КриптоПро просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа ЭЦП — ЭЦП Эксперт

Что делать, если забыл пароль к сертификату электронной подписи?

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что делать если вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей  как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».

Основные понятия

Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

USB-флеш-накопитель (сленг. флешка, флэшка , флеш-драйв) — запоминающее устройство, использующее в качестве носителя флеш-память, и подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB.

ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля

Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи.

Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:

Что такое сертификат электронной подписи?

Обычно под сертификатом электронной подписи понимается бумажный или электронный документ. Предназначенный для проверки подлинности электронной подписи, и подтверждающий принадлежность ключа ЭП владельцу сертификата.

Сертификат ЭП выпускается специализированным удостоверяющим центром, занимающимся выдачей таких сертификатов и их обслуживанием. Такой сертификат содержит данные о владельце закрытого ключа электронной подписи и информацию об удостоверяющем центре, выпустившим такую подпись. Удостоверяющий центр ответственен за достоверность представленных в сертификате данных.

В сертификате ключа проверки ЭП обычно присутствует сам ключ проверки ЭП, название средства электронной подписи и имя удостоверяющего центра, выпустившего сертификат. Также здесь имеются:

• Данные о дате начала и конца действия сертификата.
• Сведения о владельце ЭП.
• Данные об ограничениях в сфере применения ЭЦП и другая справочная информация.

Для получения сертификата ключа проверки ЭП необходимо обратится в удостоверяющий центр, заполнить онлайн-заявку и оплатить выставленный вам счёт. Позже на указанный вами в заявке е-мейл придёт уведомление о готовности сертификата. Останется подготовить документы для идентификации, и посетить с ними ближайший офис для получения сертификата ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.

Что делать с забытым пин-кодом токена

Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.

Виды и типы электронных подписей

Скажу сразу, видов не великое множество, а всего два:

• простая электронная подпись;
• усиленная;

Восстановление кодового слова

Процедура восстановления кодового слова более простая. Для смены необходимо обратиться в удостоверяющий центр, оформивший сертификат ЭЦП с паспортом. Клиент пишет заявление на замену кодового слова, где указывает новое. При заполнении анкеты нужно обратить внимание на точность написания, количество заглавных букв и цифр.

Действия, если забыл пароль

Поскольку воспользоваться вводом можно неограниченное количество раз, попробуйте сделать подбор. Легче осуществлять подбор пароля, в котором содержится важная информация (даты, номера и т.д.).

В ситуации, если пароль забыт, можно воспользоваться следующими предложенными вариантами:

1. Можете подбирать к ЭП знакомые комбинации путем ввода пароля.
2. Попробовать поискать документ или файл, на который вы могли записать данные.
3. Если ранее вы делали сохранение пароля, то скопируйте всю папку ЭП на токен или другое устройство.

Если первые 2 варианта не помогли, придется сделать заявку на получение нового сертификата ЭП, но при этом отозвав старый.

Замена кода электронной подписи

Для надежности и большей защиты информации лучше не пользоваться кодами по умолчанию, а сменить их на персональные. Для замены пароля на Rutoken Lite/S/ЭЦП версии 2.0. нужно:

• Зайти в меню, выбрать «Панель управления» и «Управление рутокеном»;
• Нажать «Ввести пин-код» (вводится стандартный код);
• В открывшейся вкладке управления нажать «Изменить» и ввести новый пароль.

Для носителя JaCarta Se/LT процедура немного иная:

• В клиенте JaCarta нужно переключиться в режим пользователя;

• Нажать напротив выбранного раздела «Сменить пин-код»;

• Ввести текущий и новый пароль, после чего нажать «Выполнить».

Пароль администратора меняется соответствующим образом. Если все сделано правильно, то появится сообщение об успешном изменении информации.

Используем заводские настройки

Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:

Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.

Используйте функционал личного кабинета налогоплательщика

Функционал ЛК налогоплательщика позволяет отозвать сертификат электронной подписи, к которому вы забыли пароль, и сформировать вместо него новый сертификат с новым паролем. Такая процедура стандартизирована, предусмотрена возможностями ЛК, и может использоваться в случае невозможности вспомнить прежний пароль к сертификату ЭП.

Выполните следующее:

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Как изменить пароль по пин-коду администратора

Именно на USB-рутокенах предусмотрена возможность разблокировки и «обнуления» пароля с панели администратора КриптоПро CSP. Только после того, как будет установлен стандартный пароль ЭЦП потребуется также переустановить сертификаты, установленные в среду ОС.

Итак, разблокировка выполняется следующим образом:

• запустить КриптоПро CSP из панели управления;
• выбрать «Ввести PIN-код» (в закладке «Администрирование»);
• выбрать «Администратор» и ввести код 87654321;
• нажать «Ок», в появившемся окне — «Разблокировать».

После — будет установлен стандартный PIN-код. Но это сработает лишь в том случае, если PIN-код администратора не менялся с момента получения USB-рутокена. В некоторых удостоверяющих центрах данный PIN-код ставят другой — следует у них же и уточнять эту информацию.

Эта процедура не позволит узнать какой пароль на ЭЦП по умолчанию использовался ранее, но дает возможность установить новый. Естественно, в дальнейшем его рекомендуется изменить.

Итого, как поменять пароль на ЭЦП если забыл? Если стандартные, используемые по умолчанию, не подходят, то изменить код удастся только на рутокенах, но только при наличии PIN-кода администратора. В остальных случаях узнать ранее введенный PIN-код можно только при установленном в ОС сертификате ЭЦП. В других ситуациях — токен будет заблокирован и восстановить его не получится, потребуется перевыпуск сертификата.

Как использовать персональный пароль

В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически):

• для рутокенов — это 12345678;
• для eToken — 1234567890;
• для смарт-карт (JaCarta) — 11111111.

Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.

В некоторых же удостоверяющих центрах пароль ЭЦП по умолчанию устанавливают иной или вовсе генерируют случайный набор чисел. Его обязательно сообщают владельцу электронной подписи при выдаче токена.

Внимание! Крайне важно сохранить данный код доступа, но при этом его не следует сообщать третьим лицам, так как они впоследствии смогут установить ключ сертификата на любой другой ПК и использовать ЭЦП без ведома его владельца.

При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.

Как получит новый сертификат

Что делать если забыл пароль от ЭЦП и восстановить его невозможно? Повторно обращаться в удостоверяющий центр и выпускать новый сертификат. При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.

Справка: для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.

Потребуется предоставить в удостоверяющий центр базовый набор документов:

• паспорт;
• ИНН;
• СНИЛС;
• выписка из реестра ФНС (только для предпринимателей).

Далее — все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 — 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.

Как сменить пароль для эцп

Для смены пароля ЭЦП нужно перейти на сайт Национального удостоверяющего центра (pki.gov.kz).

Вход на сайт производится только с помощью ЭЦП. Нужно в списке хранилища данных выбрать персональный компьютер, если ваша электронная подпись находится на флешке.

Если ЭЦП хранится на другом носителе, то надо выбрать нужный вариант.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2021 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

1. выбираете вкладку «Получить ЭП»;
2. вариант хранения электронной подписи;
3. устанавливаете пароль для доступа к сертификату;
4. вводите его ещё раз;
5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Как узнать ранее введенный пароль

Как узнать ранее введенный пароль?

Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».

Для этого необходимо сделать по шагам следующие действия:

Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.

Метод подбора

В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:

Метод подбора и права администратора

Возможно, в такой ситуации будет полезен метод подбора.

Рекомендуется следовать предлагаемой инструкции:

1. В панели управления носителем-токеном необходимо найти пункт «Администрирование».
2. Выбрать блок «Администратор» и ввести пин-код.
3. Далее необходимо осуществить разблокировку.
4. Следуя такому же принципу, нужно сбросить количество попыток ввода, затем открыть файл «Оборудование» и в настройках скорректировать тип носителя.
5. Выбрать необходимый токен, открыть пункт «Информация», затем также сделать разблокировку кода.
6. Сбросить, далее повторно произвести те же действия.

Если данный вариант вам не помог, то, возможно, стандартную комбинацию могли изменить. Тогда доступ можно возобновить только 1 возможным способом – подобрав подходящие символы.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Носители esmart/jacarta/jacarta lt:

• Стандартный пин-код на таких токенах: 12345678

Носители rutoken s/lite/эцп 2.0:

• 12345678 – пользователь
• 87654321 – администратор

Носитель etoken:

• Стандартный пин-код пользователя: 1234567890

Общие понятия

ЭП имеет равную юридическую силу с ручной подписью. Для работы с ЭП используется специальное программное обеспечение (ПО) – версия КриптоПро.

Сертификат электронного ключа содержит в себе подробную информацию о ключе.

Он хранится у владельца на носителе: на компьютере, внешнем диске, токене – специально защищенном флэш-носителе и т.д.

Ошибка генерации сертификата эп

В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.

По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.

Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.

Пароль в личном кабинете egov

Пользователи Egov могут перепутать пароли для личного кабинета Egov и ЭЦП. Однако это разные вещи.

Пароль к сертификату электронной подписи: как его узнать, если забыл, как сменить, стандартные пинкоды

Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.

Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.

Пароль от контейнера эп

В целях повышения безопасности рекомендуется установить пароль на контейнер электронного ключа, тогда его содержание будет храниться в зашифрованном виде. Данный пароль создается при формировании контейнера, но затем при чтении ключей из контейнера придется вводить его каждый раз.

Решение №1. заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Источник

Рутокен s lite/эцп 2.0

Данный носитель защищает от неправомерного доступа, не нуждается во вспомогательном программном обеспечении. Потребуется выполнение 2 условий: знание владельцем ЭП пароля – пин-кода и наличие самого устройства. При использовании устанавливать драйвера не требуется.

Способы восстановления пин-кода

Можно воспользоваться 2 вариантами, с помощью которых подбирают верную комбинацию защитного кода. Рекомендуется осуществить оба метода.

Средства аутентификации эцп

Информационную безопасность электронной подписи обеспечивают специальные средства аутентификации — токены или USB-ключи. В России популярностью пользуются два токена с подключением: JaCarta и Рутокен.

Стандартная ситуация

На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере.

Стандартный код от эп

Разработчики придумали ряд стандартных заводских кодов, которые могут использовать все пользователи в качестве пин-кода от защищенного носителя. Для ЭН Rutoken Lite/S/ЭЦП версии 2.0. это:

• Для администратора: 87654321;
• Для клиента: 12345678.

Носитель eToken использует стандартный код пользователя 1234567890. Устройство eSmart/JaCarta LT и JaCarta работает с кодом 12345678, а JaCarta SE (применяется для работы с ЕГАИС) использует несколько кодов:

• Для администратора: 00000000;
• Для клиента: 11111111.

Для части, отвечающей за ГОСТ, этот токен требует иных паролей для администратора и пользователя соответственно: 1234567890 и 0987654321.

Шаг 1

Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.

Панель eToken

Панель Рутокен

Шаг 3

Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.

Заключение

В нашем материале мы разобрали, что делать при появлении надписи «Введите пароль к сертификату» в ситуации, когда вы забыли пароль, и где можно взять данный пароль. Если после нескольких попыток вы понимаете, что не можете вспомнить пароль, тогда отзовите старый сертификат, пароль к которому утерян.

Вместо отозванного сертификата сформируйте запрос на новый сертификат, и придумайте к нему новый пароль. Созданный пароль запишите где-либо на бумажке, которую сохраните в надёжном месте. Не исключено, что через некоторое время он может понадобиться вам вновь.