Обычно сертификат хранят на флешке и используют его по мере необходимости, но некоторые хранят их на компьютере в реестре. Мы поможет вам удалить ненужные сертификаты и оставить только актуальные.

Когда не стоит удалять электронную подпись

Необходимость в удалении сертификата ЭЦП может быть разной, например, пользователь намерен сменить рабочий компьютер на другой, поэтому ему нужно стереть свои личные данные. Иногда не стоит стирать свои данные безвозвратно, а лучше скопировать электронную подпись на съемный носитель.

Несмотря на то, что по истечению года, невозможно подписать старым сертификатом новые документы, его лучше не спешить удалять. Он может пригодятся для расшифровки старых документов.

ДокументыЗаконодательно регулируются сроки хранения бухгалтерской, кадровой и налоговой документации. Например, некоторые договоры, счета и налоговые декларации нужно хранить пять лет.

То есть вместе с документами в электронном виде необходимо хранить соответствующую электронную подпись.

Новый сертификат, выданный даже на того же человека не подходит для расшифровки старых документов.

Те, кто много лет работают с отчетной документацией, рекомендуют хранить недействующие сертификаты на жестком вместе со старыми документами, зашифрованными ими. Можно, например, сделать неактуальные сертификаты скрытыми в общем списке.

Это самое разумное решение, особенно, если главная задача – сократить список сертификатов ЭЦП в окне выбора.

Как удалить сертификат встроенными средствами Windows

Перед тем, как удалять сертификат удостоверяющего центра, убедитесь, что срок действия ЭЦП закончился.

Если была заменена скомпрометированная ЭП пользователя на новую, то корневой сертификат УЦ (закрытую часть ЭП) удалять не нужно, так как его все равно нужно будет снова устанавливать.

Удалить сертификат ЭЦП на компьютере с ОС Windows 7 можно следующими способами:

  • в браузере Internet Explorer;
  • при помощи менеджера сертификатов.

Чтобы воспользоваться этими инструментами, вам необходимо иметь права администратора.

Удаление ЭЦП в Internet Explorer:

  1. В строке «Сервис» браузера перейти на вкладку «Свойства браузера»;
  2. Во всплывшем диалоговом окне выбрать вкладку «Содержание», а ней перейти на пункт «Сертификаты»;
  3. В полученном списке сертификатов поочередно выбираем сертификаты, которые необходимо удалить, нажимаем на кнопку «Удалить» и подтверждаем действие.

Данный способ подходит в тех случаях, когда необходимо удалить общедоступную часть сертификата ЭЦП с компьютера.

При этом сертификат УЦ, хотя и не будет отражаться в списке, будет занимать место на компьютере.

Если вам необходимо удалить сертификаты полностью вместе с закрытой частью ЭП, то следует воспользоваться встроенным менеджером сертификатов, проделав следующие шаги:

  1. Открыть меню «Пуск» ввести команду certmgr.msc  в строке «Выполнить» и нажать «Enter»;
  2. Слева будет отображаться древовидный список всех сертификатов, которые добавлены в систему;
  3. Поочередно раскрывайте группы «Личное» и «Доверенные корневые сертификаты удостоверяющих центров», выбирайте сертификаты, которые нужно удалить, выбирая для каждого пункт «Удалить» из контекстного меню, подтвердите действие во всплывшем диалоговом окне.
Встроенный менеджер сертификатов

В Windows 10 есть возможность удалять сертификаты во всех браузерах при помощи настройки «Свойства: Интернет». Для это выбрать в панели инструментов «Сеть и интернет», перейти на пункт «Управление настройками браузера». В окне «Свойства: Интернет» во вкладке «Содержание» выбираем Сертификаты.

Опытные пользователи иногда прибегают к удалению записи сертификата ЭП из реестра. При этом сам файл сертификата продолжает храниться на носителе, но он не отображается ни в менеджере сертификатов, ни в программе КриптоПро CSP.

Удаление сертификата ЭЦ в Linux

В операционной системе Linux отсутствует встроенный менеджер сертификатов. Поэтому для удаления ненужных сертификатов используют специальное программное обеспечение. Последовательность действий, которые нужно проделать в таких программах схожа, но отдельные команды, которые вводятся в терминале, различаются. Рассмотрим, как удалить ЭЦП при помощи командной строки:

  1. Откройте командный интерпретатор;
  2. Введите в командной строке(терминале) команду certmgr –list;
  3. Выберите из полученного счистка и скопируйте название сертификата, который нужно удалить;
  4. Введите в терминале команду следующего вида: certmgr -del -c -m хххх.cer, где «хххх.cer» — это номер удаляемого сертификата.

В окне будут отображаться данные по всем сертификатам, которые присутствуют на компьютере, не только ЭЦП, но и полученные на Почте России, поэтому нужно быть внимательными, чтобы удалить только ненужные.

Удаление сертификатов при помощи специального ПО

В зависимости от того, какое средство криптографической защиты используется для работы сертификата, зависит и способ его удаления. Вышеописанные способы подойдут для сертификатов, которые работают с дистрибутивом КриптоПро CSP. Данная программная платформа выпускается на территории РФ. Она позволяет удалять ЭП вместе с корневым сертификатом удостоверяющего центра.

Порядок удаления ЭЦП при помощи КриптоПро:

  1. Откройте «Панель управления» при помощи меню «Пуск»;
  2. Запустите ПО «КриптоПро»;
  3. В окне приложения выберите вкладку «Сервис»;
  4. Нажмите «Удалить» (в версиях ПО меньше 3.5 нажать «Удалить контейнер»);
  5. Во всплывшем диалоговом окне нажать «Готово».
Удаление ЭЦП при помощи КриптоПро

Данный способ подходит для недействительных сертификатов ЭЦП вместе с закрытой частью ЭЦП. Если планируется смена УЦ, то в сохранении корневого сертификата нет необходимости, но и расшифровать документы, созданные с устаревшей ЭЦП, больше не будет возможности.

Восстановление удаленного сертификата ЭП

В электронной подписи хранятся конфиденциальные данные пользователя. Так как они нуждаются в защите, то сертификаты при удалении полностью стираются из памяти минуя корзину.

Восстановлению обычными программами она не подлежит. Это сделано для того, чтобы данные пользователя были в сохранности и защищены от мошеннических действий.

Восстановлению подлежит только открытая часть сертификата ЭЦП, которая хранилась вместе с закрытым ключом в одном контейнере. Например, при удалении сертификата через браузер удаляется только открытая часть, а закрытая продолжает храниться на носителе. Поэтому, если вы ее случайно удалили, то воспользовавшись программой КриптоПро есть возможность его восстановить.

Закрытый ключ ЭЦП восстановить нельзя. Его можно заново установить на компьютер, если сохранили копию закрытого ключа и сертификата на съемном или другом носителе.

Если вы случайно удалили закрытую часть ключа и не имеете его копию, то нужно будет обратить в удостоверяющий центр и заказать перевыпуск или получить новый сертификат. Стоит учесть, что при помощи нового или перевыпущенного сертификата открыть ранее подписанные документы не получится.