Как сменить пин-код на Rutoken/eToken? – УЦ АЙТИКОМ

8 Смена PIN-код на Рутокен и форматирование

Не вставляйте Рутокен в компьютер до установки драйверов. Скачайте и установите драйверы Рутокен.
Драйвер Рутокен x32
Драйвер Рутокен x64
После этого вставьте Рутокер в компьютер.

Стандартные PIN-коды на Рутокен:
Пользователь: 12345678
Администратор: 87654321

Смена PIN-кода пользователя/администратора.

Откройте «Панель управления Рутокен», нажмите «Ввести PIN-код…», введите пароль пользователя/администратора и нажмите «ОК» рис.1.

Как сменить пин-код на Rutoken/eToken? - УЦ АЙТИКОМ

Рис.1 Панель управления Рутокен.

После входа на Рутокен станет доступна кнопка