Как получить пароль к сертификату электронной подписи? — Ответы на вопросы

Как получить пароль к сертификату электронной подписи? - Ответы на вопросы ЭЦП
На чтение 17 мин. Просмотров 4 Опубликовано
Содержание
  1. Jacarta se/lt
  2. Как восстановить пароль электронной подписи
  3. Как выгрузить сертификат электронной подписи?
  4. Механизм отправки документов подписанных усиленной электронной подписью
  5. Оформить электронную подпись можно через «личный кабинет налогоплательщика — физического лица» | фнс россии | 10 республика карелия
  6. Правила использования защитных механизмов
  7. Решение №2. подбор пин-кода и права администратора
  8. Рутокен s lite/эцп 2.0
  9. Электронная подпись для налог.ру
  10. Этап 1. подготовка к получению эцп
  11. Этап 2. подача заявления на выпуск подписи

Jacarta se/lt

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.».

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5 .

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:

  1. Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
  2. Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
  3. Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:

  • попробуйте вспомнить;
  • подберите символы;
  • скопируйте сведения.

Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):

  1. Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
  2. Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
  3. Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
  4. Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
  5. Задайте команду csptest -passwd -showsaved -container «<наименование необходимого контейнера>». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.

Как выгрузить сертификат электронной подписи?

Выберите вкладку Содержание, кнопка «Сертификаты», вкладка «Личные». В списке сертификатов найдите нужный и отметьте его. Нажмите кнопку «Экспорт». Запустится «Мастер импорта сертификатов».

Интересные материалы:

Как долго заживают связки голеностопа?Как дольше сохранить букет хризантем в вазе?Как дольше сохранить пекинскую капусту?Как дольше сохранить цветную капусту в холодильнике?Как должен общаться начальник с подчиненными?Как должен стоять утюг?Как должен выплачиваться больничный?Как домашними средствами прочистить засор?Как достать волосы из канализации?Как Дрифтовать в асфальт 9?

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Оформить электронную подпись можно через «личный кабинет налогоплательщика — физического лица» | фнс россии | 10 республика карелия

Дата публикации: 15.12.2022 12:46 (архив)

В настоящее время самым распространенным и удобным способом взаимодействия налогоплательщиков с налоговыми органами становится электронный документооборот.

Преимущества электронного общения по достоинству могут оценить пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» (далее – «Личный кабинет»), размещенного на официальном сайте ФНС России (www.nalog.ru). Функциональные возможности «Личного кабинета» очень обширны: сервис позволяет самостоятельно контролировать расчеты по имущественным налогам; а также отслеживать ход проверки, направленных в налоговый орган деклараций; просматривать сведения о доходах, представленных налоговыми агентами в виде справок 2-НДФЛ; производить уплату налогов и др.

С 1 июля 2022 г. в Налоговый кодекс Российской Федерации были внесены соответствующие поправки и электронный сервис «Личный кабинет налогоплательщика» получил официальный статус информационного ресурса, который может быть использован для реализации налогоплательщиками и налоговыми органами своих прав и обязанностей.

Пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» получили возможность отправлять в налоговые органы налоговые документы (декларации), сведения, подписанные усиленной неквалифицированной электронной подписью. Только подписанные неквалифицированной электронной подписью электронные документы признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью налогоплательщика.

Получить электронную подпись для взаимодействия с налоговыми органами в электронной форме можно абсолютно бесплатно через «Личный кабинет» в разделе «Профиль». ФНС России предлагает два варианта хранения подписи: ключ к ней хранится либо на компьютере пользователя, либо в защищенном налоговой службой хранилище. Сертификат ключа проверки электронной подписи действует в течение одного года. По истечении срока действия сертификата ключа налогоплательщику необходимо самостоятельно получить новый сертификат через «Личный кабинет».

Сертификат подписи может быть использован для подписания и направления в налоговые органы через «Личный кабинет»: заявления о возврате и зачете излишне уплаченного налога; заявления о предоставлении льготы по земельному, транспортному налогам, по налогу на имущество физических лиц; уведомления о выбранных объектах налогообложения, в отношении которых применяется льгота; сообщения о наличии объектов имущества и транспортных средств; налоговой декларации по форме 3-НДФЛ, подтверждающих документов к ней и многое другое.

Подробную информацию о «Личном кабинете» можно получить по телефону Единого Контакт-центра ФНС России 8-800-222-22-22, а также на официальном сайте ФНС России (www.nalog.ru).

Правила использования защитных механизмов

Зачастую, при выпуске ЭЦП в удостоверяющих центрах (УЦ) и записи их на токены, специалисты устанавливают стандартные коды для защиты данных:

  1. 12345678 – Рутокен;
  2. 1234567890 – eToken;
  3. 11111111 – смарт-карта (JaCarta).

При установке ключа на личный ПК необходимо будет ввести один из этих PIN-кодов (в зависимости от типа токена).

Далее владелец подписи может самостоятельно сменить код доступа к ЭЦП, используя при этом актуальную версию программы КриптоПроCSP. Поэтому никакой проблемы с тем, как восстановить пароль ЭЦП не возникнет, это можно сделать в любой момент.

Однако есть и исключения. Некоторые УЦ, в ходе выпуска ЭЦП, устанавливают и другие пароли на токены.

Зачастую, они представляют собой рандомный набор цифр. Установленный на флэшку PIN-код сообщается владельцу ЭлП.

Важно! PIN-код нужно запомнить, но ни в коем случае нельзя его сообщать третьим лицам во избежание несанкционированного использования электронной подписи на сторонних ПК.

Стоит отметить, что в случае использования токена на одном и том же компьютере, PIN-код необходимо будет ввести только 1 раз – в начале работы. Однако в случае переустановки операционной системы или при подключении определенного оборудования к ПК потребуется повторный ввод кода для доступа к сертификату.

Некоторые УЦ изначально предлагают владельцам ЭЦП самостоятельно придумать пароль к токену.

Например, УЦ «Контур» раньше делал именно так для владельцев Рутокенов версии 2.0 и выше (сейчас в этом УЦ устанавливается стандартный PIN-код на флэш-носители).

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Источник

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2022 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2022 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2022 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Электронная подпись для налог.ру

Жила-была в нашем селе девушка по имени Вера.
Была она некрасивой и даже страшненькой — крупные зубы, вытянутое лицо, глаза на выкате, фигуристая  как жердь. Но с самооценкой у нее все было в порядке — родители с единственной дочки пылинки сдували, хоть жили и весьма скромно, но относили себя к сельской интеллигенции. Вера училась хорошо и поступила в институт по культурной части. Она «дышала духами и туманами», была на своей волне и в упор не видела сельских парней. Они ее, впрочем, тоже. В кино Вера ходила с папой, танцам предпочитала «Евгения Онегина» и шахматы.

Но была у нее и большая тайная любовь — одноклассник Андрюша. Ослепительный красавец и умница с большими перспективами. Вера обмирала и краснела в его присутствии, а он флиртовал и встречался с ее подругами. Когда Андрюшу забирали в армию, Вера с ним попрощалась по-дружески, а мысленно пообещала дождаться (никаких проблем с этим не возникло). Ведь они были созданы друг для друга.

Вернувшийся из армии Андрюша объявил, что на днях женится и уезжает на севера на заработки. Привез из города невесту, познакомил с друзьями, в том числе с Верой, пригласил всех на свадьбу. Вера страшно удивилась и позвала Андрюшу объясниться.

Андрюша еще больше удивился, но пришел, и всю ночь накануне своей свадьбы просидел разговаривая с Верой на крыльце ее дома. У Веры остались самые романтичные воспоминания на всю жизнь, а Андрюша наверно сильно замерз, так как поделился пиджаком с Верой (ничего не было, как можно — ведь дома были родители, и он был связан предстоящей женитьбой!) Они расстались с обещанием быть вечными друзьями.

Шли годы. Вера все не выходила замуж, потому что женихи, которых сватали ей сердобольные родственники, становились все старше, лысоватее и пузатее, а некоторые даже были вдовцами.
Дети Веру не интересовали — ей хватало эпизодического общения с детьми подруг: «Ой, как ты вырос! Мамин помощник! Умеешь читать? Какие книги уже прочел? Очень советую почитать Гайдара, тебе понравится.»  Вечера коротались с папой за шахматами или прослушиванием радиоспектаклей.

И вот однажды, когда Вере стукнуло пятьдесят, в село вернулся Андрюша. Был он лысоват, потрепан (возможно даже побит) жизнью и дважды разведен. Городскую квартиру оставил дочери и внукам, решив, что ему хватит и родительской избушки — все равно большую часть времени на вахте.

Они встретились. Вспыхнуло. Целовались прощаясь на автобусной остановке перед обалдевшими односельчанами. Поженились. На Верины сбережения купили подержанную нексию, ездят в город — Андрюша за рулем, гордая Вера рядом с сумочкой на коленях. Андрюша с зятем перестроили все Верино подворье — перекрыли крышу, поставили новую баню и забор.
Пока муж на вахте, его внуки проводят каникулы с Верой, она печет им пироги и читает «Волшебника изумрудного города». Она счастлива. И Андрюша тоже.

Если долго смотреть на реку, то можно увидеть как мимо проплывет мужчина твоей мечты.
Главное не суетиться и не снижать планку.

Этап 1. подготовка к получению эцп

Электронную подпись, которую выдаёт налоговая, нельзя назвать на 100% бесплатной. Дело в том, что хоть за сам выпуск ничего платить не придётся, но подпись нужно записать на USB-ключ, а он, как раз, стоит денег. Готовьтесь отдать за него в районе 1 500 рублей.

Причём абы какой ключ не подойдёт. Это должен быть токен, к которому приложен сертификат подлинности ФСТЭК.

Перед покупкой обязательно изучите описание «флешки» и отзывы. Многие магазины сейчас прямо в описании пишут подходит конкретный токен для ФНС или нет.

Но есть и другой взгляд на ситуацию с сертификатами. Например, в Архангельской области ходит слух, что налоговики могут записать ключ на токен без сертификата. В том числе и здесь, на Клерке обсуждалась возможность получения подписи без сертификата на токен. В нашем телеграм-чате тоже писали, что некоторые инспекции могу закрыть глаза на отсутствие сертификата.

В общем, чтобы точно быть уверенным в успехе, лучше, конечно, купить токен с сертификатом. Возможно, непонятки с этими сертификатами вызваны тем, что налоговая занимается выдачей ключей всего несколько месяцев. В таком случае до конца года все, кто «косячил» получат по шапке и с 1 января правила станут общими для всех. Поживём — увидим.

Помимо токена для записи ЭЦП, вам нужен паспорт и СНИЛС. Убедитесь, что они у вас есть и можете идти дальше.

Этап 2. подача заявления на выпуск подписи

Подача заявления осуществляется через личный кабинет на сайте ФНС. Не важно как кто вы планируете получить подпись — как ИП или как директор ООО, заявление подаётся через ваш личный кабинет физического лица. Если вы не помните пароль от своего личного кабинета или вообще не уверены, что когда-то его регистрировали — воспользуйтесь входом через госуслуги. А если вы и на госуслугах не регистрировались, то самое время это сделать.

В личном кабинете нажмите кнопку «Жизненные ситуации» и найдите в самом низу кнопку «Получить квалифицированную электронную подпись».

Далее вам нужно выбрать в качестве кого вы получаете подпись: как индивидуальный предприниматель или представитель организации.

Здесь же будет кнопка «Данные налогоплательщика». Нажмите на нее и внимательно проверьте все сведения о себе. Если у налоговой будет некорректная информация о каком-то вашем документе, то вам откажут в выдаче подписи. Мы с этим столкнулись.

Придя в налоговую, наш ИП обнаружил, что в системе ФНС указан его старый номер СНИЛС, который неактуален уже 13 лет. Причем в Госуслугах и ПФР информация верная. Инспектор отказался выдавать подпись. Обновление данных заняло примерно две недели, заявку на изменение можно отправить из того же личного кабинета. Но не исключено, что если прийти в налоговую лично, всё пройдёт быстрее.

восстановление ключа эцп восстановление пароля эцп восстановление цифровой подписи восстановление эцп как восстановить ключ электронной цифровой подписи как восстановить ключ эцп как восстановить пароль от эцп ключа как восстановить пароль электронной цифровой подписи как восстановить пароль эцп как восстановить пароль эцп в личном кабинете как восстановить цифровую подпись как восстановить электронную цифровую подпись как восстановить эцп как восстановить эцп в личном кабинете как восстановить эцп в личном кабинете налогоплательщика
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64