Проблема безопасности информации в виртуальном пространстве стоит достаточно остро, так как многие пользователи используют личные данные для совершения различных операций, к примеру, переводу средств или оплате каких-либо услуг. Обнародование личных данных может как минимум вызвать психологический дискомфорт, а как максимум нанести серьезные финансовые и репутационные потери. Для того чтобы этого не произошло, компаниями была разработана процедура сертификации интернет-ресурсов, подтверждающих безопасность ввода и сохранность личной информации, о которой и пойдет далее речь.
Что такое сертификаты Гугл Хром
Необходимость процедуры прохождения сертификации интернет-ресурсом вызвана уязвимостью для хакерских атак протокола http, используемого при подключении к удаленному серверу. Появление нового протокола соединения https было вызвано усилением требований по обеспечению безопасности передаваемой и хранящейся на компьютере информации, для чего была разработана автоматическая процедура шифрования соединения с веб-ресурсом.
Процедура получения сертификации достаточно проста и работает в автоматическом режиме. Владельцу создаваемого или уже существующего интернет-ресурса необходимо обратиться в службу поддержки его хостинга или приобрести сертификат при помощи панели управления веб-сайтом.
Сертификаты Гугл Хром (SSL) платны и они могут быть как ежегодными, так и «пожизненными». Стоимость последних зависит от ценовой политики хостинга. В среднем она составляет 12 долларов США.
Как посмотреть сертификат
В прежних версиях браузера Google Chrome просмотр сертификата безопасности был предельно прост. Для этого пользователю необходимо было навести курсор на иконку значка в адресной строчке и кликнуть по ссылке «Подробнее». Открывалось справа новое окно, на котором были сведения о сертификате безопасности интернет-ресурса.
В новой версии Гугл Хром ссылка «Подробнее» перенаправляет пользователя на сайт Google. А функция просмотра сертификата безопасности была перенесена в «Инструменты для разработчиков».
Если пользователю необходимо просмотреть сертификат интернет-ресурса, ему необходимо выполнить следующие действия:
- В открытой странице браузера нажмите клавишу F12.
- В открывшемся окошке «Инструменты разработчика» перейдите на вкладку «Безопасность» («Security»).
- Нажмите на клавишу «Просмотреть сертификат».
- Открывшееся новое окно браузера покажет сведения о сертификате безопасности просматриваемого интернет-ресурса.
Для повышения уровня безопасности, собственникам интернет-проектов рекомендуется активировать двухфакторную аутенфикацию.
Где они хранятся
Для того чтобы добавлять или удалять сертификаты безопасности, разработчику или администратору интернет-проекта необходимо знать, где хранятся сертификаты в Гугл Хром. Служебные сведения о сертификате безопасности, точнее их часть, хранится на компьютере владельца веб-ресурса. Для сохранения этой копии браузер Гугл Хром использует папку для хранения сертификатов Internet Explorer.
Как добавить и установить сертификат
Владелец интернет-ресурса успешно прошел процедуру прохождения сертификации и теперь ему необходимо «прописать» полученный файл на своем веб-сайте для того, чтобы на экране посетителей не всплывало предупреждение о ненадежности посещаемой страницы. Если вам неизвестно, как установить сертификат в браузер Google Chrome, то придерживайтесь следующего алгоритма действий:
- Откройте меню «Настройка и управление Google Chrome», изображенный в виде иконки «гаечного ключа», которое находится в пункте настройка.
- Вызовите вкладку «Показать расширенные настройки» нажав на клавишу «Управлять сертификатами».
- В появившемся окне управления сертификатами нажмите клавишу «Импорт».
- В открывшемся окне поиска сертификата найдите папку, в которую вы сохранили скачанный сертификат, который представлен в виде файла с расширением *.p12 и нажмите клавишу «Открыть».
- Введите пароль для ключа, который был вами ранее задан при экспорте файла, и нажмите клавишу «ОК».
Если пользователь все сделал правильно, то сертификат безопасности будет перенесен в соответствующую папку для дальнейшего хранения.
Для проверки правильности выполненных действий, необходимо нажать клавишу «Просмотреть» в окне управления сертификатами и найти импортированный файл. Рекомендуется закрывать это окно при помощи нажатия кнопки «ОК».
Это позволит добавить сертификат в доверенные и избавит от проблем, связанных с потерей трафика из-за всплывания у посетителей интернет-ресурса предупреждения о ненадежности веб-сайта.
Настройка
Иногда пользователю, разработчику или администратору приходится выполнять дополнительную настройку. Для настройки сертификата безопасности необходимо:
- Войти в консоль администратора Гугл используя аккаунт администратора.
- На появившейся главной странице выбрать пиктограмму «Устройства» и слева нажать «Сети». Для выполнения этого действия пользователю необходимо обладать правами администратора в области настройки общих устройств.
- Перейти в раздел «Сертификаты».
- Для применения настроек всеми зарегистрированными браузерами и пользователями, необходимо выбрать организационное подразделение верхнего уровня. Если вы хотите ограничить круг лиц и программного обеспечения, которые смогут использовать сертификат безопасности, нужно выбрать дочернее подразделение.
- Нажать клавишу «Создать сертификат».
- Нажать клавишу «Загрузить» и выбрать PEM-файл. После этого нажать клавишу «Открыть». Обратите внимание на тот факт, что несколько последних версий Google Chrome не поддерживают сертификаты безопасности, которые были закодированы с использованием технологии DER.
- Выбрать платформы, которые будут обращаться к центру сертификации и нажать клавишу «Добавить».
Проверка сертификатов
Для проверки используемых сертификатов безопасности, пользователю необходимо выполнить следующие действия:
- Открыть страницу chrome://settings/certificates.
- Выбрать строку «Центры сертификации».
- Найти недавно импортированные центры сертификации, которые будут подсвечены.
Удаление ненужных сертификатов
Процедура удаления сертификата безопасности, который стал не нужен, еще более проста, нежели его установка. Для этого пользователю необходимо зайти в центр сертификации (необходимый перечень действий был описан выше) и выбрать сертификат, который нужно удалить. Выбрав его и нажав клавишу «Удалить», а затем клавишу «ОК» вы завершите операцию по стиранию файла.
