Как его узнать, если забыл, как сменить, стандартные пинкоды

Руководители и ИП получают электронную подпись в налоговой. Бюджетники по-прежнему делают ЭП в удостоверяющих центрах Федерального казначейства, а работники компаний — в коммерческих УЦ. Специалисты ФНС объяснили, что делать, если забыл пароль на сертификат ЭЦП: постараться подобрать комбинацию вручную или выпустить новый сертификат.

Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.

Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.

Электронные подписи прочно вошли в жизнь компаний, предприниматетелей и простых людей, заменив собой рукописные. ЭП удобны, универсальны, и неудивительно, что их популярность только нарастает. Однако есть у них и неприятный минус — чтобы обладать достаточным уровнем защищенности, все подписи имеют пароль, который пользователь должен держать в памяти. Если же человек его забыл, то возникает вопрос, где взять пароль к сертификату ЭП, и в большинстве случаев такая забывчивость заканчивается либо ручным подбором нужной комбинации чисел и букв, либо перевыпуском подписи.

Что такое пароль к сертификату ЭП

ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.

Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.

Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.

Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.

Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.

Как узнать пин код криптопро csp

В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.

Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».

Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».

Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.

На саму панель управления криптопро пароль по умолчанию не устанавливается.

Как узнать ранее введенный пароль?

Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».

Для этого необходимо сделать по шагам следующие действия:

• На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
• В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
• Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP». При вводе команды нужно соблюдать регистр и вводить все указанные символы.
• Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext. На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
• Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.

Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.

Смена пароля по пин-коду администратора

На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».

Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.

Для разблокировки необходимо выполнить следующие шаги:

• Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
• Там выбрать пункт «Администратор» и указать пароль 87654321
• Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».

После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.

Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.

Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.

Отличие пароля электронной подписи от ПИН-кода токена

Порядок получения ключа ЭП существенно изменился. Теперь руководители компаний, ИП, нотариусы получают электроподпись бесплатно — через удостоверяющий центр ФНС (работает в операционных залах инспекций) или у доверенных лиц, к примеру, в Сбербанке. Ответственные работники организаций (контрактные управляющие, члены приемочной комиссии) обращаются в коммерческие УЦ, аккредитованные по новым правилам, и оформляют квалифицированную ЭП физлиц без привязки к организации. До 31.08.2023 сотрудники могут подписывать документы от имени своего работодателя без машиночитаемой доверенности, а с 01.09.2023 при подписании рабочих документов КЭП физлица необходима МЧД.

Бюджетники получают КЭП в УЦ Федерального казначейства, кредитные учреждения — в УЦ Центробанка. Несмотря на то, что для разных владельцев КЭП оформляют в различных УЦ, правила работы с подписью, в том числе и восстановление пароля, для всех едины.

Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2011). Один из них — это пароль ЭЦП, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:

• Рутокен — 12345678;
• eToken — 1234567890;
• смарт-карты различного типа — 1111111.

Стандартные коды доступа присваиваются автоматически. Но эта опция доступна только для сертифицированных токенов. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль. Это необходимо для усиления защиты и предотвращения компрометации электронного ключа внешними пользователями. Пользовательская защита USB-токена — это и есть ПИН-код.

В памяти компьютера сохраняют другие сведения — пароль от сертификата ключа ЭП. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.

Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль». Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и, при необходимости, затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.

Отличие пароля сертификата от ПИН-кода токена

Электронная подпись (ЭП) — это программа, призванная заменить ручное визирование при электронном документообороте. Сертификат ЭП выдается конкретному лицу и идентифицирует его личность.

