КриптоПро CSP: появляется сообщение «Введите пароль (PIN-код) для контейнера» | УЦ ITCOM

КриптоПро CSP: появляется сообщение «Введите пароль (PIN-код) для контейнера» | УЦ ITCOM ЭЦП
На чтение 9 мин. Просмотров 3 Опубликовано
Содержание
  1. Что делать, если забыл пароль и сертификат не устанавливался
  2. Основные понятия
  3. Как изменить пароль по пин-коду администратора
  4. Как использовать персональный пароль
  5. Как получит новый сертификат
  6. Как удалить пароль на контейнер?
  7. Носители esmart/jacarta/jacarta lt:
  8. Носители rutoken s/lite/эцп 2.0:
  9. Носитель etoken:

Что делать, если забыл пароль и сертификат не устанавливался

Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию. Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет.

Основные понятия

Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

USB-флеш-накопитель (сленг. флешка, флэшка , флеш-драйв) — запоминающее устройство, использующее в качестве носителя флеш-память, и подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB.

ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля

Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи.

Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:

Как изменить пароль по пин-коду администратора

Именно на USB-рутокенах предусмотрена возможность разблокировки и «обнуления» пароля с панели администратора КриптоПро CSP. Только после того, как будет установлен стандартный пароль ЭЦП потребуется также переустановить сертификаты, установленные в среду ОС.

Итак, разблокировка выполняется следующим образом:

  • запустить КриптоПро CSP из панели управления;
  • выбрать «Ввести PIN-код» (в закладке «Администрирование»);
  • выбрать «Администратор» и ввести код 87654321;
  • нажать «Ок», в появившемся окне — «Разблокировать».

После — будет установлен стандартный PIN-код. Но это сработает лишь в том случае, если PIN-код администратора не менялся с момента получения USB-рутокена. В некоторых удостоверяющих центрах данный PIN-код ставят другой — следует у них же и уточнять эту информацию.

Эта процедура не позволит узнать какой пароль на ЭЦП по умолчанию использовался ранее, но дает возможность установить новый. Естественно, в дальнейшем его рекомендуется изменить.

Итого, как поменять пароль на ЭЦП если забыл? Если стандартные, используемые по умолчанию, не подходят, то изменить код удастся только на рутокенах, но только при наличии PIN-кода администратора. В остальных случаях узнать ранее введенный PIN-код можно только при установленном в ОС сертификате ЭЦП. В других ситуациях — токен будет заблокирован и восстановить его не получится, потребуется перевыпуск сертификата.

Как использовать персональный пароль

В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически):

  • для рутокенов — это 12345678;
  • для eToken — 1234567890;
  • для смарт-карт (JaCarta) — 11111111.

Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.

В некоторых же удостоверяющих центрах пароль ЭЦП по умолчанию устанавливают иной или вовсе генерируют случайный набор чисел. Его обязательно сообщают владельцу электронной подписи при выдаче токена.

Внимание! Крайне важно сохранить данный код доступа, но при этом его не следует сообщать третьим лицам, так как они впоследствии смогут установить ключ сертификата на любой другой ПК и использовать ЭЦП без ведома его владельца.

При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.

Как получит новый сертификат

Что делать если забыл пароль от ЭЦП и восстановить его невозможно? Повторно обращаться в удостоверяющий центр и выпускать новый сертификат. При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.

Справка: для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.

Потребуется предоставить в удостоверяющий центр базовый набор документов:

  • паспорт;
  • ИНН;
  • СНИЛС;
  • выписка из реестра ФНС (только для предпринимателей).

Далее — все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 — 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.

Как удалить пароль на контейнер?

При генерации запросов на сертификат и ключей в программе «АРМ генерации ключей», выходит окошко, где эта программа (а точнее Крипто Про) предлагает ввести пароль (рис. 8). Предлагает, но не заставляет же. Если поля оставить пустыми, то никакой пароль установлен не будет.

Но пользователи вероятно думают по другому и, конечно же, заполняют эти поля. Всё бы ничего, но потом они благополучно забывают какой пароль они вводили при генерации, и когда первый раз приходится подписывать что-то, то человек впадает в ступор. Потом, конечно же, следует звонок в казначейство с просьбой помочь.

