ПЕРЕВЫПУСК СЕРТИФИКАТА КЭП В ФНС

Почему налоговая может заблокировать ЭЦП

Причины могут быть разные, и выяснить их нужно в налоговой инспекции, но вот некоторые из них:

• обнаружены признаки «фирмы-однодневки»;
• изменились сведения об организации или предпринимателе в ЕГРЮЛ и ЕГРИП;
• имеется задолженность по налогам.

Почему владелец может отказаться от электронной подписи

Владелец электронной подписи может прекратить действие сертификата, если:

1. Заканчивает предпринимательскую деятельность.
2. Лишается своих полномочий.
3. Меняет личные данные в сведениях о владельце сертификата.
4. Расторгает трудовой контракт с работником, который использует ЭП юридического лица.
5. Физический носитель подписи утерян, украден или неисправен.

Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные».

Запустите мастер настройки рабочего места
— он не только установит сертификаты, но и подготовит компьютер к работе с ЭП.

Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.

Электронная подпись (ЭП) равнозначна рукописной. Она подтверждает авторство владельца и придаёт цифровым документам юридическую значимость. Её используют для электронного взаимодействия с физлицами, контрагентами или государственными органами. Однако происходят ситуации, при которых от электронной подписи необходимо отказаться.

В статье расскажем, по каким причинам возникает необходимость отказа от ЭП и как это сделать.

Каждый сертификат, используемый на компьютере, проверяется на подлинность. Для выполнения такой проверки в системе должен быть установлен корневой или кросс-сертификат
того удостоверяющего центра, которым он выдан.

• Как отличить корневой сертификат от кросс-сертификата?
  
  

Сертификаты, необходимые для работы в «СБИС Электронная отчетность», ставятся на компьютер автоматически при установке программы; для работы на ЭТП — при запуске мастера настройки рабочего места
.

Электронные подписи дают пользователям и юридическим лицам широкие возможности по ведению отчетности, защиты данных и взаимодействия с государственными сервисами.

Создать такую подпись можно через личный кабинет налогоплательщика, но иногда может возникнуть такая ситуация, когда владелец электронной подписи потерял к ней доступ – забыл пароль, устарел сертификат или произошел технический сброс не по вине пользователя.

В этой статье мы рассмотрим, как можно узнать пароль к электронной подписи через личный кабинет и вернуть доступ к сертификату.

Из нашей статьи вы узнаете:

Для работы с квалифицированной электронной подписью необходимо средство криптографической информации (СКЗИ). Это программа для защиты от изменений и шифрования подписанных данных. Также она запрашивает пароль контейнера при аутентификации пользователя. В настоящее время одним из самых популярных СКЗИ является КриптоПро CSP от компании КриптоПро.

Рассмотрим, где взять пароль КриптоПро CSP, если пользователь его забыл, как его удалить и какие пароли ставят по умолчанию на физические носители.

Купить
лицензию КриптоПроCSP рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Ежегодно механизм общения налогоплательщиков и налоговых служб упрощается и все больше операций можно выполнять через Интернет. Для того чтобы защитить данные граждан были придуманы специальные электронные подписи, которые представляют собой закрытые сертификаты. Пользователь генерирует пароль от такого сертификата и запоминает. Но из-за того, что сервис используется не так часто, не исключены ситуации, когда граждане элементарно забывают нужные коды. Также в 2018 г. кабинет налогоплательщика был обновлен и все электронные подписи обнулились. Поэтому сейчас пользователям чаще всего приходится решать, каким образом узнать пароль к сертификату ЭП в личном кабинете налогоплательщика или сгенерировать его заново.

Из нашей статьи вы узнаете:

Электронная подпись в современном бизнесе – удобный способ подтвердить подлинность авторства конкретной документации. Это аналог рукописной подписи, с помощью которого выполняют юридически значимые операции. Электронной подписью пользуются предприниматели, руководители и сотрудники организаций, обычные граждане.

Однако применение подписи подразумевает и некоторые риски. Например, во время сдачи отчётности в налоговую в ответ может поступить сообщение о недействительности сертификата. В таком случае отчёт не будет принят, а электронная подпись оказывается заблокированной. Деятельность предприятия может быть остановлена вплоть до решения вопроса.

Знать, по каким причинам возможна блокировка важно, чтобы не попасть в непредвиденную ситуацию. Внимание стоит уделить и тому, как выйти из создавшейся ситуации.

Причины блокировки электронной подписи

Электронную подпись могут заблокировать по двум причинам:

• налоговая служба не приняла декларацию или отчёт;
• действие сертификата электронной подписи закончилось.

