Пароль к сертификату электронной подписи: как восстановить

Когда может понадобиться электронная подпись?

Все документы, направляемые в налоговый орган через Личный кабинет Налогоплательщика, должны быть подписаны электронной подписью. При генерации система требует от вас создать пароль для сертификата ЭП, который вам нужно будет вводить каждый раз, когда вы подписываете предметы.

Электронная подпись приравнивается к собственноручной и может использоваться для отправки в ФНС:

• справки о доходах, полученных в течение года, расходы по которым можно получить имущественный вычет;
• документы для декларации;
• требования о возмещении и возврате в бюджет излишне уплаченного налога на прибыль;
• заявки на льготы по налогу на имущество и транспорт;
• уведомления о тех объектах, на которые будет распространяться льгота и т.д.

Чтобы заверить их электронной подписью, необходимо будет ввести пароль от вашего сертификата. Это подтвердит, что документы подаются налогоплательщиком и подписаны лично.

Сертификат EP действителен в течение одного календарного года. После этого гражданину придется снова получить ее через Личный кабинет.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливается один из видов защиты: пароль или пин-код. Давайте посмотрим, чем они отличаются.

Пароль от контейнера электронной подписи

Пароль используется для подписи, хранящейся в памяти компьютера. Защищает контейнер ЭП, папку с файлами подписи: сертификат, закрытый и открытый ключи.

Впервые владелец ЭП находит пароль при оформлении сертификата ЭП и записи его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при наборе программа КриптоПро CSP выдаст окно, в котором нужно ввести комбинацию цифр, символов и латинских и русских букв.

Также этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом ее использовании: подписание документов, работа на платформе электронной коммерции или вход в сервисы. Если, конечно, вы не поставите галочку «Запомнить пароль».

Пин-код от токена электронной подписи

ПИН-код используется для электронной подписи, которая записывается на носитель в виде флешки, в токен. Пин защищает токен, поэтому если мошенники украдут носитель ЭП, то не смогут использовать саму подпись.

Впервые владелец ЭП должен ввести пин-код при выдаче подписи, когда она записывается на токен. Если носитель новый, нужно ввести стандартное «заводское» значение, например 12345678 для Рутокена. Лучше сразу изменить «заводское» значение на свое, чтобы злоумышленники не смогли его обнаружить.

После этого потребуется ввести ПИН-код для установки сертификата подписи на компьютер, использовать и скопировать ЭП и работать с ней на новом компьютере. Чтобы каждый раз не вводить комбинацию, можно поставить галочку «Запомнить пароль». Главное в этом случае не забыть последовательность символов.

Отличие пароля подписи от ПИН-кода токена

Электронная подпись (ЭП) — программа, предназначенная для замены ручного визирования в электронном документообороте. Сертификат ЭП выдается конкретному лицу и идентифицирует его личность.

Существует два варианта работы с ЭЦП, от которых зависит ответ на вопрос, как узнать пин-код ЭЦП. Является:

1. Установка его на свой компьютер. В этом случае создается специальная папка, контейнер или директория, в которой находятся сертификат и ключи ЭП. При установке программа требует подтвердить возможность доступа: при регистрации владельцу выдается стандартный код или отправляется в СМС, после установки его необходимо заменить на свой и запомнить. Подтверждение прав доступа потребуется при переустановке на другие устройства, а чтобы не вводить пароль каждый раз при его использовании, у пользователя есть возможность воспользоваться функцией напоминания. Тогда программа не будет требовать его каждый раз, но в этом случае больше шансов забыть о нем, а при необходимости переустановить программу на другом устройстве пользователь столкнется с массой трудностей.
2. С помощью специального физического носителя — микросхемы, напоминающей обычную флешку. Токен имеет средство обеспечения безопасности использования – ПИН-код, который вводится путем записи ЭЦП на носителе. Если носитель новый, заводской код используется при установке сертификата на компьютер пользователя и каждый раз, когда он подписывается, если только пользователь не нажмет «Запомнить».

