Войти
Образовательный портал. Образование
  • Манная каша на молоке: пропорции и рецепты приготовления Манная каша 1 порция
  • Суп-пюре из брокколи с сыром Рецепт крем супа из брокколи с сыром
  • Гороскоп: характеристика Девы, рождённой в год Петуха
  • Причины выброса токсичных веществ Несгораемые углеводороды и сажа
  • Современный этап развития человечества
  • Лилия яковлевна амарфий Могила лилии амарфий
  • Как удалить старые ключи эцп. Как добавлять и удалять сертификаты. Стандартные форматы сертификатов

    Как удалить старые ключи эцп. Как добавлять и удалять сертификаты. Стандартные форматы сертификатов

    Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.

    Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?

    И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.

    Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera.
    Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.

    ВНИМАНИЕ:

    Браузер Mozilla Firefox использует собственное хранилище сертификатов.
    Сертификаты используемые этим браузером удаляются через настройки в самом браузере

    Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.

    Первый, упрощенный способ удалить сертификат ЭЦП

    Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).

    В Панели управления выбираем пункт Сеть и Интернет .

    Изображение 1. Открываем Панель управления в Windows 10

    В открывшемся окне, щелкнем по пункту Управление настройками браузера , появляется окно Свойства: Интернет .

    Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты .

    В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.

    Изображение 2. Удаление сертификата ЭЦП из Windows 10

    Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.

    Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.

    Второй, расширенный способ удалить сертификат ЭЦП

    Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.

    Для этого либо в Командной строке (статья: ), либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим название оснастки — certmgr.msc

    Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.

    Каждый раз в преддверии праздников перед нами встает мучительный вопрос: что подарить? Ну а продавцы товаров и услуг в ответ всегда рады предложить универсальное средство от подобных терзаний - подарочный сертификат.

    Он позволяет своему счастливому обладателю самостоятельно выбрать из всего многообразия ассортимента то, что ему действительно нужно.

    Теоретически, в результате должны остаться довольны все: и сам даритель, и получатель подарка, и, конечно же, тот, кто выпустил сертификат - ведь он уже гарантированно сделал продажу.

    Но, к сожалению, на деле иногда выходит совсем не так: из цепочки счастливых людей выпадает тот, кто был одарен тем самым сертификатом.

    Стремясь как можно быстрее снять с себя проблему подарка, некоторые даже не задумываются о том, сможет ли одаряемый человек воспользоваться сертификатом.

    Что же делать, если в очередной раз преподнесли в дар абсолютно ненужный сертификат? Самый рациональный выход - обналичить его (т.е. получить на руки те деньги, оплату которых он подтверждает).

    И сложившаяся судебная практика однозначно гласит: такое право у держателя сертификата есть. Вот только следует учитывать, что магазин или салон, который уже реализовал сертификат, вовсе не обрадует перспектива расстаться с деньгами - поэтому его сотрудники будут всячески доказывать, что клиент в данном случае не прав.

    Рассмотрим, какие контраргументы можно привести им в ответ на:

    1. «Подарочный сертификат - это не товар, а значит, обмену и возврату он не подлежит»

    По поводу правовой природы подарочного сертификата однозначно высказался Верховный суд: это форма подтверждения аванса, полученного продавцом в счет будущих покупок к него (дело № 57-КГ15-7).

    Поэтому сертификат действительно нельзя приравнять к товару, но основывать на этом отказ в возврате неправомерно. Отношения между продавцом и покупателем, предъявившим сертификат, регулируются Законом о защите прав потребителей.

    А он позволяет потребителю отказаться от исполнения договора и потребовать возврата денег, сославшись на отсутствие у него информации о товаре или услуге (статья 12).

    Поскольку подробную информацию обо всех предлагаемых товарах или услугах в один сертификат вместить невозможно, претензия покупателя всегда будет обоснованной - а это значит, что продавец обязан вернуть деньги.

    2. «Без кассового чека деньги вернуть нельзя»

    Все тот же Закон о защите прав потребителей не позволяет продавцу использовать кассовый чек в качестве мотива для отказа покупателю (статья 18).

    Наличие у покупателя сертификата с наименованием и официальной символикой соответствующего магазина служит убедительным доказательством того, что он действительно приобрел его именно здесь. Поэтому продавцу потребуется предоставить дополнительные доказательства, чтобы это опровергнуть.

