобы завершить импорт удаленного сертификата.
Как восстановить и восстановить календарь Outlook
Microsoft Outlook, который является частью пакета программного обеспечения Microsoft Office, включает функцию календаря, которая позволяет пользователям планировать события и создавать напоминания о важных .
Как восстановить звук, удаленный с компьютера
Вы пытаетесь воспроизвести звуковой или видео файл на компьютере, но нет звука — есть либо тишина, либо раздражающий звон. Если вы тот тип, который любит возиться .
Как восстановить удаленный текст
Потеря важного текста и данных может быть неприятной, особенно если вы работали над текстом некоторое время. К счастью, Windows содержит несколько команд и функций, которые .
Recover Deleted Certificate — Recover Deleted Certificate
Восстанавливает удаленный сертификат обратно в текущую версию в разделе /certificates.
Операция RecoverDeletedCertificate выполняет разворот операции Delete. Операция применима в хранилищах, включенных для обратимого удаления, и должна быть выдана в течение интервала хранения (доступно в атрибутах удаленного сертификата). Для этой операции требуется разрешение на получение сертификатов или восстановление.
Параметры URI
- string
Имя удаленного сертификата.
- string
- string
Версия API клиента.
Ответы
Пакет сертификатов исходного сертификата и его атрибутов
密钥保管库 ответ об ошибке, описывающий причину сбоя операции.
Примеры
RecoverDeletedCertificate
Sample Request
Sample Response
Определения
Действие, которое будет выполнено.
Атрибуты управления сертификатами.
Пакет сертификатов состоит из сертификата (X509) и его атрибутов.
Политика управления для сертификата.
Отражает уровень восстановления удаления, действующий в настоящее время для сертификатов в текущем хранилище. Если он содержит «Очистка», сертификат может быть окончательно удален привилегированным пользователем; в противном случае только система может очистить сертификат в конце интервала хранения.
Ошибка сервера хранилища ключей.
Параметры для издателя компонента X509 сертификата.
Имя эллиптической кривой. Допустимые значения см. в разделе JsonWebKeyCurveName.
Тип пары ключей, используемой для сертификата.
Свойства пары ключей, резервной копии сертификата.
Исключение ошибки хранилища ключей.
Действие и его триггер, которые будут выполняться 密钥保管库 в течение всего времени существования сертификата.
Свойства ключа, резервного сертификата.
Альтернативные имена субъекта объекта X509.
Условие, которое должно быть выполнено для выполнения действия.
Свойства компонента X509 сертификата.
Action
Действие, которое будет выполнено.
ActionType
- string
- string
CertificateAttributes
Атрибуты управления сертификатами.
- integer
Время создания в формате UTC.
- boolean
Определяет, включен ли объект.
- integer
Дата окончания срока действия в формате UTC.
- integer
Не до даты в формате UTC.
- integer
Дней хранения данных softDelete. Значение должно иметь >значение =7 и <=90, если включено softDelete, в противном случае — значение 0.
Отражает уровень восстановления удаления, действующий в настоящее время для сертификатов в текущем хранилище. Если он содержит «Очистка», сертификат может быть окончательно удален привилегированным пользователем; в противном случае только система может очистить сертификат в конце интервала хранения.
- integer
Время последнего обновления в формате UTC.
CertificateBundle
Пакет сертификатов состоит из сертификата (X509) и его атрибутов.
- string
Содержимое CER сертификата x509.
- string
Тип содержимого секрета. Например: Application/x-pem-file или application/x-pkcs12,
- string
- string
- string
- object
Метаданные конкретного приложения в виде пар «ключ-значение»
- string
CertificatePolicy
Политика управления для сертификата.
- string
Параметры для издателя компонента X509 сертификата.
Свойства ключа, резервного сертификата.
Действия, которые будут выполняться 密钥保管库 в течение всего времени существования сертификата.
Свойства секрета, резервного сертификата.
Свойства компонента X509 сертификата.
DeletionRecoveryLevel
Отражает уровень восстановления удаления, действующий в настоящее время для сертификатов в текущем хранилище. Если он содержит «Очистка», сертификат может быть окончательно удален привилегированным пользователем; в противном случае только система может очистить сертификат в конце интервала хранения.
- string
Указывает состояние хранилища, в котором удаление можно восстановить без возможности немедленного и постоянного удаления (т. е. очистка при 7<= SoftDeleteRetentionInDays < 90). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения и пока подписка по-прежнему доступна.
- string
Обозначает состояние хранилища и подписки, в котором удаление можно восстановить, немедленное и постоянное удаление (т. е. очистка) запрещено, и в котором сама подписка не может быть окончательно отменена, если 7<= SoftDeleteRetentionInDays < 90. Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения, а также отражает тот факт, что сама подписка не может быть отменена.
