Как удалить сертификат с компьютера сбербанк
Перейти к содержимому

Как удалить сертификат с компьютера сбербанк

  • автор:

Удаление лишних сертификатов

На компьютере с несколькими пользователями может возникнуть ситуация, когда Вам потребуется сделать один дополнительный и достаточно трудоёмкий шаг при доступе к электронным услугам через веб-браузер, таким как интернет-банк, портал eesti.ee и др. А именно, вам будет предложен список сертификатов нескольких разных пользователей, из которых Вам придется каждый раз вручную выбирать свой сертификат.

Избавиться от лишних сертификатов (и от сопутствующего этому дополнительного шага) очень просто.

Инструкция: удаление лишних сертификатов на компьютерах с операционной системой Windows

На компьютерах с операционной системой Windows при входе в э-услуги с помощью Internet Explorer и/или Google Chrome на экране может появится диалоговое окно с сертификатами нескольких пользователей. Оно выглядит примерно так: Удалить ненужные и сбивающие с толку сертификаты очень просто:

  1. Откройте клиент DigiDoc.
  2. Нажмите в правом верхнем углу DigiDoc4 на кнопку «Настройки» (иконка в виде шестеренки).

3. Нажмите на кнопку «УДАЛИТЬ СТАРЫЕ СЕРТИФИКАТЫ» в нижней части экрана.

4. Закройте DigiDoc4 клиент.

Далее при входе на портал э-услуг Вы увидите сертификаты только той ID-карты, которая на данный момент находится в считываете ID-карт и подключена к компьютеру.

Помните о том, что если один и тот же компьютер постоянно использует несколько человек со своими ID-картами, при входе в э-услугу для освобождения от необходимости выбора сертификата следует повторить те же самые действия. Другой и более надежный вариант — переустановить программное обеспечение ID-карты, выбрав во время установки «Также удалять сертификаты с компьютера после удаления ID-карты».

Добавить установку:

1. Убедитесь, что из компьютера удалено (деинсталлировано) все имеющееся программное обеспечение eID.

3. Запустите загруженный пакет установки и нажмите на кнопку «Опции».

4. Появятся опции установки программного обеспечения ID-карты, где следует поставить галочку напротив опции «Также удалять сертификаты с компьютера после удаления ID-карты». Для продолжения установки нажмите «OK» и продолжите установку программы в обычном режиме.

5. После установки программного обеспечения ID-карты с опцией удаления сертификатов, последние будут удаляться с компьютера после удаления ID-карты: это решение является наилучшим для тех, у кого компьютер используется несколькими лицами с ID-картой.

Инструкция: удаление сертификатов с истекшим сроком использования или излишних сертификатов с компьютеров macOS

  1. Откройте поиск Spotlight (иконка с лупой в правом верхнем углу экрана).
  2. В качестве слова для поиска напишите: Терминал.
  3. Нажмите «Ввод«.
  4. Перед Вами откроется диалоговое окно, в которое скопируйте данную команду:
    sudo rm -rf /var/db/TokenCache/tokens/
  5. После этого Терминал запросит у Вас пароль от Вашего компьютера: введите его и нажмите Ввод.
  6. Кажется, что вообще ничего не происходит — не дайте себя этим сбить с толку! Если сделали все правильно, изменения сохранились автоматически.
  7. Закройте Терминал и перезагрузите свой компьютер, ID-карта, диги-ID карта и пр. с обновленными сертификатами теперь должны работать!
  8. Если ошибка повторится, попробуйте повторить тот же самый процесс и, при необходимости, свяжитесь с поддержкой ID.

Инструкции: удаление излишних или просроченных сертификатов на компьютерах с операционной системой Linux

Linux не кэширует сертификаты использованных ранее ID-карт, таким образом использование ID-карты должно быть успешным без необходимости удалять старые/просроченные сертификаты.

Ключевые слова

На компьютере с несколькими пользователями ваш веб-браузер может потребовать, чтобы Вы вручную выбрали правильный сертификат при доступе к электронным службам с помощью ID-карты. Инструкция об удалении просроченных / лишних сертификатов.

