Инструкция по перевыпуску ЭЦП для физических лиц Версия для печати

Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.

Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.

Что такое пароль к сертификату ЭП

ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.

Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.

Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.

Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.

Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.

Благодаря ЭЦП можно свести к минимуму, а иногда и вовсе забыть о походах в ЦОН. Нам понадобилось 20 минут, чтобы самим разобраться, как ее получить. У вас же это займет не больше 5 минут, ведь мы подготовили для вас пошаговую инструкцию.

О том, насколько электронно-цифровая подпись (ЭЦП) облегчает пользование государственными услугами в Казахстане, известно многим, но вот до ее оформления руки зачастую не доходят. На самом же деле занимает это гораздо меньше времени и сил, чем мы ожидали. Причем сделать это можно самостоятельно: без очередей и помощи консультантов.

Сама процедура получения ЭЦП выглядит следующим образом: вы подаете заявку на сайте pki.gov.kz, скачиваете и распечатываете заявление с уникальным кодом, которое потом несете в ЦОН (не забудьте захватить удостоверение личности).

Итак, подаем заявку.

1 шаг: Заходим на сайт egov.kz и в верхнем правом углу выбираем “Получить или перевыпустить ЭЦП”

2 шаг: Устанавливаем сертификат NCALayer. Ссылка на скачивание доступна, как только вы перейдете в раздел “Получение и перевыпуска ЭЦП”.

Совет: Не спешите удалять NCALayer после получения ЭЦП, он вам пригодится для работы с порталом.

3 шаг: Подтвердите свое согласие в двух всплывающих окнах для установки сертификата НУЦ.

4 шаг: Вернитесь на вкладку egov.kz и кликните на “Подача заявки для физических лиц”. Можно также воспользоваться вкладкой pki.gov.kz и выбрать “Подать заявку” внизу страницы. На странице оформления заявки необходимо поставить галочку о принятии пользовательского соглашения и нажать кнопку “Подтвердить”.

5 шаг: Введите числа с картинки и свой ИИН, нажмите “Проверить ИИН”. Заполните заявку, указав действующий e-mail и населенный пункт.

В пункте “Хранилище ключей” нажмите “Персональный компьютер”. В появившемся пункте “Путь к хранилищу ключей” выбирайте заранее созданную папку (можете назвать ее “Мой ключ”, например). После чего, кликните на появившуюся кнопку “Подать заявку”.

На выполнение этой процедуры у вас есть месяц, потом неподтвержденная заявка аннулируется.

7 шаг: После посещения ЦОНа проверьте почту, на которую поступит письмо со статусом заявки. Пройдите по ссылке внутри письма, введите пароль, который будете использовать при регистрации на портале и нажмите “Получить сертификаты”. Теперь в созданной ранее папке “Мой ключ” будет находиться ваша ЭЦП.

Важно: Относитесь к ЭЦП серьезно и не храните ее на общедоступных компьютерах. А также помните, что срок действия ЭЦП – один год. За месяц до истечения срока на указанную вами почту придет письмо (может попасть в папку “Спам”) со ссылкой, пройдя по которой вы сможете перевыпустить ЭЦП, не посещая ЦОН.

Специально для тех, кому лень читать, мы также сняли видеоинтрукцию по оформлению ЭЦП.

Оригинал статьи: https://www.nur.kz/technologies/instructions/1737995-gosuslugi-ne-vyhoda-iz-doma-instrukcia-kak-polucit-ecp-samomu/

Электронную цифровую подпись можно получить на следующие типы хранилищ

– при выборе данного пункта ключи и регистрационные свидетельства будут храниться на Вашем персональном компьютере в виде файлов;

– при выборе данного носителя ключи и регистрационные свидетельства будут храниться на внешнем защищённом носителе ключевой информации, защищённых при помощи пин-кода;

E-Token – при выборе данного пункта ключи и регистрационные свидетельства будут храниться на внешнем защищённом носителе ключевой информации, защищённые при помощи пин-кода. Преимуществом данного места хранения заключается невозможность копирования закрытых ключей, недостатком необходимость приобретать носитель.