Поэтому и пароль ЭЦП, и ПИН-токен являются средствами обеспечения безопасности использования подписи, но один используется для программного обеспечения, установленного на компьютере, а другой – при использовании внешнего носителя ЭЦП. Поэтому инструкции, как узнать пароль ключа ЭЦП и ПИН-код токена, различаются.

Существует несколько видов ПЭ. Их выдают удостоверяющие центры, специализированные юридические лица. Некоторые интернет-сервисы предоставляют возможность оформления собственных электронных подписей для работы только с ними. Например, такую ​​возможность предоставляет официальный сайт налоговой службы, где в личном кабинете пользователь заказывает выдачу неквалифицированной подписи, которая используется для подачи документов в налоговую через личный кабинет налогоплательщика. Для такого SE требуется подтверждение доступа, которое система запрашивает при каждом использовании. Поскольку эта подпись генерируется и используется только в учетной записи налогоплательщика,инструкция о том, как восстановить пароль к свидетельству ЭП в личном кабинете налогоплательщика, также необходима только при работе на счете. Он состоит из двух шагов: отзыв старого сертификата и выдача нового.

Виды и типы электронных подписей

Скажу сразу, что видов не много, а всего два:

• простая электронная подпись;
• усиленный;

Самый простой — это имя пользователя и пароль. Подтвердите, что электронное письмо было отправлено его владельцем. И ничего более. Мы также заинтересованы в улучшении. Помимо идентификации отправителя, он также подтверждает, что после подписания документ не изменился и приравнен к документарной бумаге подписанной ручкой.

Есть также два типа бустеров:

• квалифицированная электронная подпись;
• не обученный;

В налоговой инспекции создается неквалифицированная усиленная электронная подпись, которая может использоваться в документообороте только в рамках ФНС! А вот применение квалифицированной подписи гораздо шире, но для ее получения необходимо лично обратиться в удостоверяющий центр, аккредитованный Минкомсвязи России. И эта услуга платная.

Если вы все-таки купите его, у вас будет возможность зарегистрироваться в личном кабинете налогоплательщика без подтверждения от налоговых органов. А затем войти туда, используя эту самую подпись вместо логина и пароля при выборе этого метода авторизации. Кстати, в госуслугах тоже. И, конечно же, подпишите все возможные электронные документы, в том числе и налоговый документ, конечно.

Затем идет общеобразовательная программа. Если вам не интересно, вы можете пропустить этот раздел и прокрутить вниз. Как создать электронную подпись на личном кабинете налогоплательщика, ну и, конечно же, про пароль-сертификат уже описано. И знатоки в области криптографии, не судите меня строго за некоторые неточности и упрощения в этой работе.

Что такое простая электронная подпись?

Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по электронной почте, SMS, USSD и тому подобное.

Любой документ, подписанный таким образом, по умолчанию не эквивалентен собственноручно подписанному бумажному документу. Это своего рода волеизъявление, означающее, что сторона принимает условия сделки, но не участвует в ней.

Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическое значение. Так, например, происходит при подключении интернет-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, и вы подписываете договор на подключение интернет-банка. В дальнейшем используется простая электронная подпись, но она имеет такую ​​же юридическую силу, как и собственноручная.

Что такое усиленная неквалифицированная электронная подпись?

Усиленная неквалифицированная электронная подпись состоит из двух уникальных последовательностей символов, однозначно связанных друг с другом: ключа электронной подписи и ключа проверки электронной подписи. Для формирования этого пакета используются средства криптографической защиты информации (СКЗИ). Другими словами, это более безопасно, чем простая электронная подпись.

Сама по себе рельефная неквалифицированная подпись не аналогична собственноручной подписи. Это означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но такая подпись обычно действительна только в сочетании с соглашением о признании вашего почерка. Правда, не везде, а только в документообороте с ведомством (организацией), с которым заключен такой договор.