Ниже можно увидеть, кто заблокировал электронную подпись.

Налоговая служба может заблокировать электронную подпись, если есть несовпадения в данных. По этой причине сначала нужно внести изменения в ЕГРЮЛ, а затем перевыпускать. Только после устранения всех причин, приведших к блокировке, можно рассчитывать на решение вопроса.

Есть риск отзыва сертификата, когда нет подтверждения владения соответствующим ключом от владельца сертификата ключа проверки. Однако здесь есть важный момент – обстоятельство нужно доказать. В противном случае у налоговой службы нет права блокировать подпись.

Деятельность организации или индивидуального предпринимателя может подвергнуться трудностям в случае, если налоговая не принимает ЭЦП. Иногда самый простой выход из ситуации — перевыпуск сертификата.

Что такое электронная подпись (ЭП) налогоплательщика?

Электронная подпись имеет юридическую силу, поэтому все документы, передаваемые через интернет, также считаются подлинными. Э П сохраняется в системе или в памяти ПК пользователя. Во втором случае пароль сохраняют в папку с файлами подписи (к ним относится сертификат, закрытый и открытый ключ).

Всего существует 2 типа ЭП:

1. Простая.
   Для её использования достаточно воспользоваться логином и паролем. Простая ЭП подтверждает факт отправки сообщения именно конкретным налогоплательщиком. На этом её функционал заканчивается.
2. Усиленная.
   Помимо подтверждения личности отправителя такая подпись также является гарантом того, что подписанный в электронном виде документ имеет такую же юридическую силу, как и тот, который был подписан ручкой.

Список адресов, по которым расположены удостоверяющие центры можно найти по ссылке https://digital.gov.ru/ru/activity/govservices/certification_authority/. Мы же подробнее остановимся на получении усиленной неквалифицированной подписи через ЛК.

Затем дважды кликните левой кнопкой мыши по нему (Рис. 1).

Во всплывающем предупреждающем окне нажмите «Открыть» (Рис. 2).

Откроется сертификат. Во вкладке «Общие» нажмите кнопку «Установить сертификат» (Рис. 3).

Откроется окно «Мастер импорта сертификатов». Нажмите кнопку «Далее» (Рис. 4).

Далее отметьте строку «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рис. 5).

В открывшемся окне выберите «Доверенные корневые центры сертификации», затем нажмите кнопку «Ок» (Рис. 6).

В окне «Мастер импорта сертификатов» нажмите кнопку «Далее» (Рис. 7).

Далее нажмите кнопку «Готово» (Рис. 8).

Дождитесь завершения установки корневого сертификата. По окончанию нажмите кнопку «Ок» (Рис. 9).

Что такое электронная подпись налогоплательщика?

Электронная подпись (ЭП) предназначена для придания юридической силы электронному документу. Такая подпись также помогает установить авторство и целостность документа. За такой подписью могут обращаться юридические лица, нотариусы и индивидуальные предприниматели.

Согласно закону № 63-ФЗ в ст. 5
, ЭП бывает двух видов:

• Простая подпись
  – это идентификация генерируемая при помощи логина, пароля, ПИН-кода или других средств. Формирование такой подписи происходит без шифрования. Ее можно использовать для простых операций с документами – например для взаимодействия с сайтами государственных услуг.
• Усиленная подпись
  – Использует различные методы шифрования для защиты информации и средств электронной подписи. Документы с такой подписью имеют полную юридическую силу.  В ней содержится закрытый ключ (секретный ключ), который доступен только владельцу ЭП, и открытый ключ  (сертификат) необходимый для проверки подлинности.

Кроме этого, усиленная подпись может быть неквалифицированной, либо квалифицированной.

• квалифицированная ЭП – подтверждается квалифицированным сертификатом. Такую подпись предоставляет только ФНС и доверенные лица ФНС. К таким лицам относятся – ПАО Сбербанк, АО Аналитический центр и ПАО Банк ВТБ.
• неквалифицированная ЭП – подтверждается без сертифицированных центров. Для этого достаточно пройти процедуру идентификации в удостоверяющем центре.

Полный список аккредитированных удостоверяющих центров (ЭЦП) доступен на сайте ecp-shop.ru.
Проверить доверенных лиц УЦ ФНС можно на официальном сайте ФНС России
.

Удаленное переиздание данным способом возможно только для сертификатов УЦ ФНС. Сертификаты, выпущенные другими УЦ, перевыпустить таким способом нельзя.

Для перевыпуска требуются: установленный криптопровайдер КриптоПро CSP
и токен с действующим сертификатом.

Удаленный перевыпуск сертификатов УЦ ФНС производится в личном кабинете ФНС по действующей подписи, выпущенной УЦ ФНС.

Перейдите на сайт ФНС
. Выберите вход в личный кабинет в зависимости от формы организации:

В открывшемся окне выберите диагностику подключения в зависимости от вашего носителя:

После диагностики выберите действующий сертификат УЦ ФНС, который необходимо перевыпустить:

Выберите в разделе  Сервисы
 пункт Перевыпустить сертификат электронной подписи
:

Нажмите кнопку Направить заявление
:

Будет создано заявление с реквизитами организации и руководителя. Если данные верны, нажмите кнопку Подписать и отправить
. Заявление будет отправлено на автоматическую проверку. Обычно проверка занимает пару минут.

Для просмотра статуса нажмите кнопку Обновить статус
:

После прохождения автоматических проверок появится возможность изготовить сертификат. Нажмите кнопку Изготовить сертификат ЭП
:

Откроется окно с формированием контейнера и запроса на сертификат. Нажмите кнопку Сформировать
:

После проверки токена появится биологический датчик случайных чисел КриптоПро CSP. Для создания ключа необходимо перемещать указатель мыши в пределах окна или нажимать различные клавиши на клавиатуре:

Контейнер закрытого ключа формируется на том же токене, где находится текущая подпись.

Статус заявления изменится. Нажмите кнопку Получить сертификат ЭП
:

Нажмите кнопку Подписать и отправить
:

Затем необходимо отозвать старый сертификат, для этого нажмите кнопку Отозвать старый сертификат ЭП
:

Для подтверждения отзыва нажмите Подписать и отправить
:

На последнем шаге нажмите кнопку Записать сертификат на носитель ключевой информации
:

Сертификат будет установлен в ранее сформированный контейнер. 

Ваша ЭП готова. Портал предложит зайти в личный кабинет с новой подписью.

В статье представлены несколько способов установки (перепривязки) личного сертификата:

Вариант 1 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

Перейдите на вкладку Сервис.

В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.

Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»

Вне зависимости от значения, оставляем то что выбралось по умолчанию

Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Вариант 2 (установка с использованием файла сертификата .cer)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

Перейдите на вкладку Сервис.

Нажмите Обзор и выберите файл сертификата, нажмите Открыть.

Затем нажмите Далее.

Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.

Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.

Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»

Вне зависимости от значения, оставляем то что выбралось по умолчанию

Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Варианты установки через Инструменты КриптоПро (cptools), требуется версия КриптоПро 5.0

Вариант 3 (если сертификат записан в контейнер закрытого ключа)
 

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

Перейдите на вкладку Контейнеры

Выберите контейнер закрытого ключа, нажмите «Установить сертификат»

В случае успеха Вы увидите внизу сообщение «Сертификат был успешно установлен»

Вариант 4 (установка с использованием файла сертификата .cer)

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

Перейдите на вкладку Сертификаты

Нажмите на кнопку «Установить сертификаты» выберите файл сертификата, нажмите Открыть.

После этого появиться сообщение об успешной установке

Рекомендуется нажать на данное информационное сообщение и если в раскрывшемся окне написано, что сертификат установлен в хранилище Личное, то установка прошла успешно. 

Если сертификат был установлен в хранилище отличное от Личное, то для него не был найден соответствующих контейнер. Подключите носитель с необходимым контейнером или настройте считыватели, после чего повторите установку.

Для установки личного сертификата электронной подписи компании используйте один из способов:

1. Установка сертификата автоматически с выбором хранилища 

1. 
  Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис. 1).

2.
    В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).

3. 
  В открывшемся окне нажмите кнопку «Обзор» (Рис. 3).

4. 
  Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 4).

5.
    В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 5).

6. 
  Затем нажмите кнопку «Установить» (Рис. 6).

  7.   
Сертификат установится в хранилище «Личные» текущего пользователя.

2. Установка сертификата вручную с выбором хранилища 

Для установки личного сертификата (сертификата вашей организации) вручную выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис. 7).

В открывшемся окне нажмите кнопку «Обзор» (Рис. 8).

Выберите нужный контейнер и нажмите кнопку «Ок» (Рис. 9).

В следующем окне кликните по кнопке «Далее» (Рис. 10).

Нажмите кнопку «Свойства» (Рис. 11).

Если информация не подгрузилась, значит выбрали не тот контейнер (Рис. 9). Вернитесь «назад» и выберите другой контейнер, пока не подгрузятся данные в окне согласно рисунку 11.

В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).

Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).

Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).

Выберите «Личное» и нажмите «Ок» (Рис. 15).

