Личный кабинет первого руководителя юридического лица — Руководство пользователя Национального удостоверяющего центра Республики Казахстан

Личный кабинет первого руководителя юридического лица - Руководство пользователя Национального удостоверяющего центра Республики Казахстан ЭЦП

Что делать если вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Источник

Что такое сертификат электронной подписи?

Обычно под сертификатом электронной подписи понимается бумажный или электронный документ. Предназначенный для проверки подлинности электронной подписи, и подтверждающий принадлежность ключа ЭП владельцу сертификата.

Сертификат ЭП выпускается специализированным удостоверяющим центром, занимающимся выдачей таких сертификатов и их обслуживанием. Такой сертификат содержит данные о владельце закрытого ключа электронной подписи и информацию об удостоверяющем центре, выпустившим такую подпись. Удостоверяющий центр ответственен за достоверность представленных в сертификате данных.

В сертификате ключа проверки ЭП обычно присутствует сам ключ проверки ЭП, название средства электронной подписи и имя удостоверяющего центра, выпустившего сертификат. Также здесь имеются:

  • Данные о дате начала и конца действия сертификата.
  • Сведения о владельце ЭП.
  • Данные об ограничениях в сфере применения ЭЦП и другая справочная информация.

Для получения сертификата ключа проверки ЭП необходимо обратится в удостоверяющий центр, заполнить онлайн-заявку и оплатить выставленный вам счёт. Позже на указанный вами в заявке е-мейл придёт уведомление о готовности сертификата. Останется подготовить документы для идентификации, и посетить с ними ближайший офис для получения сертификата ЭП.

Jacarta se/lt

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.».

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5 .

Выпуск эцп по шаблону «информационная система (юл)»

Для подачи заявки на получение ключей ЭЦП по шаблону «Информационная система (ЮЛ)» , необходимо зайти в пункт меню «Мои ключи ЭЦП», далее выбрать раздел «Выпуск ЭЦП по шаблону «Информационная система (ЮЛ)»».

Далее необходимо подтвердить ключами для подписи «GOST».

После подписания необходимо заполнить необходимые поля: «выбрать ИС и указать путь для хранилища ключей».

Внимание! В случае если поле «Наименование информационной системы» пусто, то значит на ваш БИН не зарегистрирована информационная система (ИС). Необходимо зарегистрировать вашу ИС, получив объектный идентификатор идентификатор (OID) согласно Правилам регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов № 281 от 17 марта 2022 года — adilet.zan.kz.

После выбора информационной системы, подтвердите заявку, подписав ключами для подписи «GOST».

Установите пароль и загрузите сертификаты, тем самым завершив процедуру получения ключей ЭЦП для ИС.

После установки регистрационных свидетельств откроется окно с указанием статуса заявки «Сертификаты успешно установлены».

Получение регистрационных свидетельств успешно завершено.

Для чего нужна эцп?

ЭЦП нужна для запроса электронных гос.услуг и сервисов в любое удобное время, не выходя из дома. А также, она необходима при регистрации и авторизации на порталах электронного правительства eGov.kz, гос.закупок, «Открытого правительства», Е-лицензирования и др.

Заявки на получение ключей эцп

Для того чтобы подтвердить заявку на выпуск ключей ЭЦП сотрудников организации, пройдите по вкладке «ЭЦП сотрудников» — раздел «Заявки на получение ключей ЭЦП».

Для того чтобы отследить определенную заявку, используйте фильтр для сортировки заявок, заполните поля на выбор «номер заявки»,«дата создания», «статус заявки», «ИИН» и нажмите кнопку «Искать».

Для отображения всех заявок нажмите «Искать» с пустым фильтром.

Рядом с выбранным номером заявки сотрудника организации нажмите кнопку «Редактировать».

Перед подтверждением заявки Вам необходимо настроить ключ, для этого выберите «Хранилище ключей»: Персональный компьютер, eToken PRO(Java, 72K), JaCarta, Kaztoken, AKey. В поле «Путь к хранилищу ключей» необходимо указать папку, в которой находится ключ ЭЦП для подписания GOSTKNCA и нажмите кнопку «Сохранить».

Далее убедитесь в достоверности данных, указанных в заявке и выберите статус заявки.

Выберите статус заявки «Заявка подтверждена первым руководителем организации». В случае если необходимо осуществить отказ заявки сотрудника выберите статус «Заявка отказана первым руководителем организации».

Далее Вам необходимо подтвердить корректность данных указанных в заявке, поставив галочку.

После подтверждения заявки руководителем, заявке присвоится новый статус «Заявка подтверждена первым руководителем организации». В случае отказа заявки руководителем заявке присвоится новый статус «Заявка отказана первым руководителем организации».