- string
Обозначает состояние хранилища, в котором можно восстановить удаление, а также разрешает немедленное и постоянное удаление (т. е. очистка при 7<= SoftDeleteRetentionInDays < 90). Этот уровень гарантирует возможность восстановления удаленной сущности в течение интервала хранения, если не будет запрошена операция очистки или подписка отменена.
- string
Указывает состояние хранилища, в котором удаление является необратимой операцией без возможности восстановления. Этот уровень не соответствует защите от операции удаления; данные безвозвратно теряются при принятии операции удаления на уровне сущности или выше (хранилище, группа ресурсов, подписка и т. д.)
- string
Указывает состояние хранилища, в котором удаление можно восстановить без возможности немедленного и постоянного удаления (т. е. очистки). Этот уровень гарантирует возможность восстановления удаленной сущности в течение периода хранения (90 дней) и пока подписка по-прежнему доступна. Система будет окончательно удалена через 90 дней, если она не восстановлена
- string
Обозначает состояние хранилища и подписки, в котором удаление можно восстановить в течение периода хранения (90 дней), немедленного и постоянного удаления (т. е. очистки) запрещено, и при этом сама подписка не может быть окончательно отменена. Система будет окончательно удалена через 90 дней, если она не восстановлена
- string
Обозначает состояние хранилища, в котором можно восстановить удаление, а также разрешает немедленное и постоянное удаление (т. е. очистку). Этот уровень гарантирует возможность восстановления удаленной сущности в течение периода хранения (90 дней), если не запрошена операция очистки или подписка отменена. Система будет окончательно удалена через 90 дней, если она не восстановлена
Error
Ошибка сервера хранилища ключей.
- string
Ошибка сервера хранилища ключей.
- string
Сообщение об ошибке.
IssuerParameters
Параметры для издателя компонента X509 сертификата.
- boolean
Указывает, должны ли сертификаты, созданные в этой политике, публиковаться в журналах прозрачности сертификатов.
- string
Тип сертификата, поддерживаемый поставщиком (необязательно); например»OV-SSL», «EV-SSL»
- string
Имя объекта издателя, на который указывает ссылка, или зарезервированные имена; Например, «Self» или «Unknown».
JsonWebKeyCurveName
Имя эллиптической кривой. Допустимые значения см. в разделе JsonWebKeyCurveName.
- string
- string
- string
- string
JsonWebKeyType
Тип пары ключей, используемой для сертификата.
- string
- string
- string
- string
- string
- string
KeyProperties
Свойства пары ключей, резервной копии сертификата.
Имя эллиптической кривой. Допустимые значения см. в разделе JsonWebKeyCurveName.
- boolean
Указывает, можно ли экспортировать закрытый ключ. Политика выпуска должна быть предоставлена при создании 1-й версии экспортируемого ключа.
- integer
Размер ключа в битах. Например: 2048, 3072 или 4096 для RSA.
Тип пары ключей, используемой для сертификата.
- boolean
Указывает, будет ли использоваться та же пара ключей при продлении сертификата.
KeyVaultError
Исключение ошибки хранилища ключей.
Ошибка сервера хранилища ключей.
LifetimeAction
Действие и его триггер, которые будут выполняться 密钥保管库 в течение всего времени существования сертификата.
Действие, которое будет выполнено.
Условие, которое будет выполнять действие.
SecretProperties
Свойства ключа, резервного сертификата.
- string
Тип носителя (тип MIME).
SubjectAlternativeNames
Альтернативные имена субъекта объекта X509.
- string[]
- string[]
Адреса электронной почты.
- string[]
Trigger
Условие, которое должно быть выполнено для выполнения действия.
- integer
За несколько дней до истечения срока действия, чтобы попытаться продлить подписку. Значение должно быть от 1 до validity_in_months умножено на 27. Если validity_in_months равно 36, значение должно быть от 1 до 972 (36 * 27).
- integer
Процент времени существования, с которым активируется триггер. Значение должно быть от 1 до 99.
Как переоформить сертификат электронной подписи
Хищение, потеря электронной подписи (отдельных файлов или токена), подозрение, что кто-то посторонний получил доступ к ЭЦП, — события, которые заставляют подумать о том, как отозвать сертификат электронной подписи. Сделать это — прямая обязанность владельца ЭП. Именно он отвечает за целостность и сохранность подписи, а также несёт ответственность за все риски, связанные с использованием скомпрометированной ЭЦП.
Изучая вопрос того, как восстановить электронную подпись, её владельцы должны понимать два ключевых аспекта:
- Квалифицированная электронная подпись — это совокупность нескольких элементов: сертификат подписи, закрытый и открытый ключи, а также токен (носитель), на который записаны все эти файлы.