Нажмите кнопку «Далее» (Рис. 16).

Нажмите кнопку «Готово» (Рис. 17).

Нажмите кнопку «Ок» (Рис. 18).

3. Установка сертификата через «Личный сертификат»

Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат» выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).

В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).

Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).

В следующем окне нажмите кнопку «Далее» (Рис. 22).

Нажмите кнопку «Далее» (Рис. 23).

В открывшемся окне отметьте поле «Найти контейнер автоматически»

и нажмите кнопку «Далее» (Рис. 24).

В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).

Нажмите «Готово» (Рис. 26).

Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок»  (Рис. 27, 28).

Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).

Сертификат будет установлен.

Из нашей статьи вы узнаете:

Поскольку ЭЦП является ключевым моментом при подписании документов в рамках ЭДО и имеет большое правовое и финансовое значение, для нее необходима надежная защита. При внедрении ЭЦП в делопроизводство было решено применять защиту паролем и пин-кодом, аналогичным тому, которые используются для защиты банковских кредитных и дебетовых карт. Проверенный годами способ помогает с желаемой степенью надежности обеспечить защиту ЭЦП от посягательств мошенников. Но есть и обратная сторона медали. Пользователь может забыть свой пин-код. И если он не найдет у себя соответствующую запись, то не сможет воспользоваться ЭЦП в нужный момент. Как можно восстановить забытый пароль?

Стандартная ситуация

На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере. Мало кто может запомнить код, который использовал один раз полгода назад. Далеко не все надежно хранят записанные пароли. Поэтому потеря пин-кода является стандартной проблемой, и путь ее решения также для всех одинаковый.

Подробнее о пароле

Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).

Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита). Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.

Пин-код

Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.

Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.

Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).

Если пароль забыт и потерян

Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП. При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.

Восстанавливаем пароль подписи

Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.). Можно также поднять СМС переписку с УЦ, который изначально присылает код активации, который также мог быть использован в качестве пароля.

Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.

Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время. Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.

Что делать с забытым пин-кодом токена

Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.

1. Используем заводские настройки

Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:

Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.

2. Метод подбора

В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:

Шаг 1

Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.

Шаг 2

В открывшейся ячейке вводим код администратора. В зависимости от производителя устройства эти коды будут следующими:

• «00000000»(РКI) + «1234567890» (ГОСТ) — Jacarta SE;





• «87654321» — Рутокен.

Возможно, что пользователь заменил эти стандартные коды на другие. В этом случае их можно ввести, использовав при этом не более десяти попыток. При десятикратном неверном вводе доступ к токену будет заблокирован.

Шаг 3

Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.

КриптоПро в помощь!

Если пользователю известен код администратора, то «обнулить» количество ввода пробных попыток пин-кода токена можно другим способом, использовав КриптоПроCSP, после входа в который в опции «Оборудование» выбираем команду «Настройка типов носителей». Из предложенных вариантов выбираем тип своего токена и открываем его свойства. После этого входим в раздел информации, где успешно снимаем блокировку пин-кода. Далее продолжаем подбор пин-кода токена.

В обоих случаях мы получаем лишь возможность продолжить подбор пин-кода. И если подобрать его не удается, то, как и в случае с навечно забытым паролем, придется обращаться в УЦ за новым сертификатом ЭЦП. Старый сертификат также потребуется отозвать, но при том можно повторно использовать токен, предварительно отформатировав его.

Если ЭЦП записывается на новое устройство, то не стоит забывать о том, что по умолчанию на нем будут стоять заводские настройки. Несмотря на возможность повторной потери пин-кода, заводской код все же лучше сменить на собственный, более надежный. При этом настоятельно рекомендуется сохранить пин-код, чтобы вновь не сталкиваться проблемой его восстановления.

Из КриптоПро 4

1. Подключите носитель с ЭП к компьютеру.
2. Откройте программу Launchpad и введите в строке поиска слово «терминал» (terminal).
3. Запустите Терминал (Terminal).

   
   
   

4. Введите команду /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
5. Убедитесь, что в строке «ErrorCode» отобразилось «0x00000000». Это значит, что сертификат установлен.

   
   
   

Если хотите посмотреть, какие сертификаты установлены в хранилище «Личные», используйте команду /opt/cprocsp/bin/certmgr -list

Определить тип носителя

Рассмотрим типы носителей, на которых хранится контейнер закрытого ключа:

• CLOUD — это контейнер закрытого ключа, который хранится в облачном сервере. Что делать, если пользователь забыл пароль и не знает, что вводить на данной странице:

В этом случае требуется обратиться в удостоверяющий центр, который выдал облачную электронную подпись, для восстановления данных.