( 1 оценка, среднее 5 из 5 )
Что такое сертификаты ЭЦП
Сертификат электронной цифровой подписи представляет собой специальный файл, хранящий персональные данные, необходимые для авторизации пользователя на защищенных государственных сайтах, а также сайтах некоторых коммерческих организаций. Сертификаты ЭЦП используются браузерами, однако хранятся они в отдельном хранилище сертификатов Windows. Исключение составляет браузер Mozilla Firefox, который располагает собственным хранилищем сертификатов.
Способ 1: Использование оснастки «certmgr»
Сертификат, сохраненный во встроенное хранилище Windows, может быть удален средствами операционной системы, точнее, средствами оснастки «certmgr».
- Запустите оснастку просмотра и управления сертификатами, для чего вызовите нажатием клавиш Win + R окошко быстрого выполнения команд, введите в него
certmgr.msc
и нажмите клавишу Enter. - В правой колонке оснастки найдите раздел, в котором хранятся более ненужные вам сертификаты. Обычно это подраздел «Личное» → «Сертификаты». Кликните правой кнопкой мыши по сертификату и выберите из контекстного меню «Удалить».
- Подтвердите действие в диалоговом окошке.
Способ 2: Через апплет «Свойства браузера»
Удалить ставший ненужным сертификат в Windows 10 можно также из апплета «Свойства браузера», хотя этот способ является менее надежным в том смысле, что при удалении некоторых записей электронных подписей пользователи могут столкнуться с ошибками.
- Откройте классическую «Панель управления» командой
control
из вызванного нажатием Win + R окошка «Выполнить». - Найдите и запустите апплет «Свойства браузера».
- Переключитесь в открывшемся окне «Свойства: Интернет» на вкладку «Содержание» и нажмите кнопку «Сертификаты».
- Перейдя на нужную вкладку, найдите подлежащий удалению сертификат, выделите его мышкой и нажмите кнопку «Удалить». Чаще всего сторонние сертификаты располагаются на вкладке «Личные».
- Подтвердите действие в диалоговом окошке.
Удаление сертификата в Firefox
Если вы устанавливали сертификат через браузер Firefox, то и удалить его можно будет через Firefox. Также этот браузер поставляется с собственным набором электронных подписей, которые могут потребоваться для входа в учетные записи некоторых специализированных веб-ресурсов.
- Зайдите в общие настройки браузера. Через встроенный поиск Firefox найдите подраздел «Сертификаты» и нажмите кнопку «Просмотр сертификатов».
- Отыщите ненужный сертификат, на вкладке «Ваши сертификаты», выделите его мышкой и нажмите кнопку «Удалить или не доверять».
- Подтвердите действие в открывшемся диалоговом окошке.
Перед удалением сертификатов в Windows 10 желательно создавать их резервные копии на тот случай, если вдруг вы ошибетесь в выборе ЭЦП или захотите восстановить электронную подпись.
Еще статьи по данной теме:
Помогла ли Вам статья?
Для удаления сертификата из хранилища либо в Командной строке, либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим certmgr. msc. В папке Личное — Сертификаты вы увидите свой сертификат, вы можете нажать по нему правой кнопкой мыши и удалить.
Как убрать сертификаты в браузере?
Как удалить сертификат встроенными средствами Windows
Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера». Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты». В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.
Как можно убрать сертификат?
Инструкция для Android:
Зайдите в настройки > Безопасность > Очистить учетные данные. Введите пароль к устройству, если потребуется. Удалите сертификат. При необходимости перезагрузите устройство.
Как отключить сертификат безопасности на телефоне?
- Откройте настройки телефона.
- Нажмите Безопасность Дополнительные настройки Шифрование и учетные данные.
- Перейдите в раздел «Хранилище учетных данных». Чтобы удалить все сертификаты, нажмите Очистить учетные данные ОК.
Как отключить сертификат безопасности на айфоне?
Зайдите в настройки > Безопасность > Очистить учётные данные. Введите пароль к устройству, если потребуется. Удалите сертификат. При необходимости перезагрузите устройство.
Как удалить электронный ключ из реестра?
Для этого нужно сделать следующее:
- Запустить Крипто-ПРО в Панели Управления.
- Когда появится диалоговое окно — перейти во вкладку «Сервис».
- Выбрать «Удалить» или «Удалить Контейнер» (название отличается в зависимости от версии программы).
- В списке сертификатов выбрать нужный.
- Подтвердить удаление.
Как удалить все установленные сертификаты?
Для удаления сертификата из хранилища либо в Командной строке, либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим certmgr. msc. В папке Личное — Сертификаты вы увидите свой сертификат, вы можете нажать по нему правой кнопкой мыши и удалить.
Как узнать установлен ли сертификат безопасности?
Чтобы проверить, действует ли национальный сертификат безопасности на вашем устройстве или нет, зайдите на сайт check.qca.kz. Если он ещё работает, то вы увидите надпись «Сертификат безопасности успешно установлен», в ином случае появится предупреждение «Это подключение не защищено».
Что будет если удалить все сертификаты на телефоне?
Как обойти запрет SSL?
4 метода обхода верификации SSL-сертификатов в Android
- Добавление сертификатов в хранилище достоверных сертификатов.
- Перезапись упакованных сертификатов.
- Использование скрипта Frida для обхода проверок SSL-сертификатов.
- Изменение кода проверки сертификата.
28 апр. 2018 г.
Можно ли удалить сертификат безопасности?
Как удалить сертификат QTR с Android
Вы можете легко удалить установленные вами сертификаты. Откройте настройки устройства (Приложение «Настройки»). Выберите Безопасность и местоположение > Шифрование и учетные данные. В разделе «Хранилище учетных данных» нажмите «Очистить учетные данные» > ОК.
Как удалить сертификат безопасности на телефоне?
Удаление старого сертификатa на Android
Заходим на своем устройстве в Настройки -> Безопасность. Двигаемся в самый низ, находим пункт «Удалить сертификаты». Нажимаем. Появляется запрос на потдверждение удаления сертификатов, жмём «ОК».
Что такое сертификат на телефоне?
Сертификат — это файл, с помощью которого можно подписать приложение и установить его на конкретный смартфон, работающий под управлением операционной системы Symbian OS 9. х. Не имея сертификата для вашего смартфона, вы не сможете устанавливать очень многие приложения.
Где найти сертификаты на айфоне?
Чтобы просмотреть любые существующие профили и / или сертификаты на вашем устройстве, перейдите в приложение «Настройки», нажмите «Общие» и прокрутите вниз до «Профили». Если нет раздела «Profile / s», у вас нет ни одного установленного. Если вы видите его, нажмите на него, чтобы просмотреть их.
Как удалить корневой сертификат iPhone?
- Шаг 2. Прокрутите вниз и коснитесь Профили → Если вы ничего не нашли, вам не о чем беспокоиться. …
- Шаг 3. Теперь нажмите «Удалить профиль». …
- Вот и все. Корневой сертификат теперь удален.
Как очистить сертификаты на айфоне?
Для этого необходимо открыть «Настройки» — «Основные» — «Профили». В появившемся окне выберите профиль и удалите его (особенно если профиль не проверенный). Будьте внимательны: некоторые профили помогают корректно работать приложениям, поэтому внимательно выбирайте объекты для удаления.
Чем можно отмыть очень грязную посуду?
Чем можно отмыть шариковую ручку?
Чем можно отмыть сковородку?
Чем можно отмыть следы от тонировки?
Чем можно отмыть смолу от стекла?
Чем можно отмыть утятницу?
Чем можно отмыть водоэмульсионную краску?
Чем можно отмыть засохшую краску с одежды?
Чем можно отполировать металл до блеска?
Чем можно оттереть клей космофен от пластика?
Журналист и обозреватель сферы IT. Создатель и администратор сайта.
При тестировании нового сайта создал бесплатный сертификат безопасности. Позже решил изменить настройки SSL в Chrome, купил и установил другой сертификат. Теперь при загрузке сайта на экране всплывает неизвестная ошибка. Подозреваю, что это происходит из-за того, что в истории браузера сохранился старый сертификат. Как удалить данные неактуального SSL из кэша Хрома?
Вы правы, ошибка могла появиться из-за несоответствия старого ключа SSL и нового сертификата безопасности. Состояние сертификатов фиксируется в истории браузера. Чтобы удалить старые данные и обновить в Chrome настройки SSL, достаточно выполнить стандартную очистку кэша. Алгоритм:
- Откройте браузер, кликните на три точки в углу экрана или нажмите Ctrl+H.
- Перейдите во вкладку «История», кликните по строке «Очистить историю».
- Выберите файлы для удаления и нажмите кнопку «Удалить данные».
Если это не помогло, откройте окно «Выполнить» (Win+R), введите в него команду certmgr.msc и нажмите «ОК». После этого откроется список всех сертификатов, хранящихся на ПК. Выберите и удалите неактуальный сертификат.
( 1 оценка, среднее 5 из 5 )
QA инженер, руководитель отдела автоматизированного тестирования программного обеспечения. Владение Java, C/C++, JSP, HTML, XML, JavaScript, SQL и Oracle PL/SQL. Журналист и обозреватель сферы IT. Создатель и администратор сайта.
Как и любой программный продукт, браузер от Google не застрахован от разного рода ошибок, возникающих в процессе использования. Обычно такие ошибки могут возникать из-за неправильных настроек самого браузера или его конфликта с другим программным обеспечением. Иногда пользователи Chrome сталкиваются с проблемой, когда они не могут открыть определенный сайт и у них на экране появляется сообщение: “Сертификат сайта безопасности не является доверенным”. Ниже мы расскажем о причинах возникновения данной ошибки и способах её устранения.
Зачем отключать проверку сертификатов
Разработчики браузера Google особое внимание уделяют безопасности пользователей. Поэтому в программном коде обозревателя имеются определённые алгоритмы, которые отслеживают безопасность посещаемых сайтов пользователем.
В тех случаях, когда пользователь планирует перейти на подозрительный сайт, алгоритм безопасности обозревателя блокирует такой переход.
Если вы считаете сайт безопасным, а тревогу ложной – в таком случае нужно отключить проверку сертификатов Chrome, чтобы посетить данный ресурс.
Почему возникает ошибка сертификата
Система сертификации призвана сократить риск потери конфиденциальной информации и заражения ПК вредоносными программами при посещении различных сайтов. Поэтому, если при обращении к серверу и обмене с ним данными браузером обнаруживается отсутствие сертификата на сервере или его несоответствие, то возникает ошибка сертификата.
Причины такой неполадки могут крыться в программном обеспечении сервера или компьютера клиента. Так, у сервера могут возникнуть следующие проблемы:
- Истёк срок годности сертификата. Зачастую сертификат действителен в течение года и его необходимо продлевать, что не каждый владелец сайта своевременно делает;
- Инсталлированный на сервере сертификат выдан ненадёжной организацией или неправильно установлен;
- Технические неполадки. Администрация сайта может проводить профилактические работы или возникнут различные форс-мажорные обстоятельства, при которых интернет-ресурс будет некорректно функционировать.
Вышеперечисленные проблемы случаются не так часто, как проблемы программного обеспечения на клиентских компьютерах. В этих случаях ошибка сертификата в Chrome может быть обусловлена следующими распространёнными причинами:
- Неправильная настройка времени и даты. Довольно часто время и дата на компьютере может сбиться из-за севшей на материнской плате батарейки. Поэтому убедитесь в том, что системное время и дата корректно отображаются в операционной системе. В противном случае установите текущую дату и время.
- Конфликт обозревателя с установленными расширениями, брандмауэром или антивирусным программным обеспечением. Деактивируйте все установленные в вашем браузере расширения и попытайтесь снова получить доступ к проблемному сайту. Если эти действия не помогли решить возникшую проблему, то попробуйте временно отключить брандмауэр и антивирус.