Сегодня, в этой статье, я расскажу как можно удалить или изменить этот пароль. Существует два варианта удаления пароля. Первый — когда пользователь помнит старый пароль, второй — когда не помнит. Начнем с первого. Как я уже упомянул в начале статьи, за пароль на ключевой контейнер отвечает программа Крипто Про. Давайте запустим её, зайдя в панель управления компьютером (рис. 1):

Чтобы у вас открылось такое же окно как у меня, в правом верхнем углу окна выберите режим просмотра «Мелкие значки». Запускаем Крипто Про, открывается окно (рис. 2):

Нажимаем на вкладку «Сервис», чтобы попасть в следующее окошко (рис. 3):

Внизу окна есть кнопка с надписью «Изменить пароль». Нажмем на нее и попадем в следующее окно (рис. 4):

Тут нам предлагают выбрать ключевой контейнер по кнопке «Обзор». Предварительно не забудьте вставить в компьютер флешку, или другой носитель в вашими ключами. При нажатии на кнопку, откроется следующее окно (рис. 5):

Выбираем нужный нам ключевой носитель и жмем «ОК». Откроется следующее окно (рис. 6):

Убеждаемся, что у нас действительно выбран нужный нам контейнер закрытого ключа, и жмем кнопку «Готово», после чего откроется окно ввода пароля (рис. 7):

Сюда надо ввести пароль, который вы вводили при генерации ключей и запроса на сертификат в программе «АРМ генерации ключей». Подразумевается, что вы его помните :). Вводим, жмем «ОК», галочку «Запомнить пароль» ставить не надо, и попадаем в окно ввода нового пароля (рис. 8):

Тут пароль можно не только изменить, но и удалить его, если оставить поля пустыми. Если же вы хотите изменить пароль, то придумайте и введите его два раза.

Со случаем, когда пользователь помнит старый пароль на контейнер, мы разобрались. Давайте попробуем удалить пароль с контейнера, когда он благополучно забыт. Тут нам поможет утилита csptest.exe, которая входит в комплект установки программы Крипто Про начиная с версии 3.6. Если у вас установлена эта программа, значит утилита эта у вас есть и находится она по пути установки программы, т. е. C:Program Files (x86)Crypto ProCSP (у меня 64-разрядная ОС, если у вас 32 разрядная, то (х86) в пути будет отсутствовать). Её нам необходимо запустить из командной строки.

Чтобы открыть командную строку в Windows 7, надо через проводник добраться до нужной папки, нажать клавишу «Shift» на клавиатуре, и удерживая её кликнуть правой кнопкой мышки по нужной папке. Всё проиллюстрировано на картинке ниже (рис. 9):

В появившемся контекстном меню, надо выбрать «Открыть око команд» уже левой кнопкой мышки. В окне команд надо сначала ввести следующую команду: [csptest -keyset -enum -fqcn -verifycontext] без квадратных скобок, конечно же. Эта команда покажет нам все доступные контейнеры закрытых ключей в виде: [\.имя носителяимя контейнера]. Когда мы узнаем как называется наш контейнер закрытых ключей, необходимо ввести еще одну команду: [csptest -passwd -showsaved -container «имя контейнера»]. Опять без квадратных скобок. В кавычках надо ввести имя вашего контейнера закрытых ключей, которое вы узнали на предыдущем шаге. Кавычки вводить ОБЯЗАТЕЛЬНО. Эта команда покажет нам сохраненный пароль, узнав его, мы сможем воспользоваться первым методом для удаления или изменения пароля.

Все вышеуказанные действия мною были проделны, о чем свидетельствует рисунок 10:

Сразу хочу отметить, что у меня не получилось «узнать» пароль используя этот метод (красная строчка на рис. 10). Но я думаю, что это связано с тем, что контейнер, который я указывал во второй команде, был получен путем копирования с носителя на носитель с помощью пункта меню программы Крипто Про «Скопировать» (рис. 3). Генерация закрытых ключей проводилась на другой носитель, не доступный мне более. Но метод рабочий.

Если у вас тоже не получится удалить пароль таким образом, то остается единственный путь — отзывать текущий сертификат и генерировать новые ключи и новый запрос на сертификат. А если вы будете серьезнее относиться к парольной защите, то «забываться» пароли не будут. На этом все. Удачи!

И напоследок… Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

КриптоПро CSP: появляется сообщение «Введите пароль (PIN-код) для контейнера» | УЦ ITCOM

Носители esmart/jacarta/jacarta lt:

  • Стандартный пин-код на таких токенах: 12345678

Носители rutoken s/lite/эцп 2.0:

  • 12345678 – пользователь
  • 87654321 – администратор

Носитель etoken:

  • Стандартный пин-код пользователя: 1234567890

восстановление ключа эцп восстановление пароля эцп восстановление цифровой подписи восстановление эцп как восстановить ключ электронной цифровой подписи как восстановить ключ эцп как восстановить пароль от эцп ключа как восстановить пароль электронной цифровой подписи как восстановить пароль эцп как восстановить пароль эцп в личном кабинете как восстановить цифровую подпись как восстановить электронную цифровую подпись как восстановить эцп как восстановить эцп в личном кабинете как восстановить эцп в личном кабинете налогоплательщика
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64