Если при подписи документа авторизация пройдена, но всплывает данное окно:

То пароль закрытого ключа забыт. Он не восстанавливается. Его можно только подобрать, вспомнить или сделать перевыпуск сертификата. Для того чтобы вспомнить пароль, у пользователя есть ограниченное количество попыток. Если они закончились, ключ блокируется. Разблокируют его только в организации, выпустившей сертификат.

• REGESTRY — ключ находится в реестре. Ввод пароля ограничен 5 попытками.
• FAT12_<буква диска> — ключ хранится на съёмном диске. Ввод пароля ограничен 5 попытками.
• HDIMAGE — ключ находится на локальном диске. Ввод пароля ограничен 5 попытками.
• JaCarta, eToken, Rutoken, TokenPlusPlus, ESMART, MSKEY — ключ записан на физический носитель (токен). Количество попыток ввода пароля ограничено производителем токенов. Пароли по умолчанию, которые производитель устанавливает на носитель:
• JaCarta — 1234567890;
• Rutoken — 12345678 или 11111111;
• eToken — 1234567890.

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине

. В каталоге представлены только сертифицированные модели токенов.

Из КриптоПро 5

1. Откройте Launchpad и запустите приложение cptools.
2. Перейдите в раздел «Сертификаты» и нажмите «Установить сертификаты».

   
   
   

3. Выберите файл сертификата и нажмите Open или «Открыть».

Сертификат установлен в хранилище «Личные».

Права и роли

Разберем на примере дистрибутива семейства Debian (x64).

1. Подключите носитель с ЭП к компьютеру.
2. Откройте программу Терминал (Terminal).
3. Установите в хранилище «Личные»:
   • все сертификаты — введите команду /opt/cprocsp/bin/amd64/csptestf -absorb -certs
   • конкретный сертификат — команду ./certmgr –inst –store umy (mmy) –cont <имя контейнера>
4. Убедитесь, что в строке «ErrorCode» отобразилось «0x00000000». Это значит, что сертификат установлен.

   
   
   

• Как посмотреть сертификаты, установленные в хранилище «Личные»?
  
  

Нашли неточность?
Выделите текст с ошибкой и нажмите ctrl + enter.

Как узнать о блокировке электронной подписи

Обычно никаких извещений о блокировке не приходит, и в процессе подачи отчётности владельцы электронной подписи сталкиваются с тем, что ЭЦП не работает на сайте налоговой.

Разбираться в причинах придётся самостоятельно.

Из ViPNet CSP

1. Подключите носитель с ЭП к компьютеру.
2. Откройте «Пуск/ViPNet/ViPNet CSP».
3. В разделе «Контейнеры ключей» выберите контейнер и нажмите «Свойства».

   
   
   

4. Кликните «Открыть», а затем «Установить сертификат».

   
   
   

5. В открывшемся окне «Мастер импорта сертификатов», ничего не меняя, нажмите «Далее», «Далее», «Готово». Дождитесь сообщения «Импорт успешно завершен.

• Как убедиться, что сертификат установлен в хранилище «Личные»?
  
  
• Что делать, если в сертификате отображается «Срок действия сертификата еще не наступил», «Целостность не гарантирована», «Цепочка сертификатов не построена» или другой?

Права и роли

Как понять, что именно ФНС блокировала подпись

Узнать, что именно налоговая заблокировала ЭЦП можно, если в ответ на запрос приходит текст с отказом.

Обратите внимание на:

1. Наличие строки «ЭП не принадлежит отправителю/подписанту документа. По сведениям НО <…>». Н О — это налоговый орган.
2. Ф. И. О. внизу, там будет указано должностное лицо, подписавшее отказ.

Опираясь на эту информацию, вы уже будете знать, с кем нужно связаться для решения проблемы.

Что будет, если использовать недействующий сертификат ЭП

Использование аннулированного сертификата ключа проверки электронной подписи не влечёт за собой юридических последствий. Штрафов за это не предусмотрено. При попытке работы с просроченной ЭП системы электронного взаимодействия просто не подтвердят действие сертификата или не допустят пользователя к сервису. В таком случае документ не будет иметь юридическую силу. Не только отправитель, но и получатель электронного документа будет уведомлён о недействующем сертификате.

Разблокировать электронную подпись может сама налоговая, поэтому:

Свяжитесь с инспекцией и уточните причину блокировки.

Узнайте порядок действий для того, чтобы вашу подпись разблокировали.