Подтверждение заявки первым руководителем организации завершено.

Как выгрузить сертификат электронной подписи?

Выберите вкладку Содержание, кнопка «Сертификаты», вкладка «Личные». В списке сертификатов найдите нужный и отметьте его. Нажмите кнопку «Экспорт». Запустится «Мастер импорта сертификатов».

Интересные материалы:

Как долго заживают связки голеностопа?Как дольше сохранить букет хризантем в вазе?Как дольше сохранить пекинскую капусту?Как дольше сохранить цветную капусту в холодильнике?Как должен общаться начальник с подчиненными?Как должен стоять утюг?Как должен выплачиваться больничный?Как домашними средствами прочистить засор?Как достать волосы из канализации?Как Дрифтовать в асфальт 9?

Как получить эцп?

Для того чтобы получить регистрационные свидетельства НУЦ РК (ЭЦП) необходимо подать онлайн-заявку на сайте НУЦ РК, предварительно установив на компьютер приложение NCALayer. После чего предоставить документы в ЦОН РК, согласно Стандарта государственной услуги «Выдача и отзыв регистрационного свидетельства НУЦ РК».

Без наличия утвержденного пакета документов, оператор ЦОН не имеет права обрабатывать заявления на выпуск регистрационных свидетельств НУЦ РК (ЭЦП). Документы в ЦОН заявитель должен сдать лично, либо используя доверенное лицо от имени заявителя согласно нотариальной доверенности. ЭЦП выдаётся бесплатно.Более подробную информацию о данной процедуре можно найти на официальном сайте НУЦ РК.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Отличие пароля подписи от пин-кода токена

Электронная подпись (ЭП) — это программа, призванная заменить ручное визирование при электронном документообороте. Сертификат ЭП выдается конкретному лицу и идентифицирует его личность.

Существует два варианта работы с ЭП, от которых зависит ответ на вопрос, как узнать ПИН-код от ЭЦП. Это:

  1. Установка ее на компьютер. В этом случае создается специальная папка, контейнер или директория, в которой находятся сертификат ЭП и ключи. При установке программа требует подтвердить возможность доступа — при оформлении владельцу выдается или направляется в СМС стандартный код, после установки его следует заменить на собственный и запомнить. Подтверждение права доступа потребуется при переустановке на другие устройства, и чтобы не вводить код доступа при каждом ее использовании, пользователю предоставлена возможность воспользоваться функцией запоминания. Тогда программа не будет требовать его каждый раз, но в этом случае больше вероятность его забыть, и при необходимости переустановить программу на другое устройство пользователь встретится со множеством сложностей.
  2. С помощью специального физического носителя — токена, напоминающего обычную флешку. Токен имеет средство обеспечения безопасности использования — ПИН-код, который вводится при записи ЭЦП на носитель. Если носитель новый, используется заводской код, при установке сертификата на компьютер пользователя и при каждом подписании с его помощью, если пользователь не нажал «Запомнить».

Таким образом, и пароль ЭЦП, и ПИН-код токена — это средства обеспечения безопасности использования подписи, но один используется для установленного на компьютер программного обеспечения, а другой — при использовании внешнего носителя ЭЦП. Следовательно, инструкции, как узнать пароль ключа ЭЦП и ПИН-код от токена, различны.

Существует несколько видов ЭП. Их выдачей занимаются удостоверяющие центры — специализированные юридические лица. Некоторые интернет-сервисы предоставляют возможность оформить собственные электронные подписи для работы только с ними. Например, такую возможность дает официальный сайт налоговой службы, где в личном кабинете пользователь заказывает выдачу неквалифицированной подписи, которая используется для подачи документов в налоговую через личный кабинет налогоплательщика.

Для такой ЭП необходимо подтверждение доступа, которое система запрашивает при каждом использовании. Поскольку эта подпись генерируется и используется только внутри кабинета налогоплательщика, инструкция, как восстановить пароль к сертификату ЭП в личном кабинете налогоплательщика, нужна тоже только при работе в кабинете. Она предполагает два шага: отзыв старого сертификата и выпуск нового.

Перевыпуск эцп онлайн в личном кабинете ecp64.ru

До истечения срока ЭЦП можно перевыпустить, ЭЦП выдается на один год.

Если вы просрочили, то нужно делать новую ЭЦП, как это сделать онлайн можете прочитать здесь.

Но если вы позаботились заранее, то можете легко продлить ЭЦП. Важно знать, что перевыпустить можно только сертификаты, которые были получены в ЦОНе, и их продленные версии. Если вы получали ЭЦП онлайн удаленно, то новую нужно получать так же или идти в ЦОН.