Существуют два варианта работы с ЭП, от которых зависит ответ на вопрос, как узнать ПИН-код от ЭЦП. Это:

• Установка ее на компьютер. В этом случае создается специальная папка, контейнер или директория, в которой находятся сертификат ЭП и ключи. При установке программа требует подтвердить возможность доступа — при оформлении владельцу выдается код, после установки его следует заменить на собственный и запомнить. Подтверждение права доступа потребуется при переустановке на другие устройства, и чтобы не вводить код доступа при каждом ее использовании, пользователю предоставлена возможность воспользоваться функцией запоминания. Тогда программа не будет требовать его каждый раз, но в этом случае больше вероятность его забыть, и при необходимости переустановить программу на другое устройство пользователь встретится со множеством сложностей.
• С помощью специального физического носителя — токена, напоминающего обычную флешку. Токен имеет средство обеспечения безопасности использования — ПИН-код, который вводится при записи ЭЦП на носитель. Если носитель новый, то используется заводской код при установке сертификата на компьютер пользователя и при каждом подписании с его помощью, если пользователь не нажал «Запомнить».

Таким образом, и пароль ЭЦП, и ПИН-код токена — это средства обеспечения безопасности использования ЭП, но один используется для установленного на компьютер программного обеспечения, а другой — при использовании внешнего носителя ЭЦП. Следовательно, инструкции, как узнать пароль ключа ЭЦП и ПИН-код от токена, различны.

Существует несколько видов ЭП. Их выдачей занимаются удостоверяющие центры — специализированные юридические лица. Некоторые интернет-сервисы предоставляют возможность оформить собственные ЭЦП для работы только с ними. Например, такую возможность дает официальный сайт налоговой службы, где в личном кабинете пользователь заказывает выдачу неквалифицированной подписи, которая используется для подачи документов в налоговую через личный кабинет налогоплательщика. Для такой ЭП необходимо подтверждение доступа, которое система запрашивает при каждом использовании. Поскольку она генерируется и используется только внутри кабинета налогоплательщика, инструкция, как восстановить пароль к сертификату ЭП в личном кабинете налогоплательщика, нужна тоже только при работе в кабинете. Она предполагает два шага: отзыв старого сертификата и выпуск нового.

Способы восстановления ПИН-кода токена

Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.

В первую очередь попробуйте ввести заводской ПИН-код ЭЦП, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.

Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭП через права администратора:

Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».

Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).

Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.

Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».

Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.

Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.

Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.

Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в удостоверяющий центр ФНС, ФК или коммерческий УЦ за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.

Еще по теме:

Что делать если забыл пароль

Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:

• Если забыл пароль от контейнера ключа:
  Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
• Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
• Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
• Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
• Если забыт пароль от защищенного носителя, то действий как восстановить пароль ЭЦП несколько:
  Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).
• Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
• Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
• Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).

Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.

Стандартные пароли и пинкоды

Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.

Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».

В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.

Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.

Правила использования персонального пароля

Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.

Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.

Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.

Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.

При создании нового пароля нужно учитывать следующее:

• Его длина должна быть не меньше 6 символов;
• Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
• Не должны использоваться стандартные и легко вычисляемые комбинации символов;
• При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
• Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
• Желательно менять его каждые 6 месяцев.

Способы узнать ПИН-код токена

Есть два способа узнать код от токена:

• Воспользоваться заводским предустановленным кодом — он сработает, если его не меняли после установки. Заводской пароль ЭЦП по умолчанию зависит от марки токена: «Рутокен», eSmart, JaCarta и JaCarta LT — 12345678; eToken — 1234567890 или eToken; Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ-части.
• Если заводская комбинация не подошла, то остается только перебор вариантов. Количество ошибочных попыток ограничено десятью, поэтому бесконечный перебор комбинаций здесь неуместен.

Поиск облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:

Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».

Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберите вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если заводской не подошел, значит, его переустанавливали, и необходимо вспомнить новую комбинацию, на что дается десять попыток.

Шаг 3. В появившемся окне сверху выберите вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать». После ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.

Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить доступ администратора:

Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».

Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».

Шаг 3. Нажать кнопку «Разблокировать PIN-код».

После разблокировки ПИН-кода доступ к сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.

Если ни одна из этих схем неосуществима, например, потому, что у пользователя нет кода доступа администратора, то узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.