Что такое усиленная квалифицированная электронная подпись?

Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для их формирования используются криптографические средства защиты информации (СКЗИ), сертифицированные Федеральной службой безопасности Российской Федерации. И выдать такую ​​подпись может только удостоверяющий центр, аккредитованный в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации. В этом случае гарантом подлинности становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляется указанным центром. Сертификат выдается на USB-накопителе. В некоторых случаях для его использования может потребоваться установка дополнительного программного обеспечения.

Усиленная квалифицированная подпись является аналогом собственноручной подписи. Его можно использовать везде, но для работы с несколькими организациями необходимо вносить дополнительную информацию в сертификат квалифицированной электронной подписи.

Правила использования персонального пароля

Пароль дает доступ к существующей электронной подписи. Однако, если ей завладели злоумышленники, имея при этом доступ к носителям с ЭЦП, они могут получить доступ к банковским счетам компаний, а также к личным счетам различных государственных ведомств, через которые они могут, например, оформить продажа компании.

Поэтому первое, что нужно сделать после получения нового сертификата — уточнить, какой ПИН-код установлен на ключевом носителе.

Если это стандартный заводской код, настоятельно рекомендуется изменить его на новый. В дополнение к ПИН-коду пользователя рекомендуется немедленно изменить ПИН-код администратора.

Но если новый код по какой-либо причине будет утерян или забыт, процедура сброса будет невозможна; необходимо будет оформить новую ЭЦП и приобрести новый брелок.

При создании нового пароля помните следующее:

• Его длина должна быть не менее 6 символов;
• Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
• Не следует использовать стандартные, легко вычисляемые комбинации символов;
• При смене пароля новый должен отличаться от старого не менее чем на 4 символа;
• Его нельзя передавать кому-либо или хранить в легкодоступных местах.
• Менять его рекомендуется каждые 6 месяцев.

Средства аутентификации ЭЦП

Безопасность информации электронной подписи обеспечивается специальными средствами аутентификации – токенами или USB-ключами. В России популярны два подключенных токена: JaCarta и Рутокен.

Jacarta se/lt

В «Личном кабинете» на сайте налоговой службы (ФНС) можно найти функцию отзыва сертификата ЭП. После этого вы можете самостоятельно выдать новый сертификат.

Jacarta se/lt обеспечивает двухфакторную аутентификацию ES в информационной среде, а также содержит 2 основные функции:

• использование как СЭ, так и информации из специализированных систем;
• использовать как место для хранения.

Рутокен s lite/ЭЦП 2.0

Этот носитель защищен от несанкционированного доступа, не требует вспомогательного программного обеспечения. Необходимо будет выполнить 2 условия: владелец ЭП должен знать пароль, пин-код и наличие самого устройства. При использовании установка драйвера не требуется.

Как узнать ранее введенный пароль?

Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, узнать его можно с помощью программы «csptest».

Для этого вам необходимо выполнить следующие шаги:

• На этом компьютере должен быть установлен пакет «Крипто Про» версии 3.6 или выше. Первым делом необходимо открыть каталог с установленной программой, который обычно находится в системной папке «Program Files».
• Указанная папка должна содержать файл программы с именем «csptest». Вам нужно запустить его.
• Откроется окно программы, в котором нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP». При вводе команды необходимо учитывать регистр и вводить все указанные символы.
• Следующий шаг после выполнения первой команды — новый: csptest -keyset -enum_cont -fqcn -verifycontext. На экране отобразятся имена всех контейнеров с ключами, которые в настоящее время находятся в системе. Нужно среди них найти нужный контейнер и до каждого символа написать его название.
• Затем в том же окне введите команду csptest -passwd -showsaved -container «container», где «container» — это имя контейнера, настроенного на предыдущем шаге.

Программа отобразит служебную информацию, среди которой будет пин-код контейнера криптопро.