– AKEY – при выборе данного пункта ключи и регистрационные свидетельства будут храниться на внешнем защищённом носителе ключевой информации, защищённые при помощи пин-кода. Преимуществом данного места хранения заключается невозможность копирования закрытых ключей, недостатком необходимость приобретать носитель.

– JaCarta – при выборе данного пункта ключи и регистрационные свидетельства будут храниться на внешнем защищённом носителе ключевой информации, защищённые при помощи пин-кода. Преимуществом данного места хранения заключается невозможность копирования закрытых ключей, недостатком – необходимость приобретать картридер для считывания.

– для записи ЭЦП на чип удостоверения личности (для физических лиц) необходимо обратиться в ближайший отдел НАО «Государственная корпорация «Правительство для граждан» (ЦОН), предъявив удостоверение личности. Для дальнейшей работы с ЭЦП, записанной на удостоверении личности необходимо приобрести картридер. Подробнее об этом вы можете узнать на этой странице.

Срок действия ЭЦП – 1 год распространяется только на файловую систему. Если запись ключей ЭЦП производится на защищенные носители (Удостоверение личности, Kaztoken, Etoken, Akey, JaCarta) то срок действия будет 3 года.

Процедура подачи онлайн-заявки на выпуск ЭЦП состоит из четырех шагов:

Шаг 1 – Изучение инструкции и установка ПО

Шаг 2 – Подача онлайн-заявки

Шаг 3 – Подтверждение онлайн-заявки в НАО ГК “Правительство для граждан”

Шаг 4 – Установка регистрационных свидетельств НУЦ РК.

Изучение инструкции и установка программного обеспечения

Для получения регистрационного свидетельства Вам необходимо установить программное обеспечение:

Перед подачей онлайн-заявки на получение ЭЦП, ознакомьтесь с инструкцией пользователя.

Закон Республики Казахстан от 7 января 2003 года N 370 “Об электронном документе и электронной цифровой подписи”
Правила оказания государственной услуги “Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан”

Электронная цифровая подпись нужна для удаленного проведения различных финансовых операций. А что нужно для ее онлайн-открытия, узнали журналисты Нурфин.

Электронная цифровая подпись нужна не только для регистрации на сайте Электронного правительства, но и для проведения различных финансовых операций, таких как: получение персонального кредитного отчета, выписки с пенсионного фонда и так далее.

В ближайшем будущем ЭЦП может понадобиться казахстанцам для удаленной подачи заявки на снятие пенсионных накоплений.

Чтобы оформить ЭЦП можно обратиться и в Государственную корпорацию «Правительство для граждан». При этом открытие цифровой подписи бесплатное и достаточно быстрое.

Иногда гражданам в очередях неизвестные люди предлагают быстро оформить ЭЦП за дополнительную плату. В этом случае подпись может быть настоящей, но такие «помогайки» могут сохранить копии файлов ЭЦП вместе с паролями у себя и воспользоваться ими в мошеннических целях.

Более безопасно оформить электронную цифровую подпись самостоятельно. Тогда она будет храниться только на вашем компьютере, карте памяти или другом носителе.

Что нужно для оформления ЭЦП

• Во-первых, для того, чтобы оформить ЭЦП на стационарном компьютере или ноутбуке, нужно установить программу NCALayer. Она является посредником между браузером и ключами ЭЦП. Ссылка на ее скачивание предоставляется во время оформления подписи.
• Во-вторых, на компьютере должна быть установлена web-камера. Это нужно для того, чтобы идентифицировать пользователя. То есть сравнить данные биометрии лица с фотографией на удостоверении личности.
• В-третьих, пользователь должен быть зарегистрирован в Базе мобильных граждан. То есть к его ИИН должен быть привязан номер мобильного телефона. Его могли зарегистрировать при очередном обращении в Правительство для граждан (устаревшее название – ЦОН).

Если номер телефона пользователя не зарегистрирован в Базе мобильных граждан, во время удаленного открытия ЭЦП на сайте Электронного правительства, можно связаться с консультантом Правительства для граждан по видеосвязи и внести номер в базу.

Виртуальный консультант “располагается” в правом нижнем углу на сайте Электронного правительства. Там же есть вкладка “Звонки”, в которой можно совершить видео или аудиозвонок.

Правда, позвонить можно только в рабочее время: с понедельника по пятницу, с девяти утра до шести вечера. При себе нужно иметь телефон с номером, который пользователь собирается вносить в базу. Консультанту нужно будет назвать номер и пришедший на него код.

Процесс онлайн-оформления ЭЦП

Если есть доступ к компьютеру с веб-камерой, то для онлайн-оформления ЭЦП нужно перейти на сайт Электронного правительства. Номер и программу можно зарегистрировать и установить в процессе.

Если условия соблюдены, то с портала Электронного правительства пользователя переводят на портал цифрового удостоверения личности Digital ID. Здесь нужно будет снова ввести ИИН и зарегистрированный номер телефона.

Далее включается веб-камера, с помощью которой программа идентифицирует пользователя. Возможно, дополнительно нужно будет приложить скан или фотографию удостоверения личности.

И заключительным шагом является заполнение онлайн-заявки. В ее графы опять же нужно внести свой ИИН, фамилию и имя, адрес электронной почты и выбрать папку на компьютере, где планируется хранить ключи. Потом их можно будет скопировать на карту памяти.

После нажатия кнопки “Подать заявку”, можно сразу обновлять страницу. ЭЦП открывается моментально, для ее скачивания нужно нажать кнопку «Загрузить сертификаты». При этом просят придумать пароль.

Пароль можно сменить, но, если забыли, его нельзя восставить. В этом случае нужно будет перевыпускать ЭЦП. По новой оформлять цифровую подпись нужно будет и при истечении ее срока годности.

После загрузки ЭЦП можно сразу регистрироваться с ее помощью на ресурсах, где необходима электронная цифровая подпись.

Оригинал статьи: https://www.nur.kz/nurfin/personal/1893049-otkrytie-ecp-onlajn-cto-dla-etogo-nuzno/

eGov.kz: вход на сайт, правила регистрации и авторизации в 2022 году: Unsplash/LinkedIn Sales Solutions

В 2022 году с 14 марта изменились правила входа на портал eGov.kz. Процесс регистрации и авторизация на сайте имеет нюансы, которые важно учитывать. Как создать профиль и что нужно для входа в личный кабинет?

Как зарегистрироваться в eGov в 2022 году

Казахстанское правительство на портале eGov.kz начало работу с 2006 года. С тех пор граждане ежедневно запрашивают множество услуг информационного и административного характера на сайте электронного правительства.

• Откройте сайт www.egov.kz.
• Обозначьте тип регистрации (физическое или юридическое лицо).
• Ознакомьтесь с пользовательским соглашением. Установите галочку и нажмите «Регистрация».
• Заполните анкету (пароль, почту, ИИН).
• Выберите ЭЦП, впишите номер телефона. Подождите SMS с проверочным кодом и впишите его в соответствующее поле.
• Придумайте и напишите пароль, повторите его и укажите адрес электронной почты.
• Выберите сертификат ЭЦП.

Как пишет eGov, для регистрации необходимы:

• Стабильный доступ к интернету.
• ИИН или БИН (бизнес-идентификационный номер).
• Электронная цифровая подпись.
• Актуальная версия NCALayer на ПК.

Форма регистрации на eGov: eGov

• Откройте приложение.
• Откройте сервис биометрической идентификации — Digital-ID.
• Укажите номер мобильного телефона, проверочный код из SMS, пройдите регистрацию в Digital-ID.
• Пройдите видеоидентификацию, после чего разрешите доступ приложения к удостоверению личности и номеру телефона.
• Ответьте на проверочные вопросы. Нажмите «Продолжить».
• В странице «Выпуск ЭЦП» укажите адрес электронной почты, а затем пароль для электронного цифрового ключа. Если ранее не регистрировались в личном кабинете электронного правительства, то он станет паролем для этого портала.
• Нажмите кнопку «Продолжить».
• Когда регистрация завершилась успешно, установите код быстрого доступа и привяжите FaceID и TouchID.

Как авторизоваться на сайте электронного правительства

Личный кабинет (ЛК) на сайте электронного правительства — это раздел портала, в котором содержится персональная информация о пользователе, собранная из различных государственных баз данных. Доступ к персональному аккаунту есть только у самого пользователя, при этом для авторизации нужна электронно-цифровая подпись.

В личном кабинете содержится такая информация:

• удостоверение личности, документы;
• место прописки и день рождения;
• водительское удостоверение (номер, категория, срок действия), данные об автомобиле;
• сведения о браке;
• статус получателя социальных выплат;
• лицензии по видам деятельности;
• сведения об имуществе, недвижимости;
• статус ИП;
• информация о прикреплении к медицинской организации;
• сведения о детях;
• очередь на жилье, детей в детский сад;
• наличие или отсутствие административных штрафов;
• сведения о статусе государственной службы из ИС «E-Қызмет».

Вход на портал eGov: eGov

Без регистрации на сайте eGov доступ к большому количеству государственных услуг ограничен. Электронное правительство создано для того, чтобы многие операции было удобно и быстро выполнять дома, не тратя времени на очереди в государственных структурах. Пройдя авторизацию на eGov, получите весь ассортимент административных услуг.

Оригинал статьи: https://www.nur.kz/technologies/instructions/1682447-egov-kak-zaregistrirovatsya-bez-ecp/

• Браузер: Internet Explorer 10+, Firefox 4+, Opera 10+, Google Chrome 4+, Safari 5+;
• NCALayer (последняя версия);
• Операционная система: Windows 7/8/10, Linux, OS X 10.

Запустите браузер и наберите в адресной строке: http://pki.gov.kz. Появится следующая страница (Рис. 1).

В открывшемся окне Вам необходимо выбрать тип «Хранилище ключей» из списка – Персональный компьютер, удостоверение личности, eToken PRO (Java, 72K), JaCarta, Kaztoken (Рис. 2).

В поле «Путь к хранилищу ключей» необходимо указать путь, где расположены Ваши ключи ЭЦП (Рис. 3). Выберите ключ аутентификации (AUTH_RSA) и нажмите кнопку «Открыть».

В появившемся диалоговом окне введите Ваш пароль на хранилище ключей (Рис. 5).

Внимание: Пароль по умолчанию на Казтокен: 12345678, eToken PRO (Java, 72K), JaCarta: 1234567890.

Нажмите кнопку «Обновить список ключей». При корректном вводе пароля, будет отображен ключ аутентификации (Рис. 6).

Нажмите кнопку «Подписать».

Добро пожаловать в личный кабинет пользователя (Рис. 7).

Вход в личный кабинет пользователя осуществлен.

3.1.    Меню «Фамилия»

Меню «Фамилия» пользователя содержит информацию о профайле пользователя НУЦ РК (Рис. 8).

Данные профайла содержат личную информацию пользователя. В настройках Вы можете выбрать язык интерфейса, а также возможность отключить рассылку уведомлений на электронную почту (Рис. 9).

3.2.    Меню «Мои ключи ЭЦП»

Для работы с ключами ЭЦП перейдите на вкладку «Мои ключи ЭЦП» (Рис. 10).

В выпадающем меню выберите один из подпунктов:

• Отзыв   ключей    ЭЦП – предоставляет возможность отзывать регистрационные свидетельства;
• Заявка на получения ключей ЭЦП – предоставляет возможность просмотреть поданные заявки;
• Список ключей ЭЦП – отображает имеющиеся регистрационные свидетельства;
• Проверка статуса заявки – предоставляет возможность проверить статус поданной заявки, и установить регистрационные свидетельства;
• Смена пароля на ключ ЭЦП – предоставляет возможность сменить пароль на ключи ЭЦП.

3.2.1.    Раздел «Перевыпуск ключей ЭЦП»

В данном разделе можно подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации.

Основные поля автоматически будут заполнены, согласно уже имеющемуся регистрационному свидетельству.

Укажите e-mail, населенный пункт, хранилище ключей и Путь к хранилищу. И нажмите кнопку «Подать заявку» (Рис. 11).

Поставьте галочку подтверждения корректности подаваемой заявки и нажмите кнопку

«Подтвердить» (Рис. 12).

Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.

Введите пароль и нажмите кнопку «Подписать» (Рис. 13).

Запомните номер заявки (Рис. 14).

По данному номеру установите регистрационные свидетельства через раздел «Статус поданной заявки» (см.п.3.2.5).

3.2.2     Раздел «Отзыв ключей ЭЦП»

Выберите из выпадающего списка меню, раздел «Отзыв ключей ЭЦП».

В новом окне отобразятся все имеющиеся регистрационные свидетельства на физическое лицо, с указанием текущего статуса. (Рис. 15).

Для того чтобы отозвать регистрационное свидетельство, выберите из списка необходимое регистрационное свидетельства и нажмите кнопку «Редактировать». Укажите хранилище ключей (Рис. 16).

Укажите путь к ключу ЭЦП для подписи (RSA) и нажмите кнопку «Открыть» (Рис. 17).

Нажмите кнопку «Сохранить». Введите пароль (Рис. 18).

Для отзыва регистрационного свидетельства укажите причину отзыва из предоставленного списка.

Поставьте галочку о согласии предпринимаемых действий и нажмите кнопку «Отозвать» (Рис.19).

Укажите путь к к ключу для подписи (RSA) и введите пароль.

Отзыв регистрационного свидетельства успешно завершен (Рис. 20).

Процедура отзыва регистрационного свидетельства завершена.

3.2.3    Раздел «Заявка на получение ключей ЭЦП»

Выберите из выпадающего списка меню, раздел «Заявки на получение ключей ЭЦП». В данном разделе Вы можете просмотреть все поданные заявки на выпуск ключей ЭЦП.

В новом окне отобразится все заявки на выпуск ключей ЭЦП пользователя. (Рис. 21).

В случае, если Вы подали заявку через сайт pki.gov.kz в разделе «Услуги» (данный раздел не является функционалом личного кабинета), Вы можете подтвердить данную заявку, не обращаясь в Центр регистрации.

Для этого найдите необходимую заявку и нажмите на кнопку «Редактировать». В открывшемся окне выберите статус заявки.

Проставьте галочку, о согласии на изменение статуса заявки, и нажмите кнопку «Подтвердить» (Рис. 23).

Процедура подтверждения заявки завершена.

3.2.4.   Раздел «Список ключей ЭЦП»

Выберите из выпадающего списка меню, раздел «Список ключей ЭЦП».

В новом окне отобразятся все имеющиеся регистрационные свидетельства на физическое лицо, с указанием текущего статуса. Также есть функция отдельного отображения списка ключей ЭЦП по следующим статусам: действующие, отозванные и срок действия которых истек (Рис. 24).

3.2.5.    Раздел «Проверка статуса заявки»

После подтверждения заявки, откройте меню «Мои ключи ЭЦП», перейдите в раздел «Проверка статуса заявки». Введите номер заявки и нажмите кнопку «Искать» (Рис. 25).

Для установки регистрационных свидетельств, укажите папку, где были сохранены Ваши закрытые ключи, и нажмите на значок поиска. Укажите место хранения Ваших закрытых ключей, сформированных при подаче заявки. И нажмите кнопку «Открыть» (Рис. 26)

Внимание! В случае если генерация ключей была осуществлена на один из поддерживаемых защищенных носителей: eToken 72K, JaCarta, Kaztoken, при установке регистрационных свидетельств, предварительно подключите устройство к компьютеру.

В случае использования хранилище ключей – Персональный компьютер, появятся поля заполнения пароля (Рис. 27). Придумайте и введите пароль на Ваши ключи ЭЦП и нажмите кнопку «Загрузить сертификаты».

Пароль должен содержать латинские буквы нижнего и верхнего регистров, а также цифры. Минимальная длина пароля: 6 символов.

Обязательно запомните указанный пароль!

Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.

Появится окно, сообщающее об успешной установке регистрационных свидетельств (Рис.28).

Перевыпуск ключей ЭЦП завершен.

3.2.6.   Раздел «Смена пароля на ключ ЭЦП»

Для смены пароля на ключи ЭЦП, необходимо перейти в раздел «Смена пароля на ключ ЭЦП». В открывшемся окне укажите местоположение Ваших ключей ЭЦП в поле «Хранилище ключей».

При указании защищенного носителя в поле «Хранилище ключей», пароль устанавливается непосредственно на защищенный носитель. В случае указания персонального компьютера в поле «Хранилище ключей», пароль устанавливается непосредственно на ключи ЭЦП.

Укажите «Путь к хранилищу ключей». Заполните поле ввода пароля и нажмите кнопку«Изменить» (Рис. 29). В случае выбора хранилища – Персональный компьютер, укажите ключ ЭЦП для смены пароля. Процедуру смены пароля необходимо выполнять для каждого ключа ЭЦП отдельно.

НУЦ РК не хранит Ваши пароли. В случае утери пароля, ключи ЭЦП восстановлению не подлежит.

Пароль успешно изменен.

Смена пароля по пин-коду администратора

На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».

Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.

Для разблокировки необходимо выполнить следующие шаги:

• Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
• Там выбрать пункт «Администратор» и указать пароль 87654321
• Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».

После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.

Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.

Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.

Как узнать ранее введенный пароль?

Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».

Для этого необходимо сделать по шагам следующие действия:

• На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
• В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
• Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP». При вводе команды нужно соблюдать регистр и вводить все указанные символы.
• Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext. На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
• Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.

Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.

Как узнать пин код криптопро csp

В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.

Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».

Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».

Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.

На саму панель управления криптопро пароль по умолчанию не устанавливается.

Что делать если забыл пароль

Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:

• Если забыл пароль от контейнера ключа:
  Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
• Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
• Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
• Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
• Если забыт пароль от защищенного носителя, то действий как восстановить пароль ЭЦП несколько:
  Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).
• Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
• Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
• Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).

Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.

Правила использования персонального пароля

Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.

Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.

Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.

Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.

При создании нового пароля нужно учитывать следующее:

• Его длина должна быть не меньше 6 символов;
• Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
• Не должны использоваться стандартные и легко вычисляемые комбинации символов;
• При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
• Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
• Желательно менять его каждые 6 месяцев.

Стандартные пароли и пинкоды

Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.

Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».

В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.

Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.

Кто устанавливает пароль (пин-код) на электронную подпись?

Первоначально пин-код на токен (электронный носитель) устанавливается заводом изготовителем. Такой пин-код является “пин-кодом по умолчанию”. Второй вариант, это когда Удостоверяющий центр при записи электроной подписи указывает свой пароль на носитель и при получении ЭЦП клиентом сообщает также и его пароль на токен.

Самые популярные модели токенов и их пароли, это:

RuToken – 12345678

eToken Jacarta – 1234567890

Приводим таблицу всех стандартных паролей (пин-кодов) на носители электронных подписей:

Как определить какой токен (носитель подписи) у вас читайте тут: Какие Токены используются в настоящее время? В чём разница?

Стандартный пароль ЭЦП – где его взять?

При работе с Электронной подписью, будь то подписание заявки, копирование подписи или другое действие связанное с использование сертификата Электронной подписи, у пользователя запрашивается пин-код (пароль) от подписи. Владельцу Электронной подписи требуется ввести стандартный пароль ЭЦП. Окно с запросом ввести пин-код отображается в течении 10 минут, после чего, если не был введён пин-код окно закрывается.

Если при генерации сертификата Электронной подписи сотрудником Удостоверяющего Центра не был установлен произвольный пин-код, то тогда вам нужно использовать стандартный заводской пин-код, который был установлен по-умолчания изготовителем носителя подписи.

На каждый носитель для электронной подписи, будь то Etoken (Jacarta) или RuToken устанавливается пароль по умолчанию. Также пароль могут называть “пин-кодом”. Когда пользователь совершает какое либо действие с электронной подписью (авторизация на площадке по ЭП или подписание заявки) – происходит обращение к ЭЦП и у пользователя запрашивает пин-код (пароль).

Кто получал ЭЦП в Казахстане, какой стандартный пароль? В ЦОНе никакой бумажки с паролем не дали, только флешку.

7 месяцев назад

Скорее всего на флешке сохранили. txt файл с паролем.

Как написать хороший ответ?

Похожие вопросы

Какой бюджет закладываете на развлечения во время отдыха? (рестораны, активности, экскурсии, сувениры и шоппиг)

Я молодец,
я нашел ошибку!