Как установить и удалить сертификаты НУЦ Минцифры России в Debian

Без установленных сертификатов Национального удостоверяющего центра Минцифры России пользователям будут недоступны большинство отечественных государственных и банковских онлайн-сервисов, например, популярные онлайн-сервисы СберБанка или ВТБ. Для доступа к таким онлайн-сервисам пользователи операционной системы Debian могут установить и использовать Яндекс.Браузер, в который требуемые сертификаты уже встроены. Яндекс.Браузер доступен в виде deb-пакета, поэтому с его установкой у пользователей не должно возникнуть проблем. Однако если нет желания менять привычный веб-браузер и устанавливать в систему дополнительное программное обеспечение, предпочтительным будет вариант с самостоятельной установкой сертификатов. Разберёмся с тем, как это сделать.

Для начала предлагаю посмотреть результат выполнение HTTP-запроса к веб-сайту СберБанка при помощи утилиты cURL в системе без установленных российских сертификатов.

curl -I https://www.sberbank.ru 

В результате cURL сообщает о проблеме с сертификатами, а значит их всё-таки надо установить и после установки проверить результат.

Результат запроса cURL к веб-сайту СберБанка до установки российских сертификатов

Корневой и выпускающий сертификаты в формате PEM доступны для загрузки со специальной страницы портала государственных услуг Российской Федерации. Загрузить сертификаты можно вручную или при помощи утилиты Wget.

Для загрузки с помощью Wget понадобятся прямые ссылки на файлы сертификатов. На момент публикации файлы сертификатов доступны по адресам:

  • корневой сертификат: https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt
  • выпускающий сертификат: https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt

В будущем эти адреса могут измениться. Поэтому при возникновении проблемы с загрузкой файлов сертификатов, следует проверить адреса.

Для примера оба сертификата будут сохранены в директорию ~/Downloads. Далее, во всех примерах команд, будут использоваться именно эти файлы.

wget -P ~/Downloads https://gu-st.ru/content/lending/russian_trusted_root_ca_pem.crt wget -P ~/Downloads https://gu-st.ru/content/lending/russian_trusted_sub_ca_pem.crt 

Установка сохранённых сертификатов в системное хранилище сертификатов Debian выполняется путём копирования их файлов в директорию /usr/local/share/ca-certificates. Для этого понадобится получить права суперпользователя.

sudo cp ~/Downloads/russian_trusted_ /usr/local/share/ca-certificates 

После копирования файлов сертификатов, надо обновить хранилище сертификатов для перестройки списка доступных сертификатов. Это делает утилита update-ca-certificates, запущенная от имени суперпользователя.

sudo update-ca-certificates -v 

Завершив обновление хранилища сертификатов, при желании можно проверить доверие сертификатам при помощи утилиты openssl.

openssl verify russian_trusted_root_ca_pem.crt openssl verify russian_trusted_sub_ca_pem.crt 

На этом установка сертификатов в системное хранилище сертификатов Debian закончена. Теперь все программы, использующие системное хранилище сертификатов, будут использовать установленные сертификаты, и будут доверять веб-сайтам, защищённым сертификатами, выданным НУЦ Минцифры России.

Как теперь отработает утилита cURL?

curl -I https://www.sberbank.ru 

Запрос выполнен успешно, значит проблема с сертификатами устранена.

Результат запроса cURL к веб-сайту СберБанка после установки российских сертификатов

Для примера на следующем скриншоте открыта страница проверки сертификатов НУЦ Минцифры России на веб-сайте СберБанка в веб-браузере GNOME Web.

Страница проверки сертификатов НУЦ Минцифры России на веб-сайте СберБанка, открытая в веб-браузере GNOME Web

Однако ни Mozilla Firefox, ни Google Chrome, ни Microsoft Edge, ни другие веб-браузеры на основе Chromium, не пройдут эту проверку, потому что не используют системное хранилище сертификатов Debian.

Для этих веб-браузеров можно импортировать сертификаты вручную через служебные страницы настроек. Это простой вариант решения задачи, но если он не подходит, следует воспользоваться утилитой certutil, входящей в состав пакета libnss3-tools. При помощи утилиты certutil сертификаты добавляются в базы данных сертификатов, которые используют эти веб-браузеры.

