Забыл пароль от ЭЦП, что делать?

Что делать если вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей  как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».

Что такое сертификат электронной подписи?

Обычно под сертификатом электронной подписи понимается бумажный или электронный документ. Предназначенный для проверки подлинности электронной подписи, и подтверждающий принадлежность ключа ЭП владельцу сертификата.

Сертификат ЭП выпускается специализированным удостоверяющим центром, занимающимся выдачей таких сертификатов и их обслуживанием. Такой сертификат содержит данные о владельце закрытого ключа электронной подписи и информацию об удостоверяющем центре, выпустившим такую подпись. Удостоверяющий центр ответственен за достоверность представленных в сертификате данных.

В сертификате ключа проверки ЭП обычно присутствует сам ключ проверки ЭП, название средства электронной подписи и имя удостоверяющего центра, выпустившего сертификат. Также здесь имеются:

• Данные о дате начала и конца действия сертификата.
• Сведения о владельце ЭП.
• Данные об ограничениях в сфере применения ЭЦП и другая справочная информация.

Для получения сертификата ключа проверки ЭП необходимо обратится в удостоверяющий центр, заполнить онлайн-заявку и оплатить выставленный вам счёт. Позже на указанный вами в заявке е-мейл придёт уведомление о готовности сертификата. Останется подготовить документы для идентификации, и посетить с ними ближайший офис для получения сертификата ЭП.

Pin-код

Такой тип защиты как PIN-код используется для токенов – специальных usb-флэш-носителей, на которые записана ЭЦП.

Это предотвращает использование ЭЦП мошенниками. Т.е. в случае хищения флэшки, самой подписью воспользоваться будет невозможно без введения корректного PIN-кода.

В ходе процедуры выпуска ЭЦП клиент должен впервые ввести PIN-код, когда ее будут записывать на специальный носитель. Стоит отметить, что если флэшка новая, то вводится «заводской» PIN-код – например, для Рутокена это 12345678.

Однако специалисты рекомендуют сразу же сменить стандартную комбинацию на более надежную, чтобы избежать мошеннических действий со стороны злоумышленников.

Далее, чтобы установить ЭЦП на ПК, копировать ее, использовать и т.д., необходимо будет каждый раз вводить PIN-код. Чтобы избежать этого, можно установить галочку на пункте «Запомнить пароль».

Интересная статья: Электронная подпись для ФИС ФРДО.

Выпуск эцп по шаблону «информационная система (юл)»

Для подачи заявки на получение ключей ЭЦП по шаблону «Информационная система (ЮЛ)» , необходимо зайти в пункт меню «Мои ключи ЭЦП», далее выбрать раздел «Выпуск ЭЦП по шаблону «Информационная система (ЮЛ)»».

Далее необходимо подтвердить ключами для подписи «GOST».

После подписания необходимо заполнить необходимые поля: «выбрать ИС и указать путь для хранилища ключей».

Внимание! В случае если поле «Наименование информационной системы» пусто, то значит на ваш БИН не зарегистрирована информационная система (ИС). Необходимо зарегистрировать вашу ИС, получив объектный идентификатор идентификатор (OID) согласно Правилам регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов № 281 от 17 марта 2022 года — adilet.zan.kz.

После выбора информационной системы, подтвердите заявку, подписав ключами для подписи «GOST».

Установите пароль и загрузите сертификаты, тем самым завершив процедуру получения ключей ЭЦП для ИС.

После установки регистрационных свидетельств откроется окно с указанием статуса заявки «Сертификаты успешно установлены».

Получение регистрационных свидетельств успешно завершено.

Заявки на получение ключей эцп

Для того чтобы подтвердить заявку на выпуск ключей ЭЦП сотрудников организации, пройдите по вкладке «ЭЦП сотрудников» — раздел «Заявки на получение ключей ЭЦП».

Для того чтобы отследить определенную заявку, используйте фильтр для сортировки заявок, заполните поля на выбор «номер заявки»,«дата создания», «статус заявки», «ИИН» и нажмите кнопку «Искать».

Для отображения всех заявок нажмите «Искать» с пустым фильтром.