    3. «Правила магазина прямо запрещают получать обратно деньги за приобретенные подарочные сертификаты»

    Магазины, салоны и прочие заведения, которые запускают в продажу сертификаты, обычно составляют свой внутренний свод правил их использования.

    Но даже если в них установлен строжайший запрет на возврат денег по сертификатам, продавец все равно не вправе отказать в этом покупателю.

    Сертификат электронной подписи действителен в течение 12 месяцев, после чего он подлежит замене и переустановке. Старые сертификаты можно удалить несколькими способами: в зависимости от местоположения подписи прибегают к удалению через КриптоПРО, специальных утилит или программ. Процесс занимает всего несколько минут и не требует определенных навыков работы с ПК.

    Процесс удаления сертификата электронной подписи для Рутокена и eToken различается. Чтобы удалить сертификат с Рутокена ЭЦП нужно:

    • Запустить программу КриптоПро.
    • Перейти в раздел «Сервис».
    • Нажать «Удалить».
    • Нажать «Обзор» для открытия нового окна со списком действующих сертификатов.

    • Выбрать контейнер, который необходимо удалить и нажать «Ок».

    • Нажать «Готово».

    • Завершить удаление нажатием «Да».

    С носителя eToken сертификат удаляется следующим образом:

    • Запуск приложения «eToken Properties».

    • Нажатие «Подробный вид».

    • Установка напротив «Сертификаты пользователя» значка «+».

    • Выбор из списка сертификатов нужного для удаления.

    • Нажатие «Удалить сертификат».

    • Ввод пин-кода.

    После этого система выдаст подтверждение об успешном окончании процесса.

    Удаление ЭЦП файла

    Электронную подпись удаляют из файла для того, чтобы его изменить или чтобы разобраться в механизме работы ЭЦП. Для удаления можно воспользоваться простой программой FileUnsinger (https://softikbox.com/fileunsigner-11975.html). После установки и скачивания программу запускают и извлекают файлы.

    Затем нужно выбрать папку для сохранения и нажать «Ок».

    Следующий шаг - открытие документа, из которого нужно удалить подпись. На документ нажимают и перетаскивают в папку программы так, чтобы он наложился на файл FileUnsinger.

    Откроется новое окно, в котором будет выдан результат об удалении подписи. Теперь можно нажать на файл.exe и «Запустить».

    Процесс завершен.

    Удаление сертификата подписи с ПК

    Для удаления сертификатов электронной подписи с компьютера можно воспользоваться:

    • встроенными средствами Windows;
    • программой КриптоПро.

    А для удаления сертификата в системе Linux необходимо воспользоваться специальной программой, задаваемой в командной строке.

    При помощи средств Windows

    Чтобы удалить ЭЦП с компьютера нужно:

    1. Запустить Internet Explorer.
    2. Через «Сервис» перейти в «Свойства браузера».
    3. Перейти во вкладку «Содержание» и нажать «Сертификаты».
    4. В открывшемся списке выбрать необходимый для удаления сертификат и нажать «Удалить».

    При удалении сертификата таким способом ключ удостоверяющего центра остается на жестком диске. Он не будет виден, но будет продолжать занимать место . Для полного удаления можно использовать «Мастер работы с сертификатами»:

    1. Пользователь через меню «Пуск» в строке поиска задает команду certmgr.exe и нажимает Enter.
    2. В левой части нового окна откроется список со всеми сертификатами. Пользователь выбирает «Личное» и «Доверенные сертификаты».
    3. Через контекстное меню (правая кнопка мышки) удаляет все ненужные сертификаты из системы.

    После удаления и перед установкой новой ЭЦП рекомендуется перезагрузить ПК.

    При помощи КриптоПро

    Для удаления закрытого ключа электронной подписи с ПК при помощи КриптоПро нужно:

    1. Запустить программу.
    2. Перейти во вкладку «Сервис».
    3. Выбрать «Удалить контейнер».
    4. В открывшемся списке выбрать необходимый для удаления контейнер с ключами ЭЦП.
    5. Нажать «Готово».

    С помощью КриптоПро можно удалять электронную подпись с истекшим сроком действия. Корневой сертификат выдавшего ЭЦП удостоверяющего центра также удаляется, поэтому открыть подписанные ранее файлы не получится.