Как восстановить пароль электронной подписи

Если пароль для подписи и PIN-код невозможно вспомнить, восстановить их будет невозможно. В этом не поможет даже удостоверяющий центр, выдавший сертификат — он не хранит пароли ЭП. Поэтому нужно постараться запомнить заветную комбинацию или собрать ее.

Удалил электронную подпись

Если вы случайно удалили все файлы ES, то они безвозвратно удаляются из памяти компьютера. Это делается для безопасности личных данных владельца и защиты их от мошенников.

Исключения:

• Вы можете восстановить удаленные ключи ЭП, только если у вас есть их копия. Например, если вы удалили файлы подписи со своего компьютера, но их копия осталась в токене. Затем их можно будет переустановить.
• Восстановить сертификат ЭП можно только в том случае, если вы удалили его не из памяти компьютера, а из отдельного приложения. Например, удаленный из браузера сертификат можно переустановить через программу КриптоПро CSP.

Потерял электронную подпись

Утерянная электронная подпись также не подлежит восстановлению. Если вы потеряли токен, вы потеряли ключи электронной подписи. Закрытый и открытый ключи представляют собой набор уникальных цифровых символов, и сгенерировать точно такие же еще раз не получится. Следовательно, восстановить предыдущую ВП невозможно; вам придется запустить новый.

Исключений в этой ситуации нет.

Восстановить электронную подпись невозможно; Вы должны написать новую электронную подпись.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Таким образом, можно смело выбирать для подписи все привычные комбинации: важные даты или смс-код, который прислал удостоверяющий центр при выдаче сертификата. Возможно, этот код был случайно установлен в контейнере для защиты.

Если пароль не угадывается, в некоторых случаях доступ к сертификату можно вернуть. Если пароль ранее сохранялся на компьютере, ставили галочку «Запомнить», иногда такой контейнер можно скопировать без ввода пароля. Попробуйте скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе вам не будет предложено ввести пароль, вы можете продолжить работу с ЭП.

Если вы не можете скопировать подпись или вспомнить пароль ЭЦП, остается только одно: получить новый сертификат ЭЦП. Для этого необходимо отозвать старый в удостоверяющем центре и подать документы и заявление на выдачу нового. В новом контейнере для подписи стоит установить пароль, который легко запомнить, но не угадать мошенникам.

Забыл пин-код токена

Также невозможно восстановить забытый пин-код с токена. Именно поэтому токен является надежным носителем ЭП: в случае кражи мошенниками ПИН-код защитит их подпись.

Однако для владельца электронной подписи есть два способа помочь выбрать правильную комбинацию.

Решение №1. Заводской пароль

По умолчанию новый токен имеет стандартный пин-код от производителя. Вы можете ввести его, чтобы вернуть доступ к сертификату ES. Для разных операторов подходят разные значения:

• Рутокен, eSmart, JaCarta и JaCarta LT — 12345678,
• электронный токен — 1234567890, электронный токен,
• Jacarta SE — 1111111 для части PKI и 0987654321 для части ГОСТ.

Если «заводская» комбинация не подходит к токену, значит, она была изменена при написании сертификата. Так что есть только один способ вернуть доступ к ЕС: выбрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

Есть десять попыток собрать пин-код для токена. После 10-го неправильного ввода символа произойдет сбой.

Иногда количество попыток входа может быть увеличено. Для этого вам необходимо войти в токен как администратор и разблокировать PIN-код:

1. Перейдите на вкладку панель управления. Например, если используется носитель «Рутокен», необходимо зайти в «Пуск» — «Панель управления» — «Панель управления Рутокен» — вкладка «Администрирование».
2. Введите PIN-код администратора. Производитель устанавливает стандартное значение: для Рутокен — 87654321, для Jacarta SE — 00000000 для части PKI и 1234567890 для части ГОСТ. Если админское значение по умолчанию не подошло, значит оно было изменено и нужно запомнить установленную комбинацию. Есть десять попыток сделать это, после чего токен будет окончательно заблокирован.
3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажмите «Разблокировать».

