Забыл пароль от ЭЦП — где взять (узнать) пароль для доступа к сертификату электронной подписи

Забыл пароль от ЭЦП - где взять (узнать) пароль для доступа к сертификату электронной подписи ЭЦП

Что такое сертификат электронной подписи?

Обычно под сертификатом электронной подписи понимается бумажный или электронный документ. Предназначенный для проверки подлинности электронной подписи, и подтверждающий принадлежность ключа ЭП владельцу сертификата.

Сертификат ЭП выпускается специализированным удостоверяющим центром, занимающимся выдачей таких сертификатов и их обслуживанием. Такой сертификат содержит данные о владельце закрытого ключа электронной подписи и информацию об удостоверяющем центре, выпустившим такую подпись. Удостоверяющий центр ответственен за достоверность представленных в сертификате данных.

В сертификате ключа проверки ЭП обычно присутствует сам ключ проверки ЭП, название средства электронной подписи и имя удостоверяющего центра, выпустившего сертификат. Также здесь имеются:

  • Данные о дате начала и конца действия сертификата.
  • Сведения о владельце ЭП.
  • Данные об ограничениях в сфере применения ЭЦП и другая справочная информация.

Для получения сертификата ключа проверки ЭП необходимо обратится в удостоверяющий центр, заполнить онлайн-заявку и оплатить выставленный вам счёт. Позже на указанный вами в заявке е-мейл придёт уведомление о готовности сертификата. Останется подготовить документы для идентификации, и посетить с ними ближайший офис для получения сертификата ЭП.

Jacarta se/lt

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.».

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5 .

Виды защиты электронной подписи, отличия пин-кода от пароля

Пин код эцп

Он помогает защитить контейнер электронной подписи (папку с файлами), а именно – сертификат, а также закрытые и открытые ключи.

Впервые владелец сталкивается с паролем при выпуске ЭП, затем сохраняет его в реестр ПК или на обычную флешку. Он должен его самостоятельно придумать и указать в специальном окошке.

Важно! Многие удостоверяющие центры устанавливают на электронную подпись стандартный пароль, его в дальнейшем можно будет поменять. Их формирование происходит автоматическим методом выдачи уже известных комбинаций.

После чего данный пароль запрашивается при подписи документов, во время работы с электронной торговой площадкой или входа на сервис. Однако, можно сохранить пароль в системе, и выполнять вход автоматически.

Вторым видом защиты является пин-код, который записывается на usb-носитель (токен). Он помогает надежно защитить информационные данные от мошенников.

При записи ЭП на токен владелец первый раз вводит пин-код. Если необходимо войти на новый носитель, то потребуется ввести стандартное значение (так, например, для Рутокена 12345678).

После чего каждый раз, при использовании ЭП, нужно будет его вводить, но можно применить функцию сохранения пароля.

Единый портал интерактивных государственных услуг

Что такое электронная цифровая подпись и для чего она нужна?

Процедура получения и Центры выдачи ЭЦП

Процедура использования ЭЦП (установка модуля ЭЦП (E-imzo))

Нормативно- правовые акты, регулирующие отношения в области использования ЭЦП

Уважаемый пользователь!

Единый портал предоставляет Вам возможность по отправке обращений в государственные органы Республики Узбекистан в электронной форме. Доводим до Вашего сведения, что электронное обращение должно быть подписано электронной цифровой подписью (ЭЦП).

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи.

ЭЦП предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи и применяется для подтверждения авторства и неизменности информации, содержащейся в электронном документе. При этом обращения, не подтвержденные ЭЦП, считаются анонимными обращениями, в соответствии со статьей 6 Закона Республики Узбекистан «Об обращениях физических и юридических лиц».

ПРОЦЕДУРА ПОЛУЧЕНИЯ ЭЦП

ЭЦП выдается Научно-информационным центром новых технологий Государственного налогового комитета Республики Узбекистан и его региональными управлениями сроком на два года. ЭЦП можно получить в ближайшей районной Государственной налоговой инспекции (ГНИ) на платной основе, стоимость составляет 10% МРЗП.

Для получения ЭЦП необходимо предоставить следующие документы:

— подписанное и при необходимости заверенное печатью заявление (Приложение №1) о получении ключа и сертификата ключа ЭЦП;

— паспорт физического лица или представителя юридического лица, указанного в заявлении;

— квитанцию об оплате услуг по созданию ключей ЭЦП.

Примечание. Для удобства населения также предусмотрена оплата за регистрацию ключей ЭЦП через платежную систему CLICK. Для этого нужно набрать на телефоне USSD-команду *880*0113*ИНН*сумма оплаты#, где:

ИНН – это идентификационный номер налогоплательщика;

Сумма оплаты – 10% от МРЗП (по состоянию на 1 октябрь 2022 года 10% МЗП составляет 14 977 сум).

Услуга по оплате через CLICK доступна только физическим лицам и исключительно для ЭЦП, выдаваемых ГНИ РУз и его региональными управлениями.

После оплаты обратитесь в ближайшую ГНИ. Не забудьте съемный носитель (USB флэш-карту) для записи ключей ЭЦП.

ПРОЦЕДУРА УСТАНОВКИ МОДУЛЯ ЭЦП

Для использования электронной цифровой подписи (ЭЦП) на Едином портале интерактивных государственных услуг (Единый портал) следует установить на своем персональном (домашнем или рабочем) компьютере специализированный модуль E-IMZO. С инструкцией по установке E-IMZO можно ознакомитьсяздесь.

Также пользователю необходимо убедиться, что на его персональном компьютере установлен JRE не ниже 1.7 версии. Как проверить наличие компонентов ORACLE JRE на компьютере? В случае, если на Вашем компьютере отсутствует приложение JRE, то его можно бесплатно скачать по ссылке https://java.com/ru/download/.

Напоминание!!! При подписании элекронных обращений, выданная ГНК РУз. электронная цифровая подпись должна находиться в папке под названием «DSKEYS» на диске C или D, либо на flash- диске

ПРОЦЕДУРА ПОДПИСАНИЯ ЭЛЕКТРОННОГО ЗАЯВЛЕНИЯ (ОБРАЩЕНИЯ) ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ

Для подписания обращения электронной цифровой подписью на последнем шаге отправки электронного обращения, нажмите на кнопку «Подписать».

1. При нажатии на кнопку «Подписать» откроется диалоговое окно, в котором необходимо выбрать соответствующий ЭЦП

Забыл пароль от ЭЦП - где взять (узнать) пароль для доступа к сертификату электронной подписи

2. В случае успешного подписания на экране отобразится «Форма успешно подписана». Нажмите на «Отправить»

Забыл пароль от ЭЦП - где взять (узнать) пароль для доступа к сертификату электронной подписи

Подписание электронного обращения с помощью ЭЦП успешно завершено и обращение отправлено в соответствующий государственный орган!

НОРМАТИВНО- ПРАВОВЫЕ АКТЫ, РЕГУЛИРУЮЩИЕ ОТНОШЕНИЯ В ОБЛАСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Закон Республики Узбекистан «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

Закон Республики Узбекистан «ОБ ОБРАЩЕНИЯХ ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ»

Закон Республики Узбекистан «ОБ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ»

Забыл пароль от эцп: можно ли восстановить.

ЭЦП все чаще применяется казахстанцами при получении госуслуг, пользовании различными информационными системами и при сдаче налоговой отчетности.

Однако, нередки случаи, когда владелец ЭЦП забывает от нее пароль. Есть ли возможность восстановить его?

Национальный удостоверяющий центр РК, генерирующий ЭЦП и пароли к ним, уведомляет, что функция восстановления пароля не предусмотрена. В случае, если пароль забыт, у пользователя есть шанс попробовать войти в систему под стандартным паролем «123456». Но этот способ подойдет, только если ЭЦП была создана в ЦОНе и сам пользователь пароль впоследствии не менял.

Если же ЭЦП пользователь получал онлайн или менял пароль, то данный способ не поможет. Восстановить пароль от текущей ЭЦП НУЦ РК также не имеет технической возможности.

Единственным вариантом является получение новой ЭЦП. Напомним, что получить ее онлайн можно через портал Egov.kz. Услуга займет не больше нескольких минут. Услуга расположена на Главной странице портала в разделе «Гражданам», «Сервисы» (для физлиц) или в разделе «Бизнесу», «Сервисы» (для юридических лиц).

Инструкция по восстановлению пароля и пин-кода электронной подписи

Пользователи лично формируют пароль к сертификату. Поэтому в случае его потери, потребуется самостоятельно восстанавливать комбинацию. Для этого необходимо следовать определенной инструкции:

  1. Поищите файл или документ с сохраненными или записанными символами. В будущем лучше всего сохранять данные в доступном месте с хорошей защитой. Так, например, их можно хранить в сейфе, специальной программе на смартфоне или особой папке на компьютере.
  2. Если пользователь забыл или ему негде посмотреть пароль, то нужно попробовать подобрать комбинацию символов. Для ввода доступно неограниченное количество попыток, поэтому пробуйте и подбирайте из наиболее подходящих вариантов.
  3. Выполните копирование файлов с ЭЦП. Однако такой способ поможет далеко не всегда. Если у вас стоит автоматическое заполнение пароля при установке сертификата, то попробуйте скопировать контейнер ЭП без его ввода. Для этого нужно перенести данные на другой съемный носитель. В случае если в момент копирования система не запрашивает код, то работать с электронной подписью получится и на другом ПК.

Если вы не смогли восстановить пароль самостоятельно, тогда стоит отозвать действующий и выпустить новый сертификат ЭЦП. Для этого подайте заявку в удостоверяющем центре, где вам сгенерируют новый ключ.

Внимание! При окончательной потере пароля, вы не сможете его восстановить! Поэтому необходимо записать секретную комбинацию в бумажном или другом надежном варианте.

Несмотря на то, что восстановить пин-код невозможно так же, как и обычный пароль ЭП, существуют способы, по которым вы сможете подобрать нужную комбинацию для токена.

Для начала попробуйте воспользоваться заводским пин-кодом (12345678), который устанавливается по умолчанию. Появление ошибки на дисплее указывает на то, что комбинация была изменена пользователем.

Если заводская комбинация не помогла, можно воспользоваться правами администратора. Для этого следуйте инструкции:

  1. Войдите в панель управления носителя-токена (раздел «Администрирование»).
  2. Кликните по блоку «Администратор», затем введите пароль (87654321).
  3. Если код не подходит к хранилищу, тогда стоит попытаться подобрать значение, для этого дается 10 попыток.
  4. Перейдите в раздел «Администрирование», затем кликните по «Разблокировать».
  5. Сбросьте количество попытки ввода программой КриптоПро. Для этого откройте папку с файлом «Оборудование» и настройте тип носителя.
  6. Выберите нужный токен, кликните по свойствам и откройте «Информацию». После чего потребуется разблокировать код.
  7. Сбросьте настройки и опять попробуйте ввести подходящую комбинацию.

Если и таким образом доступ получить не удалось, стоит обратиться в удостоверяющий центр для получения нового ключа. Вам потребуется отозвать действующий ЭП и заполнить заявку на оформление нового сертификата.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2022 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

  1. выбираете вкладку «Получить ЭП»;
  2. вариант хранения электронной подписи;
  3. устанавливаете пароль для доступа к сертификату;
  4. вводите его ещё раз;
  5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2022 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2022 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2022 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.


Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Оцените статью
ЭЦП64
Добавить комментарий