Личный кабинет |

Что делать, если забыл пароль к сертификату электронной подписи?

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Все стандартные пин-коды токенов рутокен, etoken, jacarta | pingmeup | компьютерные технологии, it-обзоры, помощь пользователям

Где купить токен для фнс россии

Есть три варианта, где можно купить носитель для электронной подписи:

1. Удостоверяющий центр.
2. Представитель производителя носителей.
3. Специальный интернет-магазин.

Главное, чтобы носитель был сертифицирован ФСТЭК России или ФСБ России.

Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя.

Материал актуален на 28.10.2021.

Где можно применять эцп?

1. Для дистанционной подачи документов.
2. Для участия в электронных торгах.
3. Для работы с государственными информационными порталами – например, ФНС, ФСС, СМЭВ, Порталом госуслуг, Росреестре и другие.

Действия, если забыл пароль

Поскольку воспользоваться вводом можно неограниченное количество раз, попробуйте сделать подбор. Легче осуществлять подбор пароля, в котором содержится важная информация (даты, номера и т.д.).

В ситуации, если пароль забыт, можно воспользоваться следующими предложенными вариантами:

1. Можете подбирать к ЭП знакомые комбинации путем ввода пароля.
2. Попробовать поискать документ или файл, на который вы могли записать данные.
3. Если ранее вы делали сохранение пароля, то скопируйте всю папку ЭП на токен или другое устройство.

Если первые 2 варианта не помогли, придется сделать заявку на получение нового сертификата ЭП, но при этом отозвав старый.

Для юридических лиц

1. Заявление на изготовление сертификата подписи
2. Заявление о присоединении к регламенту удостоверяющего центра с печатью  организации
3. Выписка из ЕГРЮЛ/ЕГРИП (срок не более полугода) в бумажном виде, заверенная налоговой (оригинал) или нотариусом (копия), или PDF файл из личного кабинета, подписанный электронной подписью ФНС
4. Копия уведомления о постановке на учёт филиала российской организации в налоговом органе
5. Доверенность на подписание бухгалтерских документов или печать
6. Доверенность на сотрудников, использующих подпись
7. Паспорт и СНИЛС лица, для которого изготавливается подпись 

Если кратко

1. Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
2. Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
3. Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
4. Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
5. Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.

Как защитить свою электронную подпись?

После того как вы получили эцп в удостоверяющем центре , вам необходимо:

1. Настроить свое рабочее место на компьютере для работы с ключем. это можно сделать по моей инструкции как настроить компьютер для работы с ЭПЦ
2. После этого открываем программы КриптоПРО CSP
   
3. Переходим в меню Сервис и нажимаем внизу кнопку Изменить пароль
   
4. Через кнопку Обзор выбираем наш сертификат
   
5. Устанавливаем на наш сертификат пароль
   
6.  Таким образом буквально в несколько кликов мы защитили наш сертификат от любых действий лицами которые могут завладеть нашим сертификатом.

Но чтобы понять как выглядит и какой принци работы защищенного сертификата ЭЦП на который мы только что установили пароль или как его еще принято называть ПИН код, то это выглядит примерно таким образом.

При заходе на любой сайт или сервис где от нас потребуется предоставить электронный ключ ЭЦП будет вылетать окно которое попросит ввести пароль. В моем примере я допустим хочу через мой рутокен зайти на сайт Мос.ру

Вуаля! Теперь даже если Вы потеряете флешку или она окажется у черных риелторов или мошенников они ничего не смогут с ней сделать и тем самым нанести вам какой то ущерб!

Если Вам понравился мой блог и мой материал и вы хотите как то отблагодарить автора, то подписка мой пои каналы или группы будет очень мне приятна! 

Как настроить параметры для нового пин-кода рутокен

В разделе «Политики качества …» («Настройки») можно задать базовые критерии оценки надежности пин-кода Рутокен. Изначально «слабым» считается вариант, который состоит из одного повторяющегося символа. Администратор может запретить выбор простых комбинаций, а также ограничить их минимальную длину. Для изменения политик необходимо проставить «галочки» напротив нужных пунктов, а затем кликнуть «ОК» и «Применить».

При наличии администраторского доступа к ПК можно изменять политики качества через «Групповые политики». Для этого необходимо зайти через «Пуск» в раздел «Выполнить» и ввести команду gpedit.msc в поле «Открыть». Далее следует ввести команду, в которой указать путь к файлу rt.Drivers.exe, определенный ключ инсталлятора и его значение. Полный список ключей можно найти в инструкции на странице 14.

Как подписать документpdf

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.

Прежде чем вставить ЭП в PDF-файл, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

1. Откройте необходимый PDF-файл, который нужно подписать. Нажимаем на значок подписи на панели «Инструменты» и видим ярлык «Сертификаты». Выбираем его.
2. Появится инструмент «Заполнить и подписать», нажмите на него.
3. Программа предложит выбрать нужную ЭП документа PDF, и даже цвет. Обычно по умолчанию используется черный цвет. После этого можно завершить процедуру подписания.

Как подписать документэцп

От вида документа и используемого текстового редактора, зависит последовательность действий подписания файла. Как правило, это не представляет никаких сложностей. В случае если одни и те же документы подписываются несколькими должностными лицами, добавьте еще одну ЭП. Вот несколько способов, как своими силами подписать документ.

Для этого нужно:

1. Приобрести сертификат ЭЦП в аккредитованном удостоверяющем центре;
2. Установить программу КриптоПро CSP для использования электронной подписи;
3. Настроить рабочее место.

Или воспользуйтесь пошаговой инструкцией программы «Мастера установки электронной подписи».

Ниже представлены варианты, как подписать документы, которые часто встречаются.

Как подписать эцп любой документ с помощью «криптоарм»

1. Для начала установите специальный программный модуль КриптоАрм. Можно воспользоваться тестовым периодом на 14 дней или сразу приобрести годовую лицензию на нашем сайте.
2. Кликните по файлу, правой клавишей мыши и выберите КриптоАрм.
3. Выбираем пункт — «Подписать».
4. Нажимаем на «Выбор файла», переходим к файлу, который нужно подписать. Щелкаем по нему и жмем «Далее».
5. Появляется окошко «Выходной формат». Если нет обязательных требований к типу кодировок, ничего не меняем. Кроме этого есть возможность сохранить в формате ZIP, и выбрать место для сохранения результатов подписи. Жмем «Далее».
6.  Выбираем формат подписи — существуют два вида, присоединенная и отсоединенная. В первом случае с присоединенной, ЭП будет встроена к подписываемому документу. Во втором случае с отсоединенной подписью, подписываемый документ остается неизменным, и подпись создаётся в отдельном файле с расширением *.sig. Когда все готово, жмем «Далее».
7. Выбираем сертификат подписи, которым нужно подписать документ, и нажимаем «Далее».
8. И наконец, последний этап. Мы видим итоговое окно с общей информацией. Обращаем внимание на опцию «Сохранить данные в профиль для дальнейшего использования» и нажимаем сохранить профиль. Нажимаем на кнопку «Готово». Система по окончании установки покажет сообщение, об успешной установке, и что выбранный файл подписан.

Какие бывают usb-токены

USB-токены можно поделить на две группы: простые и продвинутые.

Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.

Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.

Личный кабинет |

Настройка рабочего места на этп росэлторг, регистрация, проверка, смена эцп на ао еэтп

Обновление эп на портале росэлторг

Пароль (pin-код) для контейнера rutoken/etoken/флешка?

Способы узнать пин-код токена

Есть два способа узнать код от токена:

1. Воспользоваться заводским предустановленным кодом — он сработает, если код не меняли после установки. Заводской пароль ЭЦП по умолчанию зависит от марки токена: «Рутокен», eSmart, JaCarta и JaCarta LT — 12345678; eToken — 1234567890 или eToken; Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ-части.
2. Если заводская комбинация не подошла, код переустановлен. В этом случае его остается только подобрать. Количество ошибочных попыток ограничено десятью, поэтому бесконечный перебор комбинаций здесь неуместен.

Поиск забытого кода облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:

Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».

Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберете вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части.

Шаг 3. В появившемся окне сверху выберите вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать». После ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.

Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить доступ администратора:

Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».

Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».

Шаг 3. Нажать кнопку «Разблокировать PIN-код».

После разблокировки ПИН-кода доступ к сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.

Если ни одна из этих схем неосуществима, например потому что у пользователя нет пароля администратора, узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.

Стандартные пароли и пинкоды

Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.

Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».

В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.

Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.

Требования к usb-токенам

Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:

1. Токен сертифицирован Федеральной службой по техническому и экспортному контролю России или Федеральной службой безопасности России. Покупая токен, вы можете запросить сертификат подлинности. Он подтверждает, что модель устройства сертифицирована.
2. Носитель имеет формат USB тип-A. Это, например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.

Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.

Управление пин-кодами пользователя и администратора рутокен

Стандартные комбинации цифр — 12345678 и 87654321 — можно найти в большинстве статей и инструкций по работе с Рутокен. «Заводские» пароли не обеспечивают защиты данных, поэтому их стоит использовать только на начальном этапе — для настройки и тестирования устройства. Для дальнейшей безопасной работы замените стандартные цифровые комбинации на более сложные буквенно-цифровые сочетания.

Права на смену пользовательского ПИН-кода имеет либо Пользователь, либо Администратор, либо Пользователь с Администратором. По умолчанию установлен первый вариант, но при форматировании можно выбрать любую политику.

Администратор Рутокен может не только сменить свой пин-код, но и установить определенные ограничения по выбору нового пользовательского пароля. С этой целью настраиваются политики качества, в числе которых:

Для смены изначальных политик качества перейдите в раздел «Настройки».