Если утилита не установлена, потребуется установить пакет libnss3-tools.

sudo apt install libnss3-tools 

Актуальные на момент публикации версии веб-браузера Mozilla Firefox 107.0 и почтового клиента Mozilla Thunderbird 102.5 используют базы данных сертификатов в файлах cert9.db в директориях профилей пользователей. Веб-браузеры на основе Chromium также используют файл cert9.db, но из директории ~/.pki/nssdb/cert9.db.

Найти все файлы cert9.db в домашней директории пользователя можно при помощи утилиты find.

find ~/ -name "cert9.db" 

Теперь, зная расположение нужного файла базы данных сертификатов, при помощи утилиты certutil в него можно добавить все требуемые сертификаты. Для примера, если файл базы данных сертификатов для веб-браузера Mozilla Firefox расположен по пути ~/.mozilla/firefox/kopstl44.default-esr/cert9.db, то добавить в него сертификаты можно при помощи следующих команд.

certutil -A -n "Russian Trusted Root CA" -t "TCu,Cu,Tu" -i ~/Downloads/russian_trusted_root_ca_pem.crt -d "sql:$/.mozilla/firefox/kopstl44.default-esr/" certutil -A -n "Russian Trusted Sub CA" -t "TCu,Cu,Tu" -i ~/Downloads/russian_trusted_sub_ca_pem.crt -d "sql:$/.mozilla/firefox/kopstl44.default-esr/" 

Результат выполнения — сертификаты установлены в Mozilla Firefox. Проверка сертификатов на веб-сайте СберБанка проходит успешно.

Российские сертификаты в списке установленных сертификатов в веб-браузере Mozilla Firefox

Для того, чтобы не производить действия над каждым файлом базы данных сертификатов отдельно, можно упростить себе работу и написать сценарий Bash.

#!/bin/bash certDir="$/Downloads" certRootFile="$/russian_trusted_root_ca_pem.crt" certSubFile="$/russian_trusted_sub_ca_pem.crt" certRootName="Russian Trusted Root CA" certSubName="Russian Trusted Sub CA" for certDB in $(find ~/ -name "cert9.db") do echo "*** Process database: $" certDBDir=$(dirname $) certutil -A -n "$" -t "TCu,Cu,Tu" -i "$" -d "sql:$" certutil -A -n "$" -t "TCu,Cu,Tu" -i "$" -d "sql:$" done 

После завершения работы сценария во все найденные в домашней директории пользователя базы данных сертификатов cert9.db будут добавлены загруженные ранее сертификаты. Все веб-браузеры и другие программы, использующие эти базы данных сертификатов, будут работать с установленными в них сертификатами.

Удаление установленных сертификатов

Раз сертификаты были установлены, значит их можно и удалить. Причины для этого могут быть разными. Например, часть пользователей в силу собственных убеждений не доверяют отечественным средствам безопасности и видят в установленных сертификатов потенциальную угрозу своей конфиденциальности. На сколько эти опасения оправданы — тема отдельного разговора и конспирологических теорий.

Чтобы удалить сертификаты, установленные в системное хранилище сертификатов Debian, надо удалить файлы сертификатов и обновить хранилище сертификатов.

sudo rm /usr/local/share/ca-certificates/ sudo update-ca-certificates -f 

Если установка сертификатов в веб-браузеры была выполнена вручную, их так же можно удалить вручную через служебные страницы настроек. Для удаления сертификатов, установленных автоматически в базы данных сертификатов в файлы cert9.db, следует снова воспользоваться утилитой certutil.

certutil -D -n "Russian Trusted Root CA" -t "TCu,Cu,Tu" -d "sql:$/.mozilla/firefox/kopstl44.default-esr/" certutil -D -n "Russian Trusted Sub CA" -t "TCu,Cu,Tu" -d "sql:$/.mozilla/firefox/kopstl44.default-esr/" 

Для массового удаления сертификатов из баз данных сертификатов можно написать сценарий Bash, аналогичный приведённому ранее сценарию для установки сертификатов.