- Устаревшая версия операционной системы и Google Chrome. Установите более позднюю версию операционной системы и обозревателя.
В случае если на вашем ПК всё в порядке, ошибка сертификации может означать проблемы на стороне сервера и/или реальную угрозу безопасности. Отключайте сертификаты на свой страх и риск.
Как отключить проверку безопасности
Многие версии обозревателя Google Chrome разрешают пользователю самостоятельно отключить проверку сертификатов через интегрированные инструменты в самом браузере. Для этого вам необходимо выполнить следующие действия:
- Запустите на своём компьютере Google Chrome;
- В правом верхнем углу браузера нажмите на кнопку с тремя точками;
- В появившемся меню выберите раздел с названием «Настройки»;
- Перейдите в «Конфиденциальность и безопасность» и далее в подраздел «Безопасность»;
- Здесь нажмите на кнопку «Настроить сертификаты»;
- В новом дочернем окне нажмите на кнопку “Дополнительно”.
- Уберите галочку с поля “Проверка подлинности сервера”.
После всех этих действий закройте браузер Google Chrome, затем снова его запустите, и попробуйте получить доступ к тому сайту, у которого при обращении была ошибка сертификатов.
Использование командной строки
Отключить проверку сертификата в Google Chrome можно посредством применения командной строки. Для этого вам необходимо выполнить следующие действия:
- Найдите на своём рабочем столе операционной системы ярлык обозревателя Google Chrome;
- Кликните на нем правой кнопкой мыши;
- В открывшемся меню выберите “Свойства”;
- Найдите строку с названием “Объект”.
- С правой стороны от “Объект” находится символьное поле, в котором указан путь к исполняемому файлу обозревателя;
- Допишите после пути “ —ignore-certificate-errors” (без кавычек);
- Сохраните сделанные изменения, нажав кнопку “Ок”.
После этого браузер будет обращаться к сайтам без проверки сертификата.
Настройка сканирования файлов.
В некоторых случаях при ошибке сертификата возобновить доступ к требуемому интернет-ресурсу можно изменив настройки сканирования файлов в обозревателе.
Для этого вам надо зайти в раздел с названием “Личные данные” и убрать галочку со строки, имеющей название ”Защитить устройство от опасных сайтов”.
Этими действия вы отключили свой обозреватель от функции, выполняющей сканирование файлов и проверку вредоносного программного обеспечения.
Настройка сертификатов
Как отключить проверку https в Google Chrome:
- Скачать с интернета файл с названием Equifax Secure Certificate Authority;
- В обозревателе перейти в “Настройки” – «Конфиденциальность и безопасность» – «Безопасность»;
- В этом разделе нажать на кнопку с названием «Настроить сертификаты»;
- Найти и выделить строку “Доверенные корневые центры сертификации”;
- C помощью правой кнопки мыши вызвать новое контекстное меню и в нём выбрать подпункт с названием “Все задачи”;
- В следующем появившемся меню нажать на “Импорт” и выбрать на своём компьютере скачанный с интернета файл сертификата;
- Пункты 4-6 необходимо повторить с папкой “Сторонние корневые центры сертификации”.
Так можно решить проблему доступа к сайту из-за несоответствия сертификата в обозревателе Google Chrome.
( 2 оценки, среднее 4.5 из 5 )
Как удалить ненужные или старые сертификаты ЭЦП
Иногда требуется удалить старые, поврежденные или ненужные сертификаты ЭЦП с компьютера, чтобы каждый раз не выбирать из большого списка ненужных сертификатов, требуемый.
Удалить сертификат ЭЦП можно двумя способами.
Например, нужно удалить старый сертификат ЭЦП используемый для участия на электронных торговых площадках (ЭТП).
1. Запустить браузер Internet Explorer, нажать в строке меню на вкладку «Сервис», в выпадающем списке выбрать «Свойства браузера».
2. В появившемся окне нажать на вкладку «Содержание», затем нажать на кнопку «Сертификаты».
3. В появившемся окне «Сертификаты», выбрать ненужный сертификат и нажать на кнопку «Удалить».
В следующем окне нажать на кнопку «Да».
Всё, сертификат удален, и он больше не виден в общем списке при выборе. Но таким способом удален только личный сертификат. Если требуется удалить полностью как личный сертификат, так и сертификат из хранилища доверенных корневых центров сертификации, то нужно воспользоваться вторым способом.
1. Нажать на клавиатуре одновременно две клавиши Windows +R.
В появившемся окне «Выполнить» в поле «Открыть:» ввести название оснастки – «certmgr.msc» и нажать на кнопку «ОК».
2. В появившемся окне раскрыть ветку (Личное – Сертификаты) и выбрать сертификат, который нужно удалить. Для удаления нажать в панели на значок в виде креста или нажать на сертификате правой кнопкой мыши и выбрать удалить.
В следующем окне нажать на кнопку «Да»
3. Раскрыть ветку (Доверенные корневые центры сертификации – Сертификаты) и выбрать ненужный сертификат, выданный Вашим удостоверяющим центром. В данном случае это сертификат УЦ 1 ИС ГУЦ выданный TENSORCA3. Для удаления нажать в панели на значок в виде креста или нажать на сертификате правой кнопкой мыши и выбрать удалить.
В следующем окне нажать на кнопку «Да»
Если сменился только ключ ЭЦП в связи с истечением срока его действия или неисправностью, а также если требуется удаление сертификата ненужного пользователя, то удалять можно только личный сертификат. Сертификат, выданный удостоверяющим центром, удалять можно лишь в случае окончания срока его действия, замены на новую версию сертификата или если ключей ЭЦП для данного сертификата на компьютере больше нет.
Использование электронной цифровой подписи набирает все более широкую популярность. В связи с расширением электронного документооборота и цифровизации документов оформление подписи вручную доставляет большие неудобства. Для того, чтобы получить подписанный документ по почте в этом случае, нужно сканировать подпись. Это растягивает сбор подписей и необходимого пакета документов на несколько часов, а то и дней. Использование же ЭЦП позволяет быстро собрать подписи партнеров, не тратит бумагу и время.
ЭЦП используется не только юридическими лицами, но и физлицами. С помощью такой подписи проходит обмен документов с налоговыми организациями, подписание банковских, в частности, кредитных договоров, получение различных услуг. При этом далеко не всегда ЭЦП полностью равноценна рукописной подписи.
Существуют несколько видов электронной подписи, которые имеют свои особенности. Так, простая электронная подпись, которая часто используется при заключении кредитных договоров на небольшую сумму, не является полностью равноценной обычной ручной подписи и требует для признания ее подлинности соглашения о признании ЭЦП достоверной и равноценной. Единственная ЭЦП, которая может считаться полноценной заменой рукописной – квалифицированная подпись, которая принимается всеми организациями как полностью равноценная по значимости и присваивается каждому человеку индивидуально на основе ее регистрации и выдачи специального сертификата.
Подписание ЭЦП проводится с помощью различных программ. Так как эта технология широко распространена при электронном документообороте, выбор используемого ПО обширен, и разработчики постоянно совершенствуют технологии и выпускают новые программы для того, чтобы сделать ЭЦП проще, безопаснее и удобнее. Существуют платные и бесплатные программы, а также ПО, которое работает с различными форматами документов. Выбор ПО должен осуществляться в соответствии с целями, которые вы преследуете, когда ищете программу, и в соответствии с ПО вашего компьютера.
Когда удалять сертификаты не следует?
После окончания срока действия сертификата у его пользователя часто возникает мысль о его удалении, однако удаление ЭЦП с компьютера стоит проводить только в том случае, если компьютер готовят к продаже или собираются выкинуть. Дело в том, что сертификат ЭЦП – это документ, который может использоваться новым пользователем для подделки вашей подписи, что может привести к дальнейшим проблемам. Если вы собираетесь менять компьютер, а старый передавать кому-либо или отправлять на помойку, стоит избавиться от тех данных, которые не должны попасть в чужие руки. Удалять же сертификаты ЭЦП не стоит в следующих случаях:
- Срок действия сертификата истек. Казалось бы, раз срок его действия истек, применение сертификата невозможно, а значит, его можно удалять. Но даже сертификат с истекшим сроком годности можно использовать для расшифровки документов, где стоит ЭЦП. Тем более, что даже при получении нового сертификата на то же имя вы не сможете применить его для доступа документам, подписанных с помощью предыдущей ЭЦП.
- Сертификат ЭЦП использовался для документов с длительным сроком хранения. Если вы использовали ЭЦП для файлов, которые имеют официальный статус и должны храниться до истечения их срока годности, вместе с этими документами нужно сохранять и ЭЦП, благодаря которому они были подписаны. Он поможет получить к ним доступ. Сделать это иным образом и с другой ЭЦП, выданной на то же лицо, не получится.
Если потребовалось все же удалить данные ЭЦП, осуществить это можно не только через специализированное ПО, но и с помощью встроенных средств вашего ПО. Существуют два пути удаления данных: через менеджер сертификатов или через встроенный браузер Internet Explorer.
Менеджер сертификатов позволяет удалить ЭЦП безвозвратно и подходит в том случае, если вы желаете очистить свой компьютер от личных данных. Для этого в строке «выполнить» меню «Пуск» нужно ввести certmgr.exe или набрать «Управление сертификатами пользователя» ( для Windows 10). Вам откроется список, открываем «Личное» и переходим в «Сертификаты», выбираем нужные вам ЭЦП. На нужной строке кликните правой кнопкой мыши и нажмите «удалить» в выпадающем меню, а после подтвердите выбранное действие.
Удаление сертификатов через Internet Explorer позволяет удалить только общедоступные данные электронной подписи, а личные данные контейнера останутся на изначальном носителе. Общедоступную часть электронной подписи можно будет восстановить при обращении в организацию, где вы получали ЭЦП. Для удаления части ключа из открытого доступа в браузере войдите в категорию «Сервис» и перейдите в раздел «Свойства браузера». Найдите в этом разделе вкладку «Содержание», выберите в ней пункт «Сертификаты». Найдите нужные данные и нажмите «Удалить».
Как удалить сертификат с помощью VipNet
Эта программа используется для сохранения контейнеров сертификатов ЭЦП и использования их на компьютере. С помощью нее возможно зарегистрировать новый сертификат, работать с ЭЦП и удалять необходимые контейнеры. ПО позволяет удалить все, что связано с сертификатом, включая как зашифрованные и личные его данные, так и общедоступные. Делается это следующим образом:
1. Через меню «Пуск» откройте программу VipNet;
2. Выберите контейнер ключей, который собираетесь удалить, и нажмите на кнопку удаления;
3. Ознакомьтесь с предупреждением и подтвердите удаление сертификата.
После этого сертификат ЭЦП и все данные, связанные с ним и хранящиеся на вашем устройстве, будут удалены. Помните, что восстановить эти данные будет невозможно.
Как удалить сертификат с помощью КриптоПРО
Эта программа создана для сохранения сертификатов ЭЦП на компьютер, однако с помощью нее можно и удалить данные с компьютера. При этом программа позволяет удалить с компьютера все данные, включая сам сертификат, корневой сертификат и ключи подписи. Чтобы воспользоваться программой для удаления сертификата ЭЦП, нужно сделать следующее:
- Через меню «Пуск» откройте панель управления;
- Откройте программу КриптоПро;
- Во вкладке «Сервис» выберите «Просмотреть сертификаты в контейнере» и нажмите «Удалить»;
После этого все данные сертификата ЭЦП будут удалены.
Срок действия электронной подписи – 1 год, по истечении срока подпись становится недействительной. После необходимо оформление новой электронной подписи и, соответственно установка ее на ПК.
Удалить записи о старых ЭЦП с компьютера достаточно просто. В зависимости от местоположения или хранения файла для этого используются специальные программы или непосредственно утилита КриптоПро.
Процесс удаления ЭЦП с компьютера несложный, занимает минимум времени и не требует каких-то особенных знаний.
Всегда ли удаление необходимо
Удалять старый ключ ЭЦП стоит только для освобождения места на жестком диске или, если новая ЭП будет оформляться в другом удостоверяющем центре.
Если причина удаления заключается в том, что при выборе ключа выводится длинный список, то лучше просто скрыть ненужные файлы из реестра.
Работа с электронной подписью упростится, а при необходимости можно будет всегда восстановить документы, созданные с помощью старой ЭЦП, например, в случае налоговой проверки.
Именно поэтому не рекомендуется удалять электронные ключи даже с истекшим сроком действия в течение как минимум 2 лет.
Отдельный случай, когда удалять сертификаты не следует – если планируется менять данные владельца электронной подписи или обращаться в другой удостоверяющий центр. Например, при плановом перевыпуске или утере, тогда удалять корневые сертификаты УЦ не имеет смысла. При установке новой ЭЦП их придется инсталлировать заново.
Как выполнить удаление в КриптоПРО
Удалить ненужные сертификаты можно непосредственно в программе КриптоПро. Диск с установочными файлами ПО передается владельцу в удостоверяющем центре вместе с рутокеном, установка КриптоПро на ПК необходима для работы с ЭЦП.
Единственный недостаток – с файлами ЭП удаляются и корневые сертификаты УЦ, поэтому при необходимости восстановить созданные при помощи ЭП документы уже не получится.
Порядок действий как удалить сертификат с помощью КриптоПРО:
- запустить программу через пусковое меню;
- кликнуть на вкладку «Удалить» (в версиях до 3.5 наименование команды – «Удалить контейнер»),
- далее нажать кнопку «Обзор» для отображения всех установленных сертификатов;
- выбрать нужный цифровой контейнер с ключами ЭЦП или можно скопировать название в строку для быстрого поиска, который необходимо удалить, нажать «ОК»;
- нажать «Готово», после чего система выведет на монитор предупреждение о невозможности восстановления удаленного сертификата, запрос на подтверждение действия
Чтобы просто удалить все записи, например, ЭЦП срок действия которых закончился, из реестра, нужно запустить программу КриптоПро, выбрать вкладку «Сертификаты». После можно установить сортировку в строке «Срок действия». Выделить ненужные файлы, удалить, подтвердить действие.
Удаление через Windows
Безопасно удалить ненужные файлы можно и через оснастку управления Windows или через браузер.
Через Internet Explorer
Самый простой и безопасный способ, который позволяет удалить только данные пользователя, а не какие-либо важные компоненты, необходимые для корректной работы ПК.
Для удаления сертификатов встроенными средствами Windows нужно:
- Запустить браузер Explorer, версия должна быть не ниже 8.0. Если на ПК установлен Mozilla Firefox, то удалить сертификаты можно только через настройки браузера.
- Выбрать строку «Сервис», перейти во вкладку «Свойства».
- Далее откроется диалоговое окно, в котором нудно выбрать вкладку «Содержание».
- В открывшемся окне выбрать «Сертификаты», выбрать ненужные.
- Кликнуть на выбранные файлы, удалить, подтвердить действие.
При работе с Windows 10 версии алгоритм действий примерно такой же. Только вместо запуска браузера в пусковом меню нужно выбрать пункт «Сеть и интернет», «Управление надстройками браузера». Кстати, последняя версия Виндовс работает со всеми существующими браузерами.
В этом случае удаляется запись из реестра, то есть сам ключ по-прежнему будет занимать место на диске.
Способ неплохой, но в случае, если потребуется восстановить файлы, созданные при помощи ЭП, сделать это будет непросто. Ключ не будет отображаться ни в КриптоПро, ни в хранилище сертификатов.
Чтобы удалить электронную подпись с компьютера, можно использовать Мастер по работе с сертификатами Windows:
- Зайти в панель управления.
- Набрать certmgr.exe в строке поиска.
- На монитор выводится окно со списком всех установленных сертификатов, выбрать ненужный во вкладке «Личные».
- Кликнуть «Удалить», если файлов несколько, процедуру придется повторять несколько раз.
- После подтвердить действие, нажав кнопку «Да».
Более простой способ – одновременно нажать 2 клавиши (значок Виндовс и R) на клавиатуре. В открывшемся окне, в поле «открыты» ввести команду certmgr.msc. Далее откроется окно с личными сертификатами пользователя. Останется выбрать нужный файл и удалить (выбрать красный крестик на панели). Подтвердить действие.
Удаление в Linux
На ПК с операционной системой Linux сертификаты удаляются через специальные дистрибутивы. Например, через программу Mono – самое простое и удобное в использовании ПО, принцип работы которого аналогичен менеджеру сертификатов в Windows.
Единственное отличие – наименование команд.
Для удаления сертификата ЭЦП в Linux-дистрибутивах нужно:
- запустить терминал – команда certmgr –list;
- выбрать файл из списка. Вот здесь нужно быть внимательнее, поскольку в список выводятся не только личные сертификаты пользователя, есть риск удалить системные файлы, что впоследствии отразится на работе ПК;
- набрать команду certmgr-del-c-m0.cer, где вместо 0 нужно ввести наименование удаляемого сертификата.
Принцип действия при работе с любыми менеджерами Linux примерно одинаковый, различаются только наименования команд. Стоит учитывать, что КриптоПро не всегда корректно работает совместно с Linux, поэтому прежде чем удалять какие-либо файлы стоит заранее ознакомиться рекомендациями по работе СКЗИ в Линукс в разделе «Документация».
Полезная статья: Документы для получения электронной подписи.
Можно ли восстановить сертификат на ПК?
Случайно удаленный сертификат восстановить нельзя, он удаляется безвозвратно, поскольку содержит конфиденциальную, персональную информацию.
Даже доступ к подобным файлам специально усложнен.
Восстановить ранее удаленный сертификат можно только в том случае, если ключ записан на физическом носителе – рутокене, или если имеется копия ключевого контейнера. Поэтому по возможности стоит заранее изготовить копию-дубликат.
Дело в том, основное криптографическое свойство сертификата и закрытого ключа состоит в том, что по открытому ключу нельзя восстановить секретный.
Последний принадлежит владельцу, именно по закрытому ключу определяется личность пользователя при подписании электронных документов, например.
При безвозвратном удалении можно попробовать восстановить удаленный файл через специальные программы. Это непросто, нужны специальные знания, или обратиться в УЦ для изготовления нового ключа.
Итак, удалить сертификаты достаточно просто. Вот только после удаления восстановление документов будет невозможно. При удалении контейнера – восстановить ЭЦП можно только после обращения в УЦ. В большинстве случаев достаточно просто удалить запись из реестра, ведь ключ сохранится в системе – и не будет путаницы с выбором нужного сертификата при работе с ЭЦП.
Обычно сертификат хранят на флешке и используют его по мере необходимости, но некоторые хранят их на компьютере в реестре. Мы поможет вам удалить ненужные сертификаты и оставить только актуальные.
Когда не стоит удалять электронную подпись
Необходимость в удалении сертификата ЭЦП может быть разной, например, пользователь намерен сменить рабочий компьютер на другой, поэтому ему нужно стереть свои личные данные. Иногда не стоит стирать свои данные безвозвратно, а лучше скопировать электронную подпись на съемный носитель.
Несмотря на то, что по истечению года, невозможно подписать старым сертификатом новые документы, его лучше не спешить удалять. Он может пригодятся для расшифровки старых документов.
Законодательно регулируются сроки хранения бухгалтерской, кадровой и налоговой документации. Например, некоторые договоры, счета и налоговые декларации нужно хранить пять лет.
То есть вместе с документами в электронном виде необходимо хранить соответствующую электронную подпись.
Новый сертификат, выданный даже на того же человека не подходит для расшифровки старых документов.
Те, кто много лет работают с отчетной документацией, рекомендуют хранить недействующие сертификаты на жестком вместе со старыми документами, зашифрованными ими. Можно, например, сделать неактуальные сертификаты скрытыми в общем списке.
Это самое разумное решение, особенно, если главная задача – сократить список сертификатов ЭЦП в окне выбора.
Как удалить сертификат встроенными средствами Windows
Перед тем, как удалять сертификат удостоверяющего центра, убедитесь, что срок действия ЭЦП закончился.
Если была заменена скомпрометированная ЭП пользователя на новую, то корневой сертификат УЦ (закрытую часть ЭП) удалять не нужно, так как его все равно нужно будет снова устанавливать.
Удалить сертификат ЭЦП на компьютере с ОС Windows 7 можно следующими способами:
- в браузере Internet Explorer;
- при помощи менеджера сертификатов.
Чтобы воспользоваться этими инструментами, вам необходимо иметь права администратора.
Удаление ЭЦП в Internet Explorer:
- В строке «Сервис» браузера перейти на вкладку «Свойства браузера»;
- Во всплывшем диалоговом окне выбрать вкладку «Содержание», а ней перейти на пункт «Сертификаты»;
- В полученном списке сертификатов поочередно выбираем сертификаты, которые необходимо удалить, нажимаем на кнопку «Удалить» и подтверждаем действие.
Данный способ подходит в тех случаях, когда необходимо удалить общедоступную часть сертификата ЭЦП с компьютера.
При этом сертификат УЦ, хотя и не будет отражаться в списке, будет занимать место на компьютере.
Если вам необходимо удалить сертификаты полностью вместе с закрытой частью ЭП, то следует воспользоваться встроенным менеджером сертификатов, проделав следующие шаги:
- Открыть меню «Пуск» ввести команду certmgr.msc в строке «Выполнить» и нажать «Enter»;
- Слева будет отображаться древовидный список всех сертификатов, которые добавлены в систему;
- Поочередно раскрывайте группы «Личное» и «Доверенные корневые сертификаты удостоверяющих центров», выбирайте сертификаты, которые нужно удалить, выбирая для каждого пункт «Удалить» из контекстного меню, подтвердите действие во всплывшем диалоговом окне.
В Windows 10 есть возможность удалять сертификаты во всех браузерах при помощи настройки «Свойства: Интернет». Для это выбрать в панели инструментов «Сеть и интернет», перейти на пункт «Управление настройками браузера». В окне «Свойства: Интернет» во вкладке «Содержание» выбираем Сертификаты.
Опытные пользователи иногда прибегают к удалению записи сертификата ЭП из реестра. При этом сам файл сертификата продолжает храниться на носителе, но он не отображается ни в менеджере сертификатов, ни в программе КриптоПро CSP.
Удаление сертификата ЭЦ в Linux
В операционной системе Linux отсутствует встроенный менеджер сертификатов. Поэтому для удаления ненужных сертификатов используют специальное программное обеспечение. Последовательность действий, которые нужно проделать в таких программах схожа, но отдельные команды, которые вводятся в терминале, различаются. Рассмотрим, как удалить ЭЦП при помощи командной строки:
- Откройте командный интерпретатор;
- Введите в командной строке(терминале) команду certmgr –list;
- Выберите из полученного счистка и скопируйте название сертификата, который нужно удалить;
- Введите в терминале команду следующего вида: certmgr -del -c -m хххх.cer, где «хххх.cer» — это номер удаляемого сертификата.
В окне будут отображаться данные по всем сертификатам, которые присутствуют на компьютере, не только ЭЦП, но и полученные на Почте России, поэтому нужно быть внимательными, чтобы удалить только ненужные.
Удаление сертификатов при помощи специального ПО
В зависимости от того, какое средство криптографической защиты используется для работы сертификата, зависит и способ его удаления. Вышеописанные способы подойдут для сертификатов, которые работают с дистрибутивом КриптоПро CSP. Данная программная платформа выпускается на территории РФ. Она позволяет удалять ЭП вместе с корневым сертификатом удостоверяющего центра.