Также, если известен пин-код администратора, можно сбросить попытки входа другим способом, через КриптоПро CSP:

1. Откройте КриптоПро CSP, перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить типы носителей».
2. Выберите вкладку. Откройте его свойства и перейдите в раздел «Информация».
3. Разблокировать PIN-код.

После разблокировки счетчик попыток входа будет сброшен. Но и тогда, пока в токен не будет введена правильная комбинация, доступ будет закрыт и подписание работать не будет.

Если не удалось запомнить или изменить нужную комбинацию, потребуется получить в УЦ новый сертификат подписи — отозвать старый сертификат и получить новый. Вы можете использовать старый токен: вы можете отформатировать носитель, тогда старый PIN-код и сертификат будут удалены. Обратите внимание, что возможно форматирование токенов брендов Рутокен, eToken, JaCarta LT без прав администратора. Но для форматирования носителя Jacarta SE необходимо знать PIN-код администратора.

При написании подписи для нового токена рекомендуем сменить стандартный ПИН-код оператора на свой. Это, конечно, может привести к повторному проигрышу комбинации. Но лучше получить новый сертификат, чем страдать от мошенников, которые смогли взломать «заводскую» стоимость токена и подписали украденными ЭП важные документы.

Как узнать пин код криптопро csp

В этом случае нужно понимать, какой тип ПИН-кода запрашивает система. Это может быть пароль от ключевого контейнера, уже установленного на компьютере, или ПИН-код непосредственно с ключевого носителя.

Если вам необходимо узнать пароль от ключевого контейнера, который уже присутствует в системе, то вам необходимо воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».

Если нужен пин-код от оператора, то его не найти. В лучшем случае пароль можно сбросить до заводских с помощью панели управления КриптоПро».

Но этот шаг сработает только тогда, когда административный пин-код посередине не изменился. Если он тоже был изменен и неизвестен, то восстановить его стандартными средствами невозможно.

Сама панель управления криптопро по умолчанию не имеет установленного пароля.

Восстановление кодового слова

Процедура восстановления ключевого слова проще. Для его смены необходимо обратиться в удостоверяющий центр, выдавший сертификат ЭЦП с паспортом. Клиент пишет заявку на замену ключевого слова, где указывает новое. При заполнении анкеты необходимо обращать внимание на точность написания, количество заглавных букв и цифр.

Как отозвать сертификат ЭП

1. Подать заявление на аннулирование ЭЦП или ЭЦП

Вы можете запросить форму для заполнения в удостоверяющем центре, где вам был выдан сертификат ЭП. Для клиентов Контур шаблон заявления опубликован на сайте в разделе «Документы».

В запросе должен быть указан серийный номер сертификата. Узнать можно через программу КриптоПро CSP»:

• открыть на компьютере программу «КриптоПро CSP;
• выберите вкладку «Сервис» и нажмите кнопку «Просмотреть контейнерные сертификаты»;
• в открывшемся окне нажмите кнопку «Обзор», выберите нужный ключ из списка, подтвердите выбор и нажмите кнопку «Далее»;
• откроется окно с серийным номером.

Если сертификат еще не установлен на компьютер, специалисты удостоверяющего центра, где вы его получили, помогут вам заполнить заявку.

2. Принесите заполненное заявление лично в офис CA.

Отзыв сертификата так же важен, как и его выдача. Специалисты УЦ перед отзывом должны идентифицировать владельца, поэтому вы не можете прислать вместо них представителя.

Если у вас нет возможности посетить офис Contour CA лично, вы можете позвонить в нашу курьерскую службу. Он проверит личность и примет запрос.

3. Убедитесь, что сертификат отозван.

Это произойдет в течение 12 часов с момента получения вашего запроса ЦС.

Для проверки отзыва клиенты Контур могут скачать список отозванных сертификатов на сайте УЦ, который обновляется каждые 12 часов.

Какие проблемы могут возникнуть

Если владелец электронной подписи потерял токен или кто-то завладел его ЭП, в течение времени, пока они не отзовут сертификат, злоумышленники могут им воспользоваться. Например, открытие бизнеса-однодневки для физического лица с целью получения микрокредита или ведения бизнеса и ухода от налогов. Также возможно перечисление денег со счетов юридического лица, продажа имущества организации, выигрыш на аукционе, получение аванса, но не исполнение договора, внесение изменений в ЕГРЮЛ, например , поменять голову

Поэтому мы рекомендуем владельцу ЭП никому не передавать токен с сертификатом ЭП и не давать доступ к закрытому ключу ЭП другим лицам. Держатель обязан соблюдать конфиденциальность ключа ЭП в соответствии с законодательством (п. 1, п. 1 ст. 10 63-ФЗ).

Другие люди могут злоупотреблять доверием и использовать SE в своих целях. Если вы подозреваете, что кто-то еще имел доступ к SE, рекомендуем отозвать сертификат.

Стандартные пароли и пинкоды

Каждый тип полуключа имеет свои стандартные PIN-коды, которые присваиваются на заводе. Большую часть времени центры сертификации не меняют их, оставляя такое решение на усмотрение конечного пользователя.

Тип пароля	Рутокен	Этокен	Джакарта	Джакарта ЮВ (для ЕГАИС)
Стандарт			12345678
Персонализированный	12345678	1234567890		11111111
Администратор	87654321			00000000

В большинстве случаев эти пароли вводятся при первом подключении медиа-ключа к компьютеру и установке сертификата в системе. Кроме того, пользователь может в любой момент сменить стандартный ПИН-код на свой с помощью актуальной версии панели управления КриптоПро».

В некоторых удостоверяющих центрах сразу устанавливают ваш пароль на носитель, как правило, создавая его с помощью генератора случайных чисел.

Новый ПИН-код выдается владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не рассказать об этом посторонним.

Смена пароля по пин-коду администратора

На ключевом носителе в формате USB возможен сброс пароля доступа к токену при использовании панели управления системы КриптоПро».

Однако после сброса пароля все сертификаты на этом носителе необходимо будет переустановить.

Чтобы разблокировать, выполните следующие действия:

• Перейдите в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
• Перейдите во вкладку «Администрирование», где выберите «Ввести PIN-код»
• Там выбираем пункт «Администратор» и вводим пароль 87654321
• Затем нажмите «ОК», а затем выберите «Разблокировать».

После этого к рутокену будет применен стандартный пин-код. Однако такая последовательность действий сработает только в том случае, если административный пин-код не менялся.

Однако некоторые центры сертификации меняют этот код перед передачей носителя клиенту для защиты данных. Поэтому необходимо заранее уточнить эту информацию.

Указанная процедура не ответит на вопрос, какой ПИН-код в данный момент установлен в середине. Это даст вам возможность сбросить его на стандартное, а затем изменить на свое.

Получение нового сертификата

Что делать, если я забыл пароль ЭЦП и восстановить его невозможно? Повторно отправьте запрос в центр сертификации и выдайте новый сертификат. При этом ранее выданная подпись, вне зависимости от срока ее действия, будет аннулирована; при попытке подписать им документ или передать ключ аутентификации ничего не получится, так как ЭЦП будет считаться недействительной на шлюзе Минкомсвязи. Следовательно, подписанные ею файлы не будут иметь юридической силы.

Для оформления новой ЭЦП можно использовать ранее выпущенный рутокен, новый покупать не нужно.

Вам потребуется предоставить в удостоверяющий центр базовый комплект документов:

• паспорт;
• БАНКА;
• СНИЛС;
• выписка из учета ФНС (только для ИП).

Также все стандартно. Необходимо будет оплатить стоимость выдачи нового сертификата, это делается в течение 2-4 дней. После его получения вы можете использовать его для авторизации на сайтах портала Госуслуг.