Как восстановить пароль в РК

Как восстановить пароль в РК ЭЦП

Jacarta se/lt

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.».

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5 .

Как удалить пароль на контейнер?

При генерации запросов на сертификат и ключей в программе «АРМ генерации ключей», выходит окошко, где эта программа (а точнее Крипто Про) предлагает ввести пароль (рис. 8). Предлагает, но не заставляет же. Если поля оставить пустыми, то никакой пароль установлен не будет.

Но пользователи вероятно думают по другому и, конечно же, заполняют эти поля. Всё бы ничего, но потом они благополучно забывают какой пароль они вводили при генерации, и когда первый раз приходится подписывать что-то, то человек впадает в ступор. Потом, конечно же, следует звонок в казначейство с просьбой помочь.

Сегодня, в этой статье, я расскажу как можно удалить или изменить этот пароль. Существует два варианта удаления пароля. Первый — когда пользователь помнит старый пароль, второй — когда не помнит. Начнем с первого. Как я уже упомянул в начале статьи, за пароль на ключевой контейнер отвечает программа Крипто Про. Давайте запустим её, зайдя в панель управления компьютером (рис. 1):

Чтобы у вас открылось такое же окно как у меня, в правом верхнем углу окна выберите режим просмотра «Мелкие значки». Запускаем Крипто Про, открывается окно (рис. 2):

Нажимаем на вкладку «Сервис», чтобы попасть в следующее окошко (рис. 3):

Внизу окна есть кнопка с надписью «Изменить пароль». Нажмем на нее и попадем в следующее окно (рис. 4):

Тут нам предлагают выбрать ключевой контейнер по кнопке «Обзор». Предварительно не забудьте вставить в компьютер флешку, или другой носитель в вашими ключами. При нажатии на кнопку, откроется следующее окно (рис. 5):

Выбираем нужный нам ключевой носитель и жмем «ОК». Откроется следующее окно (рис. 6):

Убеждаемся, что у нас действительно выбран нужный нам контейнер закрытого ключа, и жмем кнопку «Готово», после чего откроется окно ввода пароля (рис. 7):

Сюда надо ввести пароль, который вы вводили при генерации ключей и запроса на сертификат в программе «АРМ генерации ключей». Подразумевается, что вы его помните :). Вводим, жмем «ОК», галочку «Запомнить пароль» ставить не надо, и попадаем в окно ввода нового пароля (рис. 8):

Тут пароль можно не только изменить, но и удалить его, если оставить поля пустыми. Если же вы хотите изменить пароль, то придумайте и введите его два раза.

Со случаем, когда пользователь помнит старый пароль на контейнер, мы разобрались. Давайте попробуем удалить пароль с контейнера, когда он благополучно забыт. Тут нам поможет утилита csptest.exe, которая входит в комплект установки программы Крипто Про начиная с версии 3.6. Если у вас установлена эта программа, значит утилита эта у вас есть и находится она по пути установки программы, т. е. C:Program Files (x86)Crypto ProCSP (у меня 64-разрядная ОС, если у вас 32 разрядная, то (х86) в пути будет отсутствовать). Её нам необходимо запустить из командной строки.

Чтобы открыть командную строку в Windows 7, надо через проводник добраться до нужной папки, нажать клавишу «Shift» на клавиатуре, и удерживая её кликнуть правой кнопкой мышки по нужной папке. Всё проиллюстрировано на картинке ниже (рис. 9):

В появившемся контекстном меню, надо выбрать «Открыть око команд» уже левой кнопкой мышки. В окне команд надо сначала ввести следующую команду: [csptest -keyset -enum -fqcn -verifycontext] без квадратных скобок, конечно же. Эта команда покажет нам все доступные контейнеры закрытых ключей в виде: [\.имя носителяимя контейнера]. Когда мы узнаем как называется наш контейнер закрытых ключей, необходимо ввести еще одну команду: [csptest -passwd -showsaved -container «имя контейнера»]. Опять без квадратных скобок. В кавычках надо ввести имя вашего контейнера закрытых ключей, которое вы узнали на предыдущем шаге. Кавычки вводить ОБЯЗАТЕЛЬНО. Эта команда покажет нам сохраненный пароль, узнав его, мы сможем воспользоваться первым методом для удаления или изменения пароля.

Все вышеуказанные действия мною были проделны, о чем свидетельствует рисунок 10:

Сразу хочу отметить, что у меня не получилось «узнать» пароль используя этот метод (красная строчка на рис. 10). Но я думаю, что это связано с тем, что контейнер, который я указывал во второй команде, был получен путем копирования с носителя на носитель с помощью пункта меню программы Крипто Про «Скопировать» (рис. 3). Генерация закрытых ключей проводилась на другой носитель, не доступный мне более. Но метод рабочий.

Если у вас тоже не получится удалить пароль таким образом, то остается единственный путь — отзывать текущий сертификат и генерировать новые ключи и новый запрос на сертификат. А если вы будете серьезнее относиться к парольной защите, то «забываться» пароли не будут. На этом все. Удачи!

И напоследок… Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Как восстановить пароль в РК

Как узнать пароль эп

Если пользователь забыл код доступа от подписи, использование которой осуществляется через установку программы на компьютер, инструкция, где посмотреть пароль к сертификату электронной подписи, следующая:

  1. Попробовать установить искомый код перебором разных вариантов: даты дней рождения родственников, ПИН-коды банковских карт, номера автомобилей или пароли от других сервисов. Количество попыток не ограничено, однако в некоторых случаях этот способ бессмысленен — если пользователь установил сложный пароль, являющийся несвязным набором символов, подобрать его невозможно.
  2. Если перебор не сработал, есть еще один вариант, где взять пароль к сертификату ЭП, — скопировать директорию с подписью целиком на другой компьютер. В некоторых случаях при таком копировании подпись становится доступна на новом компьютере без введения пароля. Этот способ срабатывает не каждый раз.
  3. Если подобрать пароль не удалось, а вариант с копированием не дал результатов, остается только отозвать сертификат и обратиться в удостоверяющий центр за новым.

Пароль для подписи в личном кабинете налогоплательщика указывается при запросе создания ЭП и при каждом использовании. Если пользователь забыл созданный код, способа, как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика, нет: сертификат придется отозвать и создать новый, но это очень простая процедура, которая займет от нескольких минут до суток.

Если пользователь забыл код от электронной подписи в личном кабинете, инструкция, как узнать пароль электронной подписи на сайте налоговой, следующая:

Шаг 1. Зайти в личный кабинет на сайте ФНС: перейти в профиль пользователя, нажав на его Ф. И. О. вверху страницы:

Шаг 2. Найти вкладку «Получить ЭП»:

Шаг 3. Внизу этой вкладки расположена информация о выпущенных ЭП, там же — кнопка «Отозвать сертификат». Эту кнопку необходимо нажать, а затем подтвердить решение, нажав «ОК» в появившемся сообщении:

Шаг 4. Подпись тут же аннулируется, и чтобы продолжить работу на сайте, следует сгенерировать новую. Для этого в той же вкладке введите пароль к сертификату ЭП, подтвердите его и нажмите «Отправить запрос»:

Генерация нового сертификата займет от получаса до суток.

Как узнать ранее введенный пароль?

expert-ecp-75x75.jpgМнение экспертаАлексей БорисовичСпециалист по программному обеспечениюЗадать вопрос эксперту

Как узнать пароль ЭЦП, если ключ сертификата уже установлен в операционную систему? Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.

Выполняется это следующим образом:

  1. Зайти в директорию, куда была установлена программа КриптоПро CSP. Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.
  2. В папке с установленной программой необходимо найти файл с названием «csptest» — именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
  3. Запустить утилиту, в открывшемся окне ввести cd «C:Program FilesCrypto ProCSP» (обязательно соблюдать регистр и пунктуацию).
  4. Ввести команду csptest -keyset -enum_cont -fqcn –verifycontext. Она выведет список всех установленных в систему контейнеров ЭЦП (если на ПК используется только одна подпись, то в списке будет единственный пункт).

Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп — trust me i`m an engineer

Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.

Утилита находится в папке с установленным КриптоПро (по умолчанию C:Program FilesCrypto ProCSP).

Переходим в директорию с программой

cd «C:Program FilesCrypto ProCSP»

Смотрим имена доступных контейнеров закрытого ключа ЭЦП:

csptest -keyset -enum_cont -fqcn -verifycontext

команда выводит список доступных контейнеров вида: \.<имя считывателя><имя контейнера>

После этого выводим сохраненный пароль для нужного контейнера:

csptest -passwd -showsaved -container «<имя контейнера>»

PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.

PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).

PPPS: Весь процесс можно автоматизировать обычным батником,который  массово достает пароли из всех доступных ключей. Большое спасибо . Скачать bat-файл можно отсюда. Текст батника:


@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:Program FilesCrypto ProCSPcsptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:~,14!»==»AcquireContext» echo:!$a! >> %computername%.txt
if «!$a:~,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:~,5!»==»Saved» set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on


Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Отличие пароля подписи от пин-кода токена

Электронная подпись (ЭП) — это программа, призванная заменить ручное визирование при электронном документообороте. Сертификат ЭП выдается конкретному лицу и идентифицирует его личность.

Существует два варианта работы с ЭП, от которых зависит ответ на вопрос, как узнать ПИН-код от ЭЦП. Это:

  1. Установка ее на компьютер. В этом случае создается специальная папка, контейнер или директория, в которой находятся сертификат ЭП и ключи. При установке программа требует подтвердить возможность доступа — при оформлении владельцу выдается или направляется в СМС стандартный код, после установки его следует заменить на собственный и запомнить. Подтверждение права доступа потребуется при переустановке на другие устройства, и чтобы не вводить код доступа при каждом ее использовании, пользователю предоставлена возможность воспользоваться функцией запоминания. Тогда программа не будет требовать его каждый раз, но в этом случае больше вероятность его забыть, и при необходимости переустановить программу на другое устройство пользователь встретится со множеством сложностей.
  2. С помощью специального физического носителя — токена, напоминающего обычную флешку. Токен имеет средство обеспечения безопасности использования — ПИН-код, который вводится при записи ЭЦП на носитель. Если носитель новый, используется заводской код, при установке сертификата на компьютер пользователя и при каждом подписании с его помощью, если пользователь не нажал «Запомнить».

Таким образом, и пароль ЭЦП, и ПИН-код токена — это средства обеспечения безопасности использования подписи, но один используется для установленного на компьютер программного обеспечения, а другой — при использовании внешнего носителя ЭЦП. Следовательно, инструкции, как узнать пароль ключа ЭЦП и ПИН-код от токена, различны.

Существует несколько видов ЭП. Их выдачей занимаются удостоверяющие центры — специализированные юридические лица. Некоторые интернет-сервисы предоставляют возможность оформить собственные электронные подписи для работы только с ними. Например, такую возможность дает официальный сайт налоговой службы, где в личном кабинете пользователь заказывает выдачу неквалифицированной подписи, которая используется для подачи документов в налоговую через личный кабинет налогоплательщика.

Для такой ЭП необходимо подтверждение доступа, которое система запрашивает при каждом использовании. Поскольку эта подпись генерируется и используется только внутри кабинета налогоплательщика, инструкция, как восстановить пароль к сертификату ЭП в личном кабинете налогоплательщика, нужна тоже только при работе в кабинете. Она предполагает два шага: отзыв старого сертификата и выпуск нового.

Оформить электронную подпись можно через «личный кабинет налогоплательщика – физического лица» | фнс россии | 10 республика карелия

Дата публикации: 15.12.2021 12:46 (архив)

В настоящее время самым распространенным и удобным способом взаимодействия налогоплательщиков с налоговыми органами становится электронный документооборот.

Преимущества электронного общения по достоинству могут оценить пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» (далее – «Личный кабинет»), размещенного на официальном сайте ФНС России (www.nalog.ru). Функциональные возможности «Личного кабинета» очень обширны: сервис позволяет самостоятельно контролировать расчеты по имущественным налогам; а также отслеживать ход проверки, направленных в налоговый орган деклараций; просматривать сведения о доходах, представленных налоговыми агентами в виде справок 2-НДФЛ; производить уплату налогов и др.

С 1 июля 2021 г. в Налоговый кодекс Российской Федерации были внесены соответствующие поправки и электронный сервис «Личный кабинет налогоплательщика» получил официальный статус информационного ресурса, который может быть использован для реализации налогоплательщиками и налоговыми органами своих прав и обязанностей.

Пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» получили возможность отправлять в налоговые органы налоговые документы (декларации), сведения, подписанные усиленной неквалифицированной электронной подписью. Только подписанные неквалифицированной электронной подписью электронные документы признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью налогоплательщика.

Получить электронную подпись для взаимодействия с налоговыми органами в электронной форме можно абсолютно бесплатно через «Личный кабинет» в разделе «Профиль». ФНС России предлагает два варианта хранения подписи: ключ к ней хранится либо на компьютере пользователя, либо в защищенном налоговой службой хранилище. Сертификат ключа проверки электронной подписи действует в течение одного года. По истечении срока действия сертификата ключа налогоплательщику необходимо самостоятельно получить новый сертификат через «Личный кабинет».

Сертификат подписи может быть использован для подписания и направления в налоговые органы через «Личный кабинет»: заявления о возврате и зачете излишне уплаченного налога; заявления о предоставлении льготы по земельному, транспортному налогам, по налогу на имущество физических лиц; уведомления о выбранных объектах налогообложения, в отношении которых применяется льгота; сообщения о наличии объектов имущества и транспортных средств; налоговой декларации по форме 3-НДФЛ, подтверждающих документов к ней и многое другое.

Подробную информацию о «Личном кабинете» можно получить по телефону Единого Контакт-центра ФНС России 8-800-222-22-22, а также на официальном сайте ФНС России (www.nalog.ru).

Пароль в личном кабинете egov

Пользователи Egov могут перепутать пароли для личного кабинета Egov и ЭЦП. Однако это разные вещи.

Личный кабинет на портале правительства имеет свои данные для входа. Чтобы войти в него можно воспользоваться несколькими способами:

Личный кабинет в Egov
Пароль для личного кабинета: pki.gov.kz

Личный кабинет позволяет оставлять обращения в государственные органы, получать справки и проверять состояние своих данных, штрафов и так далее. ЭЦП используется для подписания этих обращений и подтверждения личности.

Авторизовавшись одним из указанных способов, можно в настройках изменить пароль своей учетной записи.

Но следует помнить, что этот пароль не является паролем к электронной цифровой подписи.

Пароль безопасности для ЭЦП не получится сменить через сайт ecp64.ru. Можно лишь заказать получение электронного ключа или продлить срок его действия.

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2022 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2022 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2022 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Способы узнать пин-код токена

Есть два способа узнать код от токена:

  1. Воспользоваться заводским предустановленным кодом — он сработает, если код не меняли после установки. Заводской пароль ЭЦП по умолчанию зависит от марки токена: «Рутокен», eSmart, JaCarta и JaCarta LT — 12345678; eToken — 1234567890 или eToken; Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ-части.
  2. Если заводская комбинация не подошла, код переустановлен. В этом случае его остается только подобрать. Количество ошибочных попыток ограничено десятью, поэтому бесконечный перебор комбинаций здесь неуместен.

Поиск забытого кода облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:

Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».

Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберете вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части.

Шаг 3. В появившемся окне сверху выберите вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать». После ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.

Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить доступ администратора:

Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».

Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».

Шаг 3. Нажать кнопку «Разблокировать PIN-код».

После разблокировки ПИН-кода доступ к сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.

Если ни одна из этих схем неосуществима, например потому что у пользователя нет пароля администратора, узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.

Стандартные пароли и пинкоды

Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.

Вид пароляРутокенЕтокенJacartaJacarta SE

(для ЕГАИС)

Стандартный12345678
Пользовательский12345678123456789011111111
Администратора8765432100000000

Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».

В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.


Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.

Оцените статью
ЭЦП64
Добавить комментарий