#!/bin/bash certRootName="Russian Trusted Root CA" certSubName="Russian Trusted Sub CA" for certDB in $(find ~/ -name "cert9.db") do echo "*** Process database: $" certDBDir=$(dirname $) certutil -D -n "$" -d "sql:$" certutil -D -n "$" -d "sql:$" done 

Рассмотренные способы установки российских корневых сертификатов подходят не только для пользователей операционной системы Debian, но и любых других Linux операционных систем, основанных на Debian, например, Ubuntu, KDE Neon и других.

Автоматизация процесса установки и удаления сертификатов с помощью сценариев Bash позволяет пользователям, сомневающимся в безопасности постоянного присутствия в системе российских корневых сертификатов, добиться использования сертификатов по требованию, без необходимости устанавливать отдельный браузер или создавать отдельную учётную запись пользователя.

Другие заметки

Цвет 2023 года по версии Pantone

Следуя традиции, в конце 2022 года компания Pantone объявила трендовый цвет на 2023 год.

Как установить последнюю версию веб-браузера Mozilla Firefox в Debian

Обратная сторона стабильности операционной системы Debian – устаревшие версии программ, включённые в дистрибутив и доступные для установки из репозитория. Это не всегда плохо, однако в случае с веб-браузером, может доставить неудобство.

dimayakovlev.ru © 2023 — Личное пространство внутри мировой глобальной паутины

Сайт создан и поддерживается мною с целью сохранения и распространения в свободном доступе опубликованных на нём материалов. Авторство разработок, текстов и изображений, принадлежит мне, если иное не указано отдельно.

При копировании материалов с сайта, не забывайте о важности обратных ссылок.

Размещение обратной индексируемой ссылки показывает интерес к содержанию сайта, что мотивирует к работе над новыми материалами.

Как установить сертификаты Минцифры для Сбербанка и других сайтов в Windows

Как установить сертификаты Минцифры в Windows

При входе в Сбербанк онлайн через веб-интерфейс пользователям сообщается о возможной недоступности сервисов, если не будут установлены российские сертификаты НУЦ Минцифры РФ, а если попробовать зайти по защищенному протоколу на главную страницу Сбербанка, то уже сейчас без установленных российских сертификатов вы столкнетесь с ошибкой « Подключение не защищено» с кодом ERR_CERT_AUTHORITY_INVALID

В этой инструкции подробно о том, как проверить наличие установленных сертификатов Национального Удостоверяющего Центра Минцифры России и установить их в Windows 11, Windows 10 и других версиях системы для беспроблемной работы со Сбербанком в Google Chrome, Microsoft Edge или других браузерах.

Проверка наличия установленных российских сертификатов

Национальные сертификаты не установлены

Достаточно перейти на неё и посмотреть на результат. Если в нём указано: «Сертификаты не найдены», значит в текущем браузере (и, соответственно, в системе в целом) необходимых для работы российских сертификатов нет и их требуется установить.

Российские сертификаты установлены в Яндекс Браузере

Установка сертификатов НУЦ Минцифры в Windows 11 и Windows 10

Для того, чтобы установить корневые сертификаты НУЦ Минцифры для Сбербанк онлайн и других государственных Интернет-сервисов в Windows, используйте следующие шаги:

  1. Скачайте корневой сертификат и выпускающий сертификат. Ссылки доступны на сайте госуслуг в разделе «Сертификаты для Windows» — https://www.gosuslugi.ru/crt, либо можно использовать прямые ссылки для загрузки файлов: russian_trusted_root_ca.cer и russian_trusted_sub_ca.cer
  2. Если файл сертификата открывается в браузере как простой текст с кодом, нажмите по ссылке правой кнопкой мыши и выберите пункт «Сохранить ссылку как» для сохранения файла сертификата.
  3. Нажмите правой кнопкой мыши по первому из скачанных файлов: russian_trusted_root_ca.cer — корневому сертификату и выберите пункт «Установить сертификат» в контекстном меню. Установить российский корневой сертификат
  4. Подтвердите открытие сертификата.
  5. Выберите опцию «Текущий пользователь». Установить сертификат для текущего пользователя
  6. Выберите «Поместить все сертификаты в следующее хранилище», нажмите «Обзор» и выберите «Доверенные корневые центры сертификации». Установить в доверенные корневые центры сертификации
  7. Нажмите «Готово» и еще раз подтвердите установку. Корневой сертификат установлен. Подтвердить установку корневого сертификата
  8. Начните установку выпускающего сертификата: правый клик по файлу russian_trusted_sub_ca.cer — установить сертификат. Пройдите все шаги установки, не меняя каких-либо параметров: то есть на этапе выбора хранилища сертификатов оставьте выбранным пункт «Автоматически выбрать хранилище на основе типа сертификата». Установить российский выпускающий сертификат

Российские корневые сертификаты успешно установлены

Как видите, всё работает и, когда Сбербанк онлайн полностью перейдёт на российские сертификаты, он останется доступным на вашем компьютере.