В крайнем случае вы можете перевыпустить сертификат электронной подписи. В нашем удостоверяющем центре это можно сделать всего за один час, для этого

Что будет, если вовремя не отозвать электронную подпись

В случае потери или кражи сертификата ЭП следует незамедлительно обратиться в УЦ, который выпустил подпись, для его аннулирования. Иначе злоумышленники успеют воспользоваться электронной подписью в своих целях. В этом случае физическое лицо или организация лишается финансов, а к ответственности в первую очередь привлекается владелец.

При каких обстоятельствах ЭП считается недействительной

Согласно ст.14 63-ФЗ
, электронная подпись считается недействительной в двух случаях: если сертификат ЭП аннулирован или прекратил своё действие. Данные сведения вносят в реестр квалифицированных сертификатов. Ответственность за такую информацию несёт удостоверяющий центр, который выпустил подпись.

Аннулирование сертификата происходит, если:

• доказано, что фактический владелец ЭП отличается от указанного в сертификате подписи;
• установлено, что ключ проверки сертификата ЭП уже содержится в другом, ранее созданном сертификате ключа электронной подписи;
• решением суда принято аннулирование сертификата, в том числе за недостоверные данные, указанные в сертификате ЭП.

Удостоверяющий центр может прекратить действие сертификата электронной подписи по следующим причинам:

• когда срок действия сертификата закончился;
• на основании заявления владельца ЭП;
• если удостоверяющий центр прекращает деятельность и при этом не передаёт свои полномочия другим лицам;
• и в других случаях, если это регулируют Федеральные законы, нормативные акты и соглашения между владельцем подписи и УЦ.

Из КриптоПро CSP

1. Подключите носитель с ЭП к компьютеру.
2. Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP».
3. Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

   
   
   

4. Нажмите «Обзор», чтобы открыть список контейнеров, и выберите ваш ключ. Нажмите «ОК».
5. Введите ПИН-код
   .

   
   
   

6. Кликните «Далее», убедитесь, что выбран правильный сертификат. Нажмите «Установить».

   
   
   

Сертификат установлен в хранилище «Личные».

Восстановление пароля электронной подписи через ЛК налогоплательщика

Сразу стоит сказать, что данные паролей не хранятся даже на серверах удостоверяющего центра, который выпустил сертификат. Поэтому придется напрячь память и вспомнить заветные символы. Хорошая новость в том, что пароль допускается вводить сколько угодно раз. Поэтому не стоит опасаться блокировки в случае 10 ошибок.

Если вспомнить пароль не удается, то возможно во время его предыдущего указания вы нажимали кнопку «Запомнить». В этом случае можно перейти в настройки браузера, найти вкладку «Пароли» и отобразить сохраненные пароли (для их отображения может потребоваться мастер-пароль, который задается пользователем ПК). Если и это не помогло, то остается только задать новый пароль к сертификату ЭП описанным выше способом.

При использовании токена, можно попробовать восстановить данные для активации ЭП через его настройки. В этом случае посещение личного кабинета налогоплательщика не потребуется.

Алгоритм закрытия электронной подписи

Чтобы самостоятельно отозвать сертификат подписи, требуется обратиться в аккредитованный удостоверяющий центр, в котором ЭП была выпущена. После того как УЦ внесёт сведения в реестр квалифицированных сертификатов, он уведомляет владельцев ЭП об остановке действия электронной подписи в письменной или электронной форме. Далее рассмотрим, как аннулировать сертификат ЭП в различных удостоверяющих центрах.

Аккредитованный удостоверяющий центр

Работники организации и доверенные лица компании используют квалифицированную электронную подпись (КЭП) юрлица. Физические лица используют КЭП физлица. Их выдают в удостоверяющих центрах, которые аккредитованы Минцифры.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП. Получить электронную подпись можно с помощью решений Астрал Подпись
и 1С-ЭТП
. Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Бланк заполняется по форме, предоставляемой УЦ. Допускается как электронная, так и бумажная версия заявления. Документ заверяется подписью и при наличии печатью. В нём указывают серийный номер сертификата, сведения о владельце, дату заполнения и причину отзыва. Удостоверяющий центр обязан внести данные в реестр квалифицированных сертификатов в течение 12 часов с момента обращения. Если сертификат ЭП аннулирован по решению суда, срок увеличивается до одного рабочего дня. После того как информация появляется в перечне, электронная подпись считается недействительной.

Важно! Машиночитаемая доверенность
становится обязательной с 1 сентября 2023 года. Если ЭП сотрудника юрлица выпустили до 31 августа 2023 года, работник может подписывать документы с её помощью и без МЧД до 1 сентября 2024 года. Остальным сотрудникам после 1 сентября 2023 года нужно получить КЭП физлица и МЧД.

