- Что такое пароль и пин-код электронной подписи
- Что делать если забыл пароль
- Видео инструкция по защите эцп
- Виды защиты электронной подписи, отличия пин-кода от пароля
- Восстановление с помощью криптопро
- Дополнительные настройки для работы с эп
- Забыл пин-код токена
- Использование эцп на портале госуслуги
- Как восстановить пароль электронной подписи
- Как восстановить пароль эцп: пошаговая инструкция
- Как защитить свою электронную подпись?
- Как поменять пароль электронной подписи
- Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп — trust me i`m an engineer
- Настройка учетной записи
- Определение названия модели рутокена
- Определение типа сертификата
- Пошаговая инструкция по подбору пин-кода
- Проверка заводских паролей
- Служба поддержки госуслуг #
- Смена pin-кода
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Что делать если забыл пароль
Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:
Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.
Видео инструкция по защите эцп
Интересны ли Вам будут следующие вопросы?
- Как взломать ЭЦП
- Как узнать пароль от ЭПЦ
- Как восстановить забытый пароль от ЭЦП
- Где посмотреть пароли от эцп
- как защитить ЭЦП от копирования
Виды защиты электронной подписи, отличия пин-кода от пароля
Он помогает защитить контейнер электронной подписи (папку с файлами), а именно – сертификат, а также закрытые и открытые ключи.
Впервые владелец сталкивается с паролем при выпуске ЭП, затем сохраняет его в реестр ПК или на обычную флешку. Он должен его самостоятельно придумать и указать в специальном окошке.
Важно! Многие удостоверяющие центры устанавливают на электронную подпись стандартный пароль, его в дальнейшем можно будет поменять. Их формирование происходит автоматическим методом выдачи уже известных комбинаций.
После чего данный пароль запрашивается при подписи документов, во время работы с электронной торговой площадкой или входа на сервис. Однако, можно сохранить пароль в системе, и выполнять вход автоматически.
Вторым видом защиты является пин-код, который записывается на usb-носитель (токен). Он помогает надежно защитить информационные данные от мошенников.
При записи ЭП на токен владелец первый раз вводит пин-код. Если необходимо войти на новый носитель, то потребуется ввести стандартное значение (так, например, для Рутокена 12345678).
После чего каждый раз, при использовании ЭП, нужно будет его вводить, но можно применить функцию сохранения пароля.
Восстановление с помощью криптопро
Если вы не знаете где взять пин-код администратора, тогда можно воспользоваться специальной программой КриптоПро CSP. Для этого выполните следующее:
- Откройте утилиту, найдите вкладку «Оборудования» и кликните по «Настроить типы носителей».
- Выберете свой токен, затем перейдите в раздел «Информации».
- Разблокируйте пин-код.
После выполнения этих действий счетчик попыток сбрасывается. Однако если вы не узнаете правильную комбинацию, то не сможете получить доступ к ЭЦП.
В таком случае вам потребуется получить новый сертификат для электронной подписи. Можно брать старый токен, но для этого его необходимо отформатировать.
Дополнительные настройки для работы с эп
Если при переходе в личный кабинет в браузере отобразилось следующее сообщение:
То необходимо установить плагин для работы с ЭП.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Использование эцп на портале госуслуги
После приобретения у нас квалифицированной электронной подписи (сокращенном КЭП), вы сможете использовать ЭЦП на портале Госуслуг. Существует несколько вариантов использование ЭЦП: как Физическое лицо, Индивидуальный предприниматель или подпись Юридического лица. Все зависит от того на кого был оформлен сертификат ЭП (ФЛ/ИП/ЮЛ).
Для получения доступа ко всем услугам портала в электронной форме и получения возможности создания учётных записей для юр. лица или ИП, необходимо подтвердить статус учётной записи физического лица. Подтвердить подлинность данных учётной записи можно с помощью Квалифицированной электронной подписи (КЭП).
Добавление юридического лица возможно только с помощью сертификата электронной подписи. Сертификат электронной подписи должен быть выдан на руководителя предприятия или на его полномочного представителя. Представитель должен иметь право действовать от имени юридического лица без доверенности.
В ситуации когда в организации есть филиальная сеть, необходимо первоначально зарегистрировать со своей КЭП на ЕСИА Госуслуги руководителя головной организации.
Когда от лица предприятия клиента, единоличным исполнительным органом является управляющая компания. То в сертификате ЭП нужно указать сведения о руководителе Управляющей компании и данные управляемой компании.
Как восстановить пароль электронной подписи
Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:
Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.
Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:
Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.
ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):
Как восстановить пароль эцп: пошаговая инструкция
Что делать, если забыл пароль от ЭПЦ:
Как защитить свою электронную подпись?
После того как вы получили эцп в удостоверяющем центре , вам необходимо:
- Настроить свое рабочее место на компьютере для работы с ключем. это можно сделать по моей инструкции как настроить компьютер для работы с ЭПЦ
- После этого открываем программы КриптоПРО CSP
- Переходим в меню Сервис и нажимаем внизу кнопку Изменить пароль
- Через кнопку Обзор выбираем наш сертификат
- Устанавливаем на наш сертификат пароль
- Таким образом буквально в несколько кликов мы защитили наш сертификат от любых действий лицами которые могут завладеть нашим сертификатом.