Для этого переходим по ссылке и попадаем на страницу услуги «Перевыпуск ЭЦП» на egov.kz, нажимаем на одноименную кнопку.

Перевыпуск ЭЦП онлайн

Переходим на сайт Национального удостоверяющего центра (НУЦ). Соглашаемся с уведомлением.

Перевыпуск ЭЦП онлайн

Далее нужно войти в свой личный кабинет. Для этого выберите хранилище, где хранится ваша текущая ЭЦП, и путь к нему. Выбираем сертификат для авторизации (AUTH). Нажимаем «Войти».

Перевыпуск ЭЦП онлайн
Перевыпуск ЭЦП онлайн

Теперь нужно ввести пароль от текущей ЭЦП. Кликаем по «Обновить список ключей».

Перевыпуск ЭЦП онлайн

Попадаем в личный кабинет НУЦ РК. В пункте 3 кликаем по «Перевыпуск ключей ЭЦП»

Перевыпуск ЭЦП онлайн

Попадаем на страницу, где снова нужно будет выбрать выбрать путь к хранилищу, где находится ваша ЭЦП. Выбрать сертификат для подписи (RSA). Кликаем по кнопке «Сохранить».

Перевыпуск ЭЦП онлайн

Вводим пароль от ЭЦП.

Перевыпуск ЭЦП онлайн

Попадаем на следующий шаг. Нужно принять пользовательское соглашение.

Перевыпуск ЭЦП онлайн

Далее нужно выбрать путь к хранилищу, куда сохранятся новые ключи ЭЦП.

Перевыпуск ЭЦП онлайн

Подтверждаем заявку, вводим пароль от сертификата подписи. Нажимаем «Обновить список ключей». Подписываем.

Перевыпуск ЭЦП онлайн

На странице проверки статуса обновляем заявку.

Перевыпуск ЭЦП онлайн

Теперь нужно задать пароль для новых ключей ЭЦП. И нажимаем «Загрузить сертификаты».

Перевыпуск ЭЦП онлайн

Все готово. ЭЦП перевыпущена. Можно пользоваться новыми сертификатами ЭЦП.

Перевыпуск ЭЦП онлайн

Проверка статуса заявки

Для проверки статуса заявки, пройдите по вкладке «Мои ключи ЭЦП» – «Проверка статуса заявки». В поле «Номер заявки», введите полученный Вами уникальный номер заявки и нажмите на кнопку «Искать».

Для установки регистрационных свидетельств, укажите папку, где были сохранены Ваши закрытые ключи, и нажмите на значок поиска. Укажите место хранения Ваших закрытых ключей, сформированных при подаче заявки.

В случае использования хранилище ключей — Персональный компьютер, появятся поля заполнения пароля. Придумайте и введите пароль на Ваши ключи ЭЦП.

Внимание! Пароль должен содержать символы латинского алфавита и цифры. Длина пароля: от 6 до 32 символов. Дополнительно, пароль может включать в себя: латинские буквы верхнего регистра и специальные символы «#$^ =!*()@%&_?-.».

Обязательно запомните указанный пароль!Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.

Нажмите кнопку «Загрузить сертификаты».

Появится окно, сообщающее об успешной установке регистрационных свидетельств.

Установка регистрационных свидетельств завершена.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Источник

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2022 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2022 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2022 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Стандартные пароли и пинкоды

Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.

Вид пароляРутокенЕтокенJacartaJacarta SE

(для ЕГАИС)

Стандартный12345678
Пользовательский12345678123456789011111111
Администратора8765432100000000

Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».

В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.

Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.

Управление правами

Для удобства подтверждения большого количества заявок от сотрудников юридического лица в личном кабинете первого руководителя реализован функционал по передаче права подтверждения и отзыва регистрационных свидетельств сотрудников (далее — права). Это позволит первым руководителям передавать права сотруднику с правом подписи или сотруднику отдела кадров.

Пройдите по вкладке «ЭЦП сотрудников» — раздел «Управление правами».

Для предоставления права подтверждения или отказа заявки на выпуск регистрационного свидетельства установите галочку возле соответствующей роли («сотрудник отдела кадров» или «сотрудник с правом подписи») в первой таблице и нажмите кнопку «Формировать данные для подписи».

Для предоставления права на отзыв заявок, выпущенных на сотрудников организации, установите галочку во второй таблице возле соответствующей роли («сотрудник отдела кадров» или «сотрудник с правом подписи») и нажмите кнопку «Формировать данные для подписи».

Процедура наделения правом подтверждения/отзыва заявок сотрудников осуществлена.

Оцените статью
ЭЦП64
Добавить комментарий