Порядок удаления ЭЦП при помощи КриптоПро:
- Откройте «Панель управления» при помощи меню «Пуск»;
- Запустите ПО «КриптоПро»;
- В окне приложения выберите вкладку «Сервис»;
- Нажмите «Удалить» (в версиях ПО меньше 3.5 нажать «Удалить контейнер»);
- Во всплывшем диалоговом окне нажать «Готово».
Данный способ подходит для недействительных сертификатов ЭЦП вместе с закрытой частью ЭЦП. Если планируется смена УЦ, то в сохранении корневого сертификата нет необходимости, но и расшифровать документы, созданные с устаревшей ЭЦП, больше не будет возможности.
Восстановление удаленного сертификата ЭП
В электронной подписи хранятся конфиденциальные данные пользователя. Так как они нуждаются в защите, то сертификаты при удалении полностью стираются из памяти минуя корзину.
Восстановлению обычными программами она не подлежит. Это сделано для того, чтобы данные пользователя были в сохранности и защищены от мошеннических действий.
Восстановлению подлежит только открытая часть сертификата ЭЦП, которая хранилась вместе с закрытым ключом в одном контейнере. Например, при удалении сертификата через браузер удаляется только открытая часть, а закрытая продолжает храниться на носителе. Поэтому, если вы ее случайно удалили, то воспользовавшись программой КриптоПро есть возможность его восстановить.
Закрытый ключ ЭЦП восстановить нельзя. Его можно заново установить на компьютер, если сохранили копию закрытого ключа и сертификата на съемном или другом носителе.
Если вы случайно удалили закрытую часть ключа и не имеете его копию, то нужно будет обратить в удостоверяющий центр и заказать перевыпуск или получить новый сертификат. Стоит учесть, что при помощи нового или перевыпущенного сертификата открыть ранее подписанные документы не получится.
Всем известно, что ЭЦП выдается только на год. При получении нового сертификата контейнер закрытого ключа и сертификат записывают на флешку и передают её владельцу. Как правило, держать носитель с ЭЦП постоянно в компьютере не всем удобно. Поэтому часто пользователи просто копируют ЭЦП на компьютер и забывают про флешку, пока она снова не понадобится. Но что делать, если старых сертификатов ЭЦП в компьютере и реестре скопилось много, и отыскать актуальный уже проблематично? В этой статье мы расскажем, как удалить ЭЦП с компьютера и оставить только актуальные действующие сертификаты ЭЦП. Если не получается удалить ЭЦП с компьютера или возникнет проблема, обращайтесь к нам за помощью. Мы будем рады вам помочь!
Как удалить ЭЦП с компьютера при помощи системной программы Windows?
Благодаря этому способу вы сможете удалить сертификаты с компьютера, так что они не будут предлагаться при входе на государственные сайты или при подписании документов. Вы сможете сразу использовать актуальную ЭЦП.
- Запустите приложение «Сертификаты пользователя».
- В поиске на панели задач Windows 10 (нажмите кнопку с логотипом Windows + S) напишите «Сертификаты пользователя» и запустите приложение.
- Запустите приложение «Выполнить» (нажмите кнопку с логотипом Windows + R). Напишите в строке
certmgr.msc
и нажмите кнопку «ОК».
- Откроется окно со всеми сертификатами на компьютере текущего пользователя.
- Перейдите в раздел «Личное», подраздел «Сертификаты».
- В правом окне выделите сертификаты, срок действия которых уже истёк и нажмите на кнопку с крестиком «Удалить».
- Появится окно с предупреждением «Расшифровать данные, зашифрованные с помощью этих сертификатов, будет невозможно. Вы действительно хотите удалить сертификаты». Нажмите кнопку «Да», если согласны удалить устаревшие сертификаты ЭЦП из реестра.
Как удалить ЭЦП с компьютера при помощи приложения «Инструменты КриптоПро»?
- Запустите приложение «Инструменты КриптоПро» (если у вас установлен КриптоПро 5 версии).
- Перейдите в раздел «Сертификаты» и в правом окне выберите один устаревший сертификат. Нажмите кнопку «Удалить сертификат».
- Появится предупреждение с вопросом: «Вы действительно хотите удалить этот сертификат?» Нажмите кнопку «Да».
- Повторите вышеописанные действия для других устаревших сертификатов ЭЦП, так через приложение «Инструменты КриптоПро» можно удалить только один сертификат за раз.
Как удалить контейнеры закрытых ключей ЭЦП с компьютера при помощи КриптоПро CSP?
Удаление контейнеров закрытых ключей ЭЦП обычно не требуется, но если вы решили удалить ЭЦП с компьютера, то почему бы и не удалить контейнеры закрытых ключей этих ЭЦП? Будем чистить всё!
- Запустите приложение КриптоПро CSP.
- Извлеките носитель с ЭЦП из порта USB во избежание удаления ЭЦП с флешки.
- Перейдите во вкладку «Сервис» и в разделе «Контейнер закрытого ключа» нажмите кнопку «Удалить».
- Откроется новое окно «Удаление контейнера закрытого ключа». Нажмите кнопку «Обзор». Поиск устаревших сертификатов будет затруднён, так как будет отображаться только название контейнера закрытого ключа, без указания срока действия, издателя и владельца сертификата. Поэтому заранее посмотрите, как называются контейнеры соответствующих сертификатов.
- В открывшемся окне выберите контейнер закрытого ключа с устаревшей ЭЦП и нажмите кнопку «ОК».
- После этого появится предупреждение о том, что «будет произведено удаление всех закрытых ключей и сертификатов контейнера. Контейнер перестанет существовать, восстановить ключи с этого контейнера будет невозможно. Продолжить?» Нажмите кнопку «Да».
- Потом появится новое окно с информацией о том, что контейнер был успешно удален. Нажмите кнопку «ОК».
- Повторите ранее описанные действия для удаления других устаревших контейнеров закрытых ключей ЭЦП из реестра КриптоПро.
Получилось ли удалить ЭЦП с компьютера?
Расскажите в комментариях 😉