Создавать МЧД удобно с бесплатным сервисом «Астрал Доверенность»
. Решение позволяет оформить МЧД на сотрудника или доверенное лицо в короткий срок. Директору или предпринимателю достаточно выбрать тип машиночитаемой доверенности, заполнить данные и подписать документ своей КЭП.

Налоговая

Электронную подпись в УЦ ФНС и её доверенных лиц получают только индивидуальные предприниматели и руководители юридического лица. Для этого гражданину необходимо собрать пакет документов и явиться самостоятельно в отделение ведомства. Клиенты отделения обслуживаются в порядке живой очереди.

О том, как получить электронную подпись в ФНС, читайте в нашей статье
.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС
под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете у нашего партнёра УЦ «Основание», который признан доверенным лицом УЦ ФНС.

Банк России

Получить или аннулировать сертификат ключа проверки электронной подписи в Удостоверяющем центре Банка России могут участники финансового рынка. Также ЭП выдают должностным лицам Банка России.

Для аннулирования сертификата пользователь подаёт заявление в пунктах выдачи ЭП Банка России или через портал его удостоверяющего центра. Второй способ не используют в случаях, связанных с компрометацией ключа ЭП. Электронное заявление подписывают с использованием сертификата, действие которого планируется запретить.

Удостоверяющий центр банка прекращает действие сертификата в соответствии с графиком работы отделения. Онлайн-заявки обрабатываются в рабочие дни с 09:00 до 18:00 по московскому времени. Формы заявлений и пошаговая инструкция предоставлена Банком России на официальном сайте.

Казначейство

В Казначействе электронную подпись получают работники бюджетных учреждений. Для прекращения действия сертификата пользователь формирует электронное заявление на портале УЦ. Также разрешено подать документ в бумажном виде в отделении ведомства, если информационная система недоступна. С собой необходимо иметь документ, удостоверяющий личность. Приостановка действия сертификата на срок не более 10 рабочих дней осуществляется на основе устного обращения. Данные правила регламентированы Приказом Казначейства РФ №261
.

Госуслуги

Данным способом можно заблокировать работу электронной подписи только на портале Госуслуги. Действие ЭП на иных сервисах электронного взаимодействия не будет ограничена.

Блокировка осуществляется в три шага:

1. Войти в личный кабинет Госуслуг;
2. Перейти во вкладку «Электронная подпись»
   ;
3. Нажать на «Заблокировать использование на Госуслугах».

Работа ЭП на портале возобновляется по кнопке «Разблокировать».

Как получить пароль к сертификату ЭП в личном кабинете налогоплательщика

Если раннее вы уже создавали такую цифровую подпись через ЛК, то после 2018 г ее будет не найти. Поэтому сертификат необходимо создать с нуля.

1. Переходим в личный кабинет налогоплательщика и открываем профиль. Если его нет, то создаем.
   
   
2. Находим раздел «Жизненные ситуации» и находим там «Прочие ситуации».
   
   
   
3. Выбираем пункт «Нужна электронная подпись».
   
   
   
4. Открываем вкладку «Получить ЭП».
5. Определяемся с вариантом хранения ЭП. Лучше всего сохранить его непосредственно в системе ФНС РФ.
   
   
6. Задаем пароль для доступа к сертификату и вводим его повторно.
7. Нажимаем «Отправить запрос».
   
   
   
8. Дожидаемся загрузки данных.
   
   
   
9. Видим сообщение об успешном выпуске сертификата. Его можно посмотреть, если нажать на соответствующую кнопку.
   
   
   
10. В появившемся окне вводим заданный раннее пароль и жмем «Далее».

Если все сделано правильно, то появится окно с сертификатом и реквизитами.

Перевыпуск сертификата КЭП в ФНС

У сертификата электронной подписи есть срок действия. Для сертификата КЭП ФНС — 15 месяцев. 
Если срок действия сертификата заканчивается, перевыпустите его бесплатно в  Личном кабинете налогоплательщика на сайте ФНС. 

Для обновления сертификата индивидуального предпринимателя или руководителя коммерческой организации потребуется:

• действующая 
  квалифицированная электронная подпись (КЭП) на токене, полученная в ФНС или у ее доверенного лица. Если действующего сертификата нет, см. инструкцию Выпуск сертификата ФНС на руководителя или ИП
  ;

• компьютер или ноутбук с  операционной системой Windows 7 с пакетом обновление 1 (SP1) и выше или Mac OS X 10.14 и выше;
  

• для Windows — браузер Яндекс. Браузер версии не ниже 22.7.3.822, Microsoft EDGE (в режиме Internet Explorer); для MacOS — Chromium-Gost версии не ниже 103.0.5060.134;
• КриптоПро CSP 4.0 R4 и выше,  КриптоПро ЭЦП browser plug-in и его расширения.
   Установить программное обеспечение и настроить компьютер можно с помощью  Установочного диска
  .

Чтобы обновить сертификат:

Восстановление пароля к сертификату в личном кабинете налогоплательщика

Если вы забыли пароль от вашего сертификата, то единственным способом “вспомнить” пароль будет ваш браузер (если вы дали ему разрешение на сохранение пароля). Найти ваши сохраненные пароли можно в настройках браузера. Как правило они находятся в пункте “Безопасность”, “Сохраненные пароли” или “Автозаполнение”. Многие браузеры позволяют отображать введенные символы пароля, что

Если же вам не удалось вспомнить пароль или настройки браузера не сохранили пароль, то вам необходимо отозвать созданный сертификат в личном кабинете налогоплательщика и создать новый.

1. В настройках профиля выбираем “Электронная подпись” и листаем в конец страницы.
2. Видим сообщение, что сертификат электронной подписи успешно выпущен. Справа от этого оповещения нажимаем “Отозвать”.

   

3. Подтверждаем нажатием кнопки “Отозвать”.
4. Создаем новый сертификат на той же странице с указанием варианта хранения электронной подписи.
5. Вводим необходимые реквизиты (ИНН, ФИО, СНИЛС, адрес) и указываем новый пароль в доступе к сертификату по подписи.

   

6. Нажимаем “Отправить запрос”. Данный процесс занимает от 15 минут до 24-х часов. По завершению, вы сможете просмотреть ваш новый сертификат либо отозвать его.

Как восстановить пароль контейнера

Восстановить пароль закрытого ключа невозможно. Его можно только подобрать или вспомнить. Чтобы подобрать пароль, пользователь сначала определяет носитель, на котором хранится контейнер закрытого ключа, а потом его тип.

Как получить пароль к электронной подписи в личном кабинете налогоплательщика

Сгенерировать пароль для электронной подписи можно самостоятельно через сайт налогоплательщика.

1. Открываем официальный сайт nalog.ru
   и входим в учетную запись

   

2. В верхнем правом углу личного кабинета наводимся на свой профиль и нажимаем “Настройки профиля”.

   

3. В настройках профиля нажимаем “Электронная подпись”.

   

4. Выбираем вариант хранения электронной подписи “Хранить в защищенной системе ФНС России (Рекомендовано)”.

   

5. На этой же странице, спускаемся ниже и задаем доступ к сертификату по подписи. Вводим пароль, повторяем ввод пароля и нажимаем “Отправить запрос”.

   

6. После этого начнется генерация сертификата по подписи. Данный процесс занимает от 15 минут до 24-х часов. По завершению, вы сможете просмотреть ваш новый сертификат либо отозвать его.

Установите сертификат

Порядок действий зависит от версии СКЗИ:

• КриптоПро CSP 4.0
  
  
• КриптоПро CSP 5.0
  
  

Корневой или кросс-сертификат УЦ установлен, можно приступать к работе с электронной подписью.

Права и роли

Нашли неточность?
Выделите текст с ошибкой и нажмите ctrl + enter.

Что делать, если в процессе генерации пароля и сертификата ЭП произошла ошибка?

Сегодня ошибки на сайте налоговой службы происходят реже, но все равно не исключены сбои. Чтобы их минимизировать, стоит производить отправку документов в моменты, когда портал ФНС не так перегружен. Обычно сервис перестает нормально работать в последние дни сдачи налоговых деклараций. Как правило, особенно «жарким» становится первый квартал года.

Если в ходе того поиска пароля к сертификату ЭП в личном кабинете налогоплательщика или во время его генерации появилось сообщение об ошибке, лучше всего подождать некоторое время и повторить операцию. А еще лучше вернуться на сайт на следующий день.

Также вам будете интересно:  Почему при вводе правильного пароля пишет пароль неверный.

Определить носитель

КриптоПро CSP 4.0/5.0

Для КриптоПро CSP версии 4.0/5.0 достаточно выполнить следующие шаги:

Носитель, на котором записан контейнер закрытого ключа, будет показан в колонке «Считыватель».

КриптоПро CSP 5.0

В КриптоПро CSP версии 5.0 носитель контейнера можно посмотреть следующим образом:

Носитель, на котором записан контейнер закрытого ключа, будет показан в колонке «Считыватель».