Дополнительная информация

Если вам потребуется установить те же сертификаты на Android или iPhone:

  1. На Android — скачиваем те же файлы, что были указаны выше, затем установите их в том же порядке через средства установки сертификатов в настройках (проще всего использовать поиск по слову «Сертификат» в настройках Android, так как конкретный путь отличается на разных моделях смартфонов и в разных версиях ОС). После установки сертификатов может потребоваться очистить кэш браузера.
  2. Для iOS потребуется скачать профиль с корневым и выпускающим сертификатами https://gu-st.ru/content/Other/doc/russiantrusted.mobileconfig. После его скачивания в приложении «Настройки» появится пункт «Профиль загружен», нажмите по нему и затем нажмите «Установить». После установки профиля зайдите в Настройки — Основные — Об этом устройстве, откройте пункт «Доверие сертификатам» внизу и включите доверие к сертификату «Russian Trusted Root CA».

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Ошибка 0x80070522 Клиент не обладает требуемыми правами — как исправить?
  • Компьютер не включается или черный экран после установки оперативной памяти
  • Автоматическая установка нескольких программ в Windows 11 и 10
  • Как удалить Microsoft Edge в Windows 11
  • Как исправить ошибку 0x800F0922 при установке обновления KB5034765
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    Зинаида 15.12.2022 в 15:28

  • Dmitry 16.12.2022 в 13:17

Добавление нового сертификата электронной подписи в учетную запись ЭДО

В случае, когда сертификат электронной подписи стал недействительным по сроку действия, нет необходимости в создании новой учетной записи и получении нового идентификатора, достаточно в существующей учетной записи заменить сертификат на актуальный. Для этого необходимо перейти в справочник «Организации».

В представленном списке необходимо выбрать Вашу организацию и нажать ЭДО – Учетные записи

ДобавлениеНовогоСертификатРис. 1.jpg

В открывшемся окне представлены учетные записи ЭДО выбранной организации. Предупреждение указывает, что в учетной записи отсутствуют действующие сертификаты, об этом же свидетельствует красный индикатор в начале наименования.

ДобавлениеНовогоСертификатРис. 2.jpg

Необходимо открыть выбранную учетную запись и перейти на вкладку «Сертификаты». В представленном списке имеется возможность удалить сертификаты, срок действия которых истек. Для удаления необходимо правой кнопкой мыши нажать на истекший сертификат и выбрать «Удалить».

ДобавлениеНовогоСертификатРис. 3.jpg

Для добавления нового сертификата необходимо нажать «Добавить».

ДобавлениеНовогоСертификатРис. 4.jpg

В открывшемся окне «Сертификаты ключей электронной подписи и шифрования» необходимо выбрать актуальный сертификат электронной подписи. При отсутствии нужного сертификата необходимо нажать «Добавить» и выбрать сертификат из хранилища сертификатов «Личные» операционной системы.

ДобавлениеНовогоСертификатРис. 5.jpg

После добавления актуального сертификата в список сертификатов учетной записи ЭДО необходимо нажать «Записать и закрыть».

В открывшемся окне «Подписание регистрационных данных на подключение к сервису 1С-ЭДО» требуется ознакомиться с пользовательским соглашением на подключение к сервису 1С-ЭДО, после чего ввести пароль закрытой части ключа электронной подписи и нажать «Подписать». Если при выпуске сертификата пароль не был задан, то данной поле нужно оставить пустым.

ДобавлениеНовогоСертификатРис. 6.jpg

Актуальный сертификат успешно добавлен.

ДобавлениеНовогоСертификатРис. 7.jpg

Также вам может быть интересно:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *