Как удалить электронную подпись с компьютера

 Инструкции          Обсудить

Срок действия электронной подписи составляет 12 месяцев (согласно действующему ФЗ 63). По истечению данного срока в систему устанавливают новый сертификат (в том числе и удостоверяющего центра). А что делать со старыми ЭЦП и нужно ли их удалять? Может ли это как-то впоследствии повлиять на работу ПК? Да и как удалить сертификат ЭЦП с компьютера?

Когда удалять сертификаты не следует

Экспертное мнение
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту

Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.

И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.

Удаление сертификатов встроенными средствами Windows

Блок вниманияСледует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.

Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:

  • запустить Internet Explorer (версии 8.0 или выше);
  • в строке «Сервис» перейти на вкладку «Свойства браузера»;
  • в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
  • в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.

Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.

Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.

  1. Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
  2. В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
  3. Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).
Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr.exe).

Как удалить сертификат с помощью КриптоПРО

На каждом компьютере, где используется электронная подпись, обязательно устанавливают дистрибутив СЗКИ КриптоПРО CSP – это программная платформа для работы с ЭЦП, которые выдаются на территории Российской Федерации. С помощью данной программы также можно удалить электронную подпись с компьютера, причем – сразу вместе с контейнером (с корневым сертификатом удостоверяющего центра).

Удаление сертификата ЭЦП с помощью КриптоПро выполняется следующим образом:

  • запустить «КриптоПРО» из «Панели управления»;
  • в появившемся окне перейти на вкладку «Сервис»;
  • выбрать «Удалить контейнер» (в КриптоПРО CSP старше 3.5 версии пункт именуется «Удалить»);
  • в появившемся окне сертификатов выбрать тот, от которого необходимо избавиться;
  • нажать кнопку «Готово» и в диалоговом окне подтвердить выполнение действия.

Таким образом рекомендуется удалять ненужные сертификаты ЭЦП если срок их действия исчерпан и в будущем планируется получать новую электронную подпись в ином удостоверяющем центре. При таком раскладе старый корневой сертификат УЦ не понадобится, вот только и открыть ранее созданные зашифрованные (подписанные) файлы тоже не получится – следует учитывать данный нюанс.

Удаление сертификата ЭЦП в Linux-дистрибутивах

Блок вниманияВ Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.

Самый простой вариант как удалить ЭЦП с компьютера следующий:

  • запустить терминал, ввести команду certmgr –list;
  • изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
  • ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.

С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).

Можно ли восстановить ранее удаленный сертификат

Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.

Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB­-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).

Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами). Но все же следует изначально точно определиться с тем, а нужно ли удалять те самые устаревшие электронные подписи – во многих ситуациях от них лучше не избавляться, так как работать с ранее подписанными файлами после этого не получится.

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *