Что делать, если забыл пароль ЭЦП ключа?

Что делать, если забыл пароль ЭЦП ключа? Электронная цифровая подпись

Jacarta se/lt

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.».

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5 .

Pin-код

Такой тип защиты как PIN-код используется для токенов – специальных usb-флэш-носителей, на которые записана ЭЦП.

Это предотвращает использование ЭЦП мошенниками. Т.е. в случае хищения флэшки, самой подписью воспользоваться будет невозможно без введения корректного PIN-кода.

В ходе процедуры выпуска ЭЦП клиент должен впервые ввести PIN-код, когда ее будут записывать на специальный носитель. Стоит отметить, что если флэшка новая, то вводится «заводской» PIN-код – например, для Рутокена это 12345678.

Однако специалисты рекомендуют сразу же сменить стандартную комбинацию на более надежную, чтобы избежать мошеннических действий со стороны злоумышленников.

Далее, чтобы установить ЭЦП на ПК, копировать ее, использовать и т.д., необходимо будет каждый раз вводить PIN-код. Чтобы избежать этого, можно установить галочку на пункте «Запомнить пароль».

Интересная статья: Электронная подпись для ФИС ФРДО.

Восстановление кодового слова

Процедура восстановления кодового слова более простая. Для смены необходимо обратиться в удостоверяющий центр, оформивший сертификат ЭЦП с паспортом. Клиент пишет заявление на замену кодового слова, где указывает новое. При заполнении анкеты нужно обратить внимание на точность написания, количество заглавных букв и цифр.

Если пароль забыт и сертификат не устанавливался

Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию. Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет.

Замена кода электронной подписи

Для надежности и большей защиты информации лучше не пользоваться кодами по умолчанию, а сменить их на персональные. Для замены пароля на Rutoken Lite/S/ЭЦП версии 2.0. нужно:

  • Зайти в меню, выбрать «Панель управления» и «Управление рутокеном»;
  • Нажать «Ввести пин-код» (вводится стандартный код);
  • В открывшейся вкладке управления нажать «Изменить» и ввести новый пароль.

Для носителя JaCarta Se/LT процедура немного иная:

  • В клиенте JaCarta нужно переключиться в режим пользователя;
  • Нажать напротив выбранного раздела «Сменить пин-код»;
  • Ввести текущий и новый пароль, после чего нажать «Выполнить».

Пароль администратора меняется соответствующим образом. Если все сделано правильно, то появится сообщение об успешном изменении информации.

Читайте также:  Что такое SIG файл: как открыть файл sig, как сохранить электронную подпись в формате sig

Как узнать запрашиваемый пин-код к носителю электронной подписи? | инфотекс интернет траст

Если устройство было приобретено в удостоверяющем центре «Инфотекс Интернет Траст» до 14.01.2022, ПИН-код пользователя по умолчанию на нём 1eToken.

Если устройство было приобретено в удостоверяющем центре «Инфотекс Интернет Траст», после 14.01.2022, ПИН-код пользователя по умолчанию заводской, зависит от типа устройства:

В целях безопасности мы рекомендуем менять ПИН-код пользователя на свой, поэтому он может отличаться от того, который пользователь получил у нас по умолчанию.

Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» также предлагает носители для получения электронной подписи юридическими лицами, имеющими право действовать от имени организации без доверенности, в УЦ ФНС. Кроме того, мы оказываем услуги настройки компьютера для работы с электронной подписью и годовой технической поддержки сертификата от УЦ ФНС.

Как узнать пин код электронной подписи: jakarta, криптопро, сбис, контур

Токен — это электронный ключ, который используют для получения доступа к важным файлам: ключам шифрования, сертификатам, лицензиям.

Идентификация токена ЭЦП двухфакторная. Это значит, что пользователю нужен не только сам токен, но и пин код — специально заданный пароль.

Обычно защита с применением пин кода применяется в USB-токенах. В статье мы расскажем о стандартных пин кодах, которые применяют для присоединения Рутокена и eToken-а к компьютеру.

Пин коды

Если во время использования токена понадобится ввести пин, применяйте вот такие стандартные заводские коды:

Пин код важно держать в секрете всем, кто хранит на токене свою ЭЦП, держит на нем файлы с данными по бизнес-проектам и личную конфиденциальную информацию.

Если утерять пин администратора, придется форматировать носитель, поэтому его крепко запоминают или записывают в месте, к которму нет доступа у кого-либо кроме владельца токена.

Отличие пароля подписи от пин-кода токена

Электронная подпись (ЭП) — это программа, призванная заменить ручное визирование при электронном документообороте. Сертификат ЭП выдается конкретному лицу и идентифицирует его личность.

Существует два варианта работы с ЭП, от которых зависит ответ на вопрос, как узнать ПИН-код от ЭЦП. Это:

  1. Установка ее на компьютер. В этом случае создается специальная папка, контейнер или директория, в которой находятся сертификат ЭП и ключи. При установке программа требует подтвердить возможность доступа — при оформлении владельцу выдается или направляется в СМС стандартный код, после установки его следует заменить на собственный и запомнить. Подтверждение права доступа потребуется при переустановке на другие устройства, и чтобы не вводить код доступа при каждом ее использовании, пользователю предоставлена возможность воспользоваться функцией запоминания. Тогда программа не будет требовать его каждый раз, но в этом случае больше вероятность его забыть, и при необходимости переустановить программу на другое устройство пользователь встретится со множеством сложностей.
  2. С помощью специального физического носителя — токена, напоминающего обычную флешку. Токен имеет средство обеспечения безопасности использования — ПИН-код, который вводится при записи ЭЦП на носитель. Если носитель новый, используется заводской код, при установке сертификата на компьютер пользователя и при каждом подписании с его помощью, если пользователь не нажал «Запомнить».

Таким образом, и пароль ЭЦП, и ПИН-код токена — это средства обеспечения безопасности использования подписи, но один используется для установленного на компьютер программного обеспечения, а другой — при использовании внешнего носителя ЭЦП. Следовательно, инструкции, как узнать пароль ключа ЭЦП и ПИН-код от токена, различны.

Существует несколько видов ЭП. Их выдачей занимаются удостоверяющие центры — специализированные юридические лица. Некоторые интернет-сервисы предоставляют возможность оформить собственные электронные подписи для работы только с ними. Например, такую возможность дает официальный сайт налоговой службы, где в личном кабинете пользователь заказывает выдачу неквалифицированной подписи, которая используется для подачи документов в налоговую через личный кабинет налогоплательщика.

Читайте также:  Как удалить сертификат электронной цифровой подписи из реестра или с флешки? - Изготовим ЭЦП за 30 минут

Для такой ЭП необходимо подтверждение доступа, которое система запрашивает при каждом использовании. Поскольку эта подпись генерируется и используется только внутри кабинета налогоплательщика, инструкция, как восстановить пароль к сертификату ЭП в личном кабинете налогоплательщика, нужна тоже только при работе в кабинете. Она предполагает два шага: отзыв старого сертификата и выпуск нового.

Пароль

Для ЭЦП, сохраненных в памяти личного компьютера, используют пароли.

Благодаря им устанавливается защита на так называемый контейнер ЭЦП – папку на ПК, где хранятся сертификаты ключей.

В ходе процедуры выпуска электронной подписи, а также внесения ее в реестр ПК или на простой флэш-носитель (не токен), ее владелец впервые сталкивается с таким типом защиты данных, как пароль.

Генерируется пароль ЭЦП непосредственно ее владельцем – во всплывающее в программе КриптоПроCSP окошко необходимо ввести секретную комбинацию, состоящую из цифр, символов и букв латинского и русского алфавитов. На этом этапе стоит позаботиться о надежности сгенерированного пароля.

Пароль и pin-код эцп

ЭЦП подлежит защите при помощи пароля или PIN-кода. Это разные типы защиты, нужно понимать, чем они отличаются друг от друга.

Получение нового сертификата

Что делать если забыл пароль от ЭЦП и восстановить его невозможно? Повторно обращаться в удостоверяющий центр и выпускать новый сертификат. При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.

Для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.

Потребуется предоставить в удостоверяющий центр базовый набор документов:

  • паспорт;
  • ИНН;
  • СНИЛС;
  • выписка из реестра ФНС (только для предпринимателей).

Далее – все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 – 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2022 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2022 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2022 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Читайте также:  Как восстановить пароль от ЭЦП в 2021 году

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Способы узнать пин-код токена

Есть два способа узнать код от токена:

  1. Воспользоваться заводским предустановленным кодом — он сработает, если код не меняли после установки. Заводской пароль ЭЦП по умолчанию зависит от марки токена: «Рутокен», eSmart, JaCarta и JaCarta LT — 12345678; eToken — 1234567890 или eToken; Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ-части.
  2. Если заводская комбинация не подошла, код переустановлен. В этом случае его остается только подобрать. Количество ошибочных попыток ограничено десятью, поэтому бесконечный перебор комбинаций здесь неуместен.

Поиск забытого кода облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:

Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».

Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберете вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части.

Шаг 3. В появившемся окне сверху выберите вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать». После ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.

Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить доступ администратора:

Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».

Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».

Шаг 3. Нажать кнопку «Разблокировать PIN-код».

После разблокировки ПИН-кода доступ к сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.

Если ни одна из этих схем неосуществима, например потому что у пользователя нет пароля администратора, узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.

Средства аутентификации эцп

Информационную безопасность электронной подписи обеспечивают специальные средства аутентификации — токены или USB-ключи. В России популярностью пользуются два токена с подключением: JaCarta и Рутокен.

Стандартные пин-коды usb-носителей эцп

Если вы решили оставить заводской пин-код, а физический носитель хранится в защищенном месте — сохраните эту статью в закладки браузера или отправьте ссылку доверенному сотруднику.

При изменении кода, продублируйте информацию в текстовый документ на компьютере или заметки на телефоне.

Дополнительно защитите файл паролем. При создании пин-кода и пароля не вводите лёгкие ассоциации: дату рождения или основания компании, а придумайте подсказку, которую поймёте только вы.

Стандартный код от эп

Разработчики придумали ряд стандартных заводских кодов, которые могут использовать все пользователи в качестве пин-кода от защищенного носителя. Для ЭН Rutoken Lite/S/ЭЦП версии 2.0. это:

  • Для администратора: 87654321;
  • Для клиента: 12345678.

Носитель eToken использует стандартный код пользователя 1234567890. Устройство eSmart/JaCarta LT и JaCarta работает с кодом 12345678, а JaCarta SE (применяется для работы с ЕГАИС) использует несколько кодов:

  • Для администратора: 00000000;
  • Для клиента: 11111111.

Для части, отвечающей за ГОСТ, этот токен требует иных паролей для администратора и пользователя соответственно: 1234567890 и 0987654321.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector