Что делать, если забыл пароль и сертификат не устанавливался
Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию. Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет.
Как использовать персональный пароль
В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически):
- для рутокенов — это 12345678;
- для eToken — 1234567890;
- для смарт-карт (JaCarta) — 11111111.
Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.
В некоторых же удостоверяющих центрах пароль ЭЦП по умолчанию устанавливают иной или вовсе генерируют случайный набор чисел. Его обязательно сообщают владельцу электронной подписи при выдаче токена.
Внимание! Крайне важно сохранить данный код доступа, но при этом его не следует сообщать третьим лицам, так как они впоследствии смогут установить ключ сертификата на любой другой ПК и использовать ЭЦП без ведома его владельца.
При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.
Как получит новый сертификат
Что делать если забыл пароль от ЭЦП и восстановить его невозможно? Повторно обращаться в удостоверяющий центр и выпускать новый сертификат. При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.
Справка: для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.
Потребуется предоставить в удостоверяющий центр базовый набор документов:
- паспорт;
- ИНН;
- СНИЛС;
- выписка из реестра ФНС (только для предпринимателей).
Далее — все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 — 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.
Как разблокировать rutoken пароль
Ошибка при введении пароля от Rutoken запускает обратный счетчик попыток. Изначально установлено ограничение на 10 попыток ввода, но Администратор может сократить или увеличить это количество. Когда лимит будет исчерпан, PIN-код заблокируется. После введения правильной комбинации счетчик обнулится.
Для разблокировки пользовательского пароля введите в панели управления PIN-код Администратора, а затем перейдите во вкладку «Администрирование». Далее в разделе «Управление PIN-кодами» следует кликнуть «Разблокировать» напротив «Разблокировать PIN-коды пользователя».
Что делать, если заблокирован администраторский пароль? В этой ситуации поможет только форматирование устройства, в ходе которого все сертификаты и ключи будут безвозвратно уничтожены. Кнопка «Форматировать» также находится в разделе «Администрирование» напротив «Инициализировать файловую систему».
Перед началом процесса следует установить новый пароль и заново настроить политики безопасности, а после окончания — кликнуть «ОК».
Как узнать ранее введенный пароль
Как узнать пароль ЭЦП, если ключ сертификата уже установлен в операционную систему? Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.
Выполняется это следующим образом:
- Зайти в директорию, куда была установлена программа КриптоПро CSP. Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.
- В папке с установленной программой необходимо найти файл с названием «csptest» — именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
- Запустить утилиту, в открывшемся окне ввести cd «C:Program FilesCrypto ProCSP» (обязательно соблюдать регистр и пунктуацию).
- Ввести команду csptest -keyset -enum_cont -fqcn -verifycontext. Она выведет список всех установленных в систему контейнеров ЭЦП (если на ПК используется только одна подпись, то в списке будет единственный пункт).
- Ввести команду csptest -passwd -showsaved -container «<xxxxxxxx>». Вместо xxxxxxxx необходимо указать наименование контейнера, по которому пароль и нужно получить (с соблюдением синтаксиса и регистра). После нажатия клавиши Enter будет выведена информация о введенном при установке ключе пароля и иная сервисная информация.
Важно! Этот метод работает только в том случае, если пользователь забыл какой пароль на ЭЦП использовался при его установке, но сам сертификат при этом уже был инсталлирован в операционную систему. Сам рутокен при этом не понадобится. А вот сбросить PIN-код по умолчанию таким образом не получится. Кстати, для выполнения данной процедры не обязательно иметь лицензированный КриптоПро. Достаточно просто установить данную программу без ввода лицензионного ключа.
Утилиту csptest можно скачать отдельно, она распространяется бесплатно в форме bat-файла. Однако полноценно работать она будет только при установленных КриптоПро CSP (так как использует их исполнительные файлы).
Как узнать ранее введенный пароль?
Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».
Для этого необходимо сделать по шагам следующие действия:
Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.
Как управлять паролями электронного идентификатора rutoken
Пользователь может сменить стандартный PIN-код на более надежный, но на этом его права по управлению паролями ограничиваются. Администратор имеет гораздо больше полномочий — ему доступны такие функции, как форматирование, управление политиками качества пользовательского PIN-кода, блокировка и разблокировка доступа.
Важно: Администратор может обеспечить себе право на смену пароля Пользователя только при форматировании устройства, в процессе которого стирается вся информация из памяти носителя. По умолчанию этим правом обладает только Пользователь.
Надежный PIN-код сложно угадать или подобрать, поскольку в нем используется довольно длинная цифро-буквенная комбинация из разных символов. Критерии надежности устанавливаются Администратором Rutoken в разделе «Политики качества» — после введения пароля 87654321 можно ограничить минимальное количество символов, запретить использование пароля по умолчанию, а также задать количество попыток ввода и настроить реакцию на «слабый» и «средний» PIN-код.
Пароль может состоять из цифр и латинских букв. Кодирование в UTF-8 даст возможность комбинировать кириллические и латинские буквы. Эта функция подключается Администратором в «Настройках PIN-кода». Здесь же можно «разрешить» его кэширование (сохранение в памяти приложений) для сокращения количества процедур аутентификации.
Важно: по степени надежности пароли делятся на 3 категории — надежный, средний и слабый. Категорию можно определить по цвету индикатора безопасности рядом с полем «Введите новый PIN-код» (зеленый, желтый и красный). Администратор может установить критерии определения надежности (например, слабый — менее 3 символов) и выбрать реакции — «Предупреждать», «Запретить использование», «Ничего не делать».
