iarspider, сертификаты этож обычные файлы с которыми браузер может выполнять действия
Значит и любая другая программа может выполнять с ним теже действия , и былобы логично предположить что эти действия могут использоватся как для управление сертификатом так и для его кражи .
Идём дальше .... поскольку это файт значит мы его можем стереть , поэтому необходимо найти где он размещается и затереть его вот какбы и всё.