Рядом с выбранным номером заявки сотрудника организации нажмите кнопку «Редактировать».

Перед подтверждением заявки Вам необходимо настроить ключ, для этого выберите «Хранилище ключей»: Персональный компьютер, eToken PRO(Java, 72K), JaCarta, Kaztoken, AKey. В поле «Путь к хранилищу ключей» необходимо указать папку, в которой находится ключ ЭЦП для подписания GOSTKNCA и нажмите кнопку «Сохранить».

Далее убедитесь в достоверности данных, указанных в заявке и выберите статус заявки.

Выберите статус заявки «Заявка подтверждена первым руководителем организации». В случае если необходимо осуществить отказ заявки сотрудника выберите статус «Заявка отказана первым руководителем организации».

Далее Вам необходимо подтвердить корректность данных указанных в заявке, поставив галочку.

После подтверждения заявки руководителем, заявке присвоится новый статус «Заявка подтверждена первым руководителем организации». В случае отказа заявки руководителем заявке присвоится новый статус «Заявка отказана первым руководителем организации».

Подтверждение заявки первым руководителем организации завершено.

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:

1. Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
2. Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
3. Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:

• попробуйте вспомнить;
• подберите символы;
• скопируйте сведения.

Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):

1. Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
2. Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
3. Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
4. Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
5. Задайте команду csptest -passwd -showsaved -container «<наименование необходимого контейнера>». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2022 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

1. выбираете вкладку «Получить ЭП»;
2. вариант хранения электронной подписи;
3. устанавливаете пароль для доступа к сертификату;
4. вводите его ещё раз;
5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Перевыпуск ключей эцп

Для того чтобы подать заявку на выпуск новых регистрационных свидетельств, пройдите по вкладке «Мои ключи ЭЦП» — «Перевыпуск ключей ЭЦП».

Примечание: при подаче заявки с личного кабинета, Первый руководитель подписывает данную заявку своими действующими ключами ЭЦП. Подтверждать заявку в Центре регистрации, нет необходимости. Количество подаваемых заявок из личного кабинета ограничено (50 заявок в течение 30 дней).

Перед подтверждением заявки Вам необходимо настроить ключ, для этого выберите «Хранилище ключей»: Персональный компьютер, eToken PRO (Java, 72K), JaCarta, Kaztoken, AKey. В поле «Путь к хранилищу ключей» укажите папку, в которой находится Ваше регистрационное свидетельство для подписания GOSTNCA и нажмите кнопку «Сохранить».

Далее ознакомьтесь с пользовательским соглашением, и подтвердите ваше согласие.

Ваши данные (ФИО, БИН, ИИН, наименование организации) заполнятся автоматически. Заполните поле «Населенный пункт» и в случае необходимости получения уведомлений от НУЦ РК, укажите адрес электронной почты.

В поле «Хранилище ключей» укажите тип хранилища: Персональный компьютер, eToken 72K, JaCarta, Kaztoken, AKey.

В случае выбора «Хранилище ключей»: Персональный компьютер, в поле «Путь к хранилищу ключей» необходимо указать папку, в которой будет создан контейнер для хранения Вашего закрытого ключа. После подтверждения заявки оператором ЦР в неё будут установлены регистрационные свидетельства.

Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.

Для этого нажмите кнопку «Обзор» и выберите папку либо устройство для хранения Ваших ключей ЭЦП.

После выбора места хранения нажмите кнопку «Открыть». Далее нажмите кнопку «Подать заявку». В новом окне «Редактирования заявки», выберите статус «Заявка подписана пользователем».

Далее Вам необходимо подтвердить корректность данных указанных в заявке, поставив галочку.

На следующей странице Вам представится информация о статусе Вашей заявки. «Выпущены регистрационные свидетельства (сертификаты) по заявке», программа автоматически укажет ранее выбранное Вами место хранения закрытых ключей. Далее установите сертификаты.

Перевыпуск ключей ЭЦП успешно завершен.

Правила использования защитных механизмов

Зачастую, при выпуске ЭЦП в удостоверяющих центрах (УЦ) и записи их на токены, специалисты устанавливают стандартные коды для защиты данных:

1. 12345678 – Рутокен;
2. 1234567890 – eToken;
3. 11111111 – смарт-карта (JaCarta).