    В системе Linux

    Удалить электронную подпись в Linux-системах проще через терминал. Для этого пользователь:

    1. Запускает терминал и вводит команду certmgr –list.
    2. Проверяет открывшийся список всех установленных ключей электронной подписи.
    3. Вводит команду certmgr -del -c -m *.cer, где * - это имя ключа ЭЦП, который необходимо удалить.

    Процесс завершится через несколько секунд.

    Удаление электронной подписи необходимо в случае, если ее сертификат уже истек и для установки новой нужно освободить место. Хранить старые ключи подписи желательно еще один-два года после истечения их срока действия, т.к. корневые сертификаты удостоверяющего центра могут понадобиться при открытии ранее подписанных документов. Чтобы стереть ЭЦП с носителя, используют специальные программы - КриптоПро или eToken Properties. С компьютера файл с ЭЦП можно стереть также при помощи КриптоПро и при помощи встроенных средств OS Windows. А удаление подписи в системах Linux происходит только через терминал и специальные команды.

    Если вы заказали SSL, но ещё не активировали его, вы можете отказаться от SSL-сертификата и вернуть средства. Для этого напишите заявку .

    Отозвать сертификат после активации невозможно. Если вы хотите отказаться от активированного SSL-сертификата, вам нужно удалить его.

    Удаление SSL-сертификата

    Чтобы удалить SSL-сертификат, обратитесь . Стоимость платного сертификата будет возвращена только в том случае, если с момента заказа SSL-сертификата прошло не более 30 дней .

    Исключением являются сертификаты EV (Extended Validation) и сертификаты от GlobalSign. Денежные средства за данные сертификаты возвращаются, только если с момента заказа прошло не более 7 дней .

    Отключение HTTPS-соединения

    Если после удаления сертификата вы хотите отключить HTTPS-соединение (), вы можете сделать это, удалив редирект с HTTP на HTTPS в панели управления хостингом или в конфигурационном файле.htaccess. Удостоверьтесь, что в административной панели вашей CMS отключены плагины, отвечающие за данный тип редиректов.

    Обращаем ваше внимание на то, что современные браузеры могут помечать сайты, работающие по HTTP, как «небезопасные».

    У вас может возникнуть необходимость установить сертификат для работы с некоторыми приложениями и сетями.

    Электронные сертификаты используются в целях безопасности. Когда компьютеры, телефоны и приложения предъявляют сертификат, тем самым они подтверждают, что им разрешен доступ к определенным данным или функциям. Точно так же вы показываете инспектору водительские права, чтобы подтвердить свое право находиться на рулем.

    Обычно сертификаты устанавливаются автоматически, поэтому вам не нужно предпринимать никакие дополнительные действия. Чтобы установить сертификат вручную, следуйте инструкциям ниже.

    Примечание. Некоторые из этих действий можно выполнить только на устройствах с ОС Android 8.0 и более поздних версий.

    Как установить сертификат

    Если вы ещё не защитили устройство с помощью PIN-кода, пароля или графического ключа, вам будет предложено это сделать.

    Как удалить пользовательские сертификаты

    Вы можете удалить установленные вами сертификаты. Системные сертификаты, которые нужны для работы устройства, удалены не будут.

    Дополнительные темы

    Типы сертификатов и хранилищ ключей

    Стандартные форматы сертификатов

    Android поддерживает DER-сертификаты X.509 в форматах CRT и CER .

    Чтобы установить сертификат, сохраненный в другом формате (например, DER), измените расширение на CRT или CER .

    Форматы сертификатов в хранилище ключей

    Android поддерживает сертификаты X.509 в файлах хранилищ ключей PKCS#12 с расширением P12 или PFX .

    Если у хранилища ключей другое расширение, измените его на P12 или PFX .

    Работа с сертификатами ЦС (надежные сертификаты)

    Центры сертификации (ЦС) – это доверенные компании, которые выдают цифровые сертификаты.

    Важно. Добавление сертификатов ЦС вручную рекомендуется только опытным пользователям. Это может повлиять на безопасность вашего устройства.

    Для работы приложений обычно не нужно добавлять сертификаты

    На устройствах с Android версии 7.0 и выше по умолчанию приложения не работают с добавленными вручную сертификатами ЦС. Однако разработчик может выбрать такую возможность для своего приложения.