Таким образом, порядок действий пользователя варьируется в зависимости от вида подписи. Вариантов, где взять пароль к сертификату электронной подписи в личном кабинете налоговой, нет — придется выпускать новую ЭП. Сохраненный пароль директории пользователь вправе попробовать скопировать на новый компьютер. Но и как в случае, если пользователь забыл сохраненный пароль ЭП, так и в случае, если он забыл пароль к сертификату ЭП в личном кабинете налогоплательщика, всегда есть вариант угадать его или подобрать.

Об авторе этой статьи

Моя первоначальная специальность — юрист, юрисконсульт. Первые два года практической деятельности работала в общем юридическом отделе организации, где занималась всесторонним правовым сопровождением деятельности работодателя.

Однако с 2013 года основным направлением моей практической деятельности стали госзакупки. Я работала в контрактных службах нескольких крупных бюджетных учреждений федерального и регионального уровня и коммерческой организации, деятельность которой связана с госзакупками.
Занималась юридическим сопровождением госзакупок, договорной и претензионной работой, представляла интересы работодателей в арбитражных судах и УФАС.

Последние три года занимаюсь созданием юридического контента, пишу популярные статьи по актуальным вопросам правоприменения для нескольких информационных порталов.

Другие публикации автора

Если пользователь забыл код доступа, инструкция, где посмотреть пароль к сертификату электронной подписи, следующая:

• Попробовать установить искомый код перебором разных вариантов: даты дней рождения родственников, ПИН-коды банковских карт, номера автомобилей или пароли от других сервисов. Количество попыток не ограничено, но, если пользователь установил сложный пароль, являющийся несвязным набором символов, подобрать его невозможно.
• Если перебор не сработал, то есть еще один вариант, где взять пароль к сертификату ЭП, — скопировать директорию с сертификатом целиком на другой компьютер. В некоторых случаях при таком копировании подпись становится доступна на новом компьютере без введения пароля. Этот способ срабатывает не каждый раз.
• Если подобрать пароль не удалось, а вариант с копированием не дал результатов, то остается только отозвать сертификат и обратиться в удостоверяющий центр за новым.

Код для подписи в личном кабинете налогоплательщика указывается при запросе создания ЭП и при каждом использовании. Есть только один вариант, что делать, если забыл пароль от электронной подписи в налоговой: отозвать сертификат и создать новый, но это очень простая процедура, которая займет от нескольких минут до суток.

Вот видеоинструкция, что делать, если забыли пароль электронной подписи в личном кабинете.

Инструкция, как узнать пароль электронной подписи на сайте налоговой, следующая:

Шаг 1. Зайти в настройки личного кабинета на сайте ФНС:

Шаг 2. Найти вкладку «Электронная подпись»:

Шаг 3. Внизу этой вкладки расположена информация о выпущенных ЭП, там же — кнопка «Отозвать». Эту кнопку необходимо нажать, а затем подтвердить решение, нажав «ОК» в появившемся сообщении:

Шаг 4. Подпись тут же аннулируется, и чтобы продолжить работу на сайте, следует сгенерировать новую. Для этого в той же вкладке введите пароль к сертификату ЭП, подтвердите его и нажмите «Отправить запрос»:

Генерация нового сертификата займет от получаса до суток. Таким образом, как такового варианта, как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика, не существует. Проблема решается выпуском новой подписи.

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как узнать пароль электронной подписи, если его забыли, вручную:

• Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
• Если пользователь окончательно забыл пароль ЭЦП и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
• Скопировать файлы с ЭП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭЦП в налоговой, те же:

• попробуйте вспомнить;
• подберите символы;
• скопируйте сведения.

Звонить в удостоверяющий центр ФНС или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

ЭП функционирует только в том случае, если на рабочий компьютер установлена программа криптозащиты. Если вы пользуетесь КриптоПро CSP (речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭЦП через КриптоПро (строго соблюдайте регистры и пунктуацию):

• Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
• Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
• Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
• Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
• Задайте команду csptest -passwd -showsaved -container «». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.

КриптоПро — один из вариантов, где посмотреть пароль к сертификату электронной подписи как от ФНС, так и от коммерческих УЦ.