При установке ключа на личный ПК необходимо будет ввести один из этих PIN-кодов (в зависимости от типа токена).

Далее владелец подписи может самостоятельно сменить код доступа к ЭЦП, используя при этом актуальную версию программы КриптоПроCSP. Поэтому никакой проблемы с тем, как восстановить пароль ЭЦП не возникнет, это можно сделать в любой момент.

Однако есть и исключения. Некоторые УЦ, в ходе выпуска ЭЦП, устанавливают и другие пароли на токены.

Зачастую, они представляют собой рандомный набор цифр. Установленный на флэшку PIN-код сообщается владельцу ЭлП.

Важно! PIN-код нужно запомнить, но ни в коем случае нельзя его сообщать третьим лицам во избежание несанкционированного использования электронной подписи на сторонних ПК.

Стоит отметить, что в случае использования токена на одном и том же компьютере, PIN-код необходимо будет ввести только 1 раз – в начале работы. Однако в случае переустановки операционной системы или при подключении определенного оборудования к ПК потребуется повторный ввод кода для доступа к сертификату.

Некоторые УЦ изначально предлагают владельцам ЭЦП самостоятельно придумать пароль к токену.

Например, УЦ «Контур» раньше делал именно так для владельцев Рутокенов версии 2.0 и выше (сейчас в этом УЦ устанавливается стандартный PIN-код на флэш-носители).

Проверка статуса заявки

Для проверки статуса заявки, пройдите по вкладке «Мои ключи ЭЦП» – «Проверка статуса заявки». В поле «Номер заявки», введите полученный Вами уникальный номер заявки и нажмите на кнопку «Искать».

Для установки регистрационных свидетельств, укажите папку, где были сохранены Ваши закрытые ключи, и нажмите на значок поиска. Укажите место хранения Ваших закрытых ключей, сформированных при подаче заявки.

В случае использования хранилище ключей — Персональный компьютер, появятся поля заполнения пароля. Придумайте и введите пароль на Ваши ключи ЭЦП.

Внимание! Пароль должен содержать символы латинского алфавита и цифры. Длина пароля: от 6 до 32 символов. Дополнительно, пароль может включать в себя: латинские буквы верхнего регистра и специальные символы «#$^ =!*()@%&_?-.».

Обязательно запомните указанный пароль!Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.

Нажмите кнопку «Загрузить сертификаты».

Появится окно, сообщающее об успешной установке регистрационных свидетельств.

Установка регистрационных свидетельств завершена.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

• ГОСТу Р 34.10-2022 по формированию и проверке электронной подписи;
• ГОСТу 34.11-2022 по алгоритму и процедуре вычисления функции хэширования;
• VKO ГОСТу Р 34.10-2022 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль к сертификату электронной подписи, или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Отчёты по ИП и ООО можно сделать бесплатно здесь.

Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры — люди преклонного возраста и недостаточно уверенные в общении с компьютером, «разложу всё по полочкам».

Прежде всего, давайте разберёмся для чего нужна электронная подпись и что за пароль от сертификата. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы. Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее. Но сначала о видах и типах.

Содержание

Управление правами

Для удобства подтверждения большого количества заявок от сотрудников юридического лица в личном кабинете первого руководителя реализован функционал по передаче права подтверждения и отзыва регистрационных свидетельств сотрудников (далее — права). Это позволит первым руководителям передавать права сотруднику с правом подписи или сотруднику отдела кадров.

Пройдите по вкладке «ЭЦП сотрудников» — раздел «Управление правами».

Для предоставления права подтверждения или отказа заявки на выпуск регистрационного свидетельства установите галочку возле соответствующей роли («сотрудник отдела кадров» или «сотрудник с правом подписи») в первой таблице и нажмите кнопку «Формировать данные для подписи».

Для предоставления права на отзыв заявок, выпущенных на сотрудников организации, установите галочку во второй таблице возле соответствующей роли («сотрудник отдела кадров» или «сотрудник с правом подписи») и нажмите кнопку «Формировать данные для подписи».

Процедура наделения правом подтверждения/отзыва заявок сотрудников осуществлена.