- Если некоторые элементы подписи иногда можно восстановить, то электронная подпись (как единое целое) восстановлению не подлежит — нужно оформлять сертификат заново.
- Потеря электронной подписи, которая подразумевает утрату токена (носителя), — самая опасная ситуация. Для начала нужно как можно быстрее отозвать сертификат электронной подписи, а уже затем решать вопрос оформления новой ЭЦП.
Получите сертификат ЭЦП
Пройдите идентификацию и получите сертификат удалённо с помощью смартфона и биометрического загранпаспорта.
Удалил электронную подпись — что делать?
Удаление электронной подписи подразумевает, как правило, удаление файлов ЭП в браузере, на компьютере или токене. Поэтому речь может идти только о возможности восстановления таких файлов, но никак не о восстановлении подписи. К сожалению, возможность восстановления отдельных элементов также серьёзно ограничена из соображений безопасности.
Что можно восстановить:
- Ключи ЭП — при условии, что сохранилась их копия.
- Сертификат ЭП — при условии, что он удалён только из какого-то приложения (например, браузера).
Если электронная подпись удалена как вся совокупность файлов, восстановить ничего не получится. В такой ситуации поможет только оформление нового сертификата.
Иногда под удалением ЭЦП пользователи понимают потерю пароля (ПИН-кода) для доступа к электронной подписи. Часто владельцы подписи просто его забывают. С восстановлением паролей удостоверяющие центры не помогут. Поэтому для решения проблемы есть три варианта:
- Попытаться вспомнить пароль (ПИН-код).
- Использовать метод подбора пароля (ПИН-кода).
- Оформить новую ЭП — если предыдущие варианты не сработали.
Потеря электронной подписи
Потеря носителя электронной подписи — самый опасный случай. Во-первых, не всегда понятно, носитель был утерян или похищен. Во-вторых, владелец подписи не всегда быстро обнаруживает утрату.
Основной риск — носитель электронной подписи попадёт в чужие руки, и неизвестно, как будет использована подпись. Чтобы предотвратить негативные последствия, нужно действовать как можно быстрее — оперативно заблокировать возможность использования утраченной или похищенной электронной подписи.
Что делать, если вы потеряли ЭП
Потеря носителя электронной подписи может случиться при различных обстоятельствах. Если владелец помнит, где именно это произошло, можно попытаться найти токен, хотя промедление может быть рискованным. Если же вообще нет никаких мыслей, при каких обстоятельствах пропала электронная подпись на токене, нужно срочно направить в удостоверяющий центр запрос на отзыв сертификата. Это позволит пресечь незаконное использование утраченной ЭП и спокойно заняться оформлением нового сертификата электронной подписи.
Как отозвать сертификат ЭП
Чтобы отозвать сертификат электронной подписи, нужно обратиться в удостоверяющий центр, который выдал ЭП. Для ускорения процедуры рекомендуем для начала обратиться в техподдержку УЦ и уточнить, какие именно действия от вас требуются, чтобы заявка на отзыв сертификата была принята в работу. Процесс отзыва сертификата электронной подписи практически такой же, как и оформление. То есть помимо подачи заявки, необходимо будет лично подойти в ближайший офис УЦ и пройти идентификацию. Такая мера — необходимое условие для того, чтобы сертификат не смог отозвать кто угодно. Если в УЦ реализованы возможности удалённой идентификации, то приходить в офис, возможно, не потребуется.
Какие проблемы могут возникнуть при утрате подписи
Потеря электронной подписи создаёт риск её использования кем угодно и для каких угодно целей. Это примерно так же, как потерять банковскую карточку с деньгами на счёте и паспорт, а некоторых случаях — даже более опасно. Если токен кто-то найдёт, он может от имени владельца ЭП подписывать различные документы, заключать онлайн-сделки, оформлять микрозаймы и т.п. То есть потеря электронной подписи чревата серьёзными убытками, и при этом какое-то время бывший владелец ЭП не будет знать, какие именно «сюрпризы» его ждут.
По закону об электронной подписи, её владелец обязан обеспечить безопасность хранения и применения ЭП, а в случае компрометации (утраты, хищения, передачи другим лицам) должен принять меры для отзыва сертификата. Пока подпись действующая, ответственность за её использование третьими лицами несёт владелец сертификата. Доказать, что подпись использовал другой человек бывает очень сложно.
Из-за высокой степени риска утраченная или похищенная электронная подпись обязательно должна быть отозвана как можно быстрее. Это предотвратит возможность её несанкционированного использования. Затем владельцу нужно оформить новый сертификат, если в нем есть необходимость.
Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.