Но чтобы понять как выглядит и какой принци работы защищенного сертификата ЭЦП на который мы только что установили пароль или как его еще принято называть ПИН код, то это выглядит примерно таким образом.
При заходе на любой сайт или сервис где от нас потребуется предоставить электронный ключ ЭЦП будет вылетать окно которое попросит ввести пароль. В моем примере я допустим хочу через мой рутокен зайти на сайт Мос.ру
Вуаля! Теперь даже если Вы потеряете флешку или она окажется у черных риелторов или мошенников они ничего не смогут с ней сделать и тем самым нанести вам какой то ущерб!
Если Вам понравился мой блог и мой материал и вы хотите как то отблагодарить автора, то подписка мой пои каналы или группы будет очень мне приятна!
Как поменять пароль электронной подписи
Для того чтобы поменять пароль в ЭЦП войдите в «Главное меню», затем «Администрирование». Кликните по «Сертификаты» и пункту «Установленные сертификаты».
Найдите нужный и нажмите на него правой кнопкой мыши, выберете «Смена секретного ключа». После чего в открывшемся окне укажите папку в которой содержатся секретные ключи.
Затем потребуется ввести старый код и дважды указать новый пароль к выбранному секретному ключу. Если вы делали все правильно, то появится уведомление о том, что пароль успешно изменен.
Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп — trust me i`m an engineer
Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.
Утилита находится в папке с установленным КриптоПро (по умолчанию C:Program FilesCrypto ProCSP).
Переходим в директорию с программой
cd «C:Program FilesCrypto ProCSP»
Смотрим имена доступных контейнеров закрытого ключа ЭЦП:
csptest -keyset -enum_cont -fqcn -verifycontext
команда выводит список доступных контейнеров вида: \.<имя считывателя><имя контейнера>
После этого выводим сохраненный пароль для нужного контейнера:
csptest -passwd -showsaved -container «<имя контейнера>»
PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.
PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).
PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо . Скачать bat-файл можно отсюда. Текст батника:
@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:Program FilesCrypto ProCSPcsptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:~,14!»==»AcquireContext» echo:!$a! >> %computername%.txt
if «!$a:~,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:~,5!»==»Saved» set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on
Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.
Настройка учетной записи
Если при входе в личный кабинет отобразилось сообщение:
Источник
Определение названия модели рутокена
Чтобы определить название модели Рутокена, подключите его к компьютеру, откройте Панель управления Рутокен и посмотрите на значение в поле Подключенные Рутокен.
Если модель вашего устройства Рутокен ЭЦП 2.0, то перейдите к процедуре определение типа сертификата.
Если модель вашего устройства Рутокен Lite или Рутокен S, то перейдите к процедуре установка КриптоПро CSP и добавление сертификата в хранилище Личное.
Определение типа сертификата
Чтобы определить тип сертификата:
Пошаговая инструкция по подбору пин-кода
Если вы ввели стандартный пароль к токену, но он оказался неверным, это означает что вы изменили его во время записи сертификата. В таком случае доступ к ЭП можно получить только путем подбора возможных комбинаций.
На подбор пин-кода к любому токену предоставляется 10 попыток. После того как вы 10 раз введете неверную комбинацию символов, сертификат будет заблокирован.
В таком случае вы можете попробовать увеличить количество попыток, путем их сброса. Для этого необходимо войти в токен как администратор и выполнить разблокировку пин-кода:
- Войдите в панель управления, затем «Рутокен» и во вкладку «Администрирование».
- Введите одну из стандартных комбинаций: для Рутокена – 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если введенный пин-код неправильный, значит комбинация была изменена на личную.
- Разблокируйте пин-код на токене. Нажмите на вкладку «Администрирование и кликните по «Разблокировать».
Следуя указанной инструкции, вы сможете сбросить количество попыток и попробовать подобрать комбинацию пароля. В случае если вспомнить пин-код не получится тогда, потребуется создать новый ключ.
Проверка заводских паролей
На все новые токены по умолчанию устанавливаются стандартные пароли. Можно воспользоваться им для получения доступа к сертификату электронной подписи. Для разных носителей подходят различные значения:
- JaCarta LT и JaCarta, eSmart, «Рутокен» комбинация – 12345678;
- eToken имеют стандартный пароль – 1234567890;
- на Jacarta SE установлен следующий код – 1111111 для PKI-части, а также 0987654321 для ГОСТ-части.
Служба поддержки госуслуг #
Источник
Смена pin-кода
Пароль можно изменить в Панели управления Рутокен.
Чтобы установить эту программу необходимо загрузить и установить комплект драйверов Рутокен.
Актуальная версия комплекта драйверов доступна на странице:
После установки на рабочем столе компьютера отобразится ярлык Панели управления Рутокен.
Для Рутокена задан PIN-код, его необходимо ввести в процессе подписания документа или файла.
По умолчанию его значение — 12345678.
Чтобы сменить PIN-код:
Дальнейшие действия будут зависеть от того, какая у вас модель Рутокена. Поэтому на следующем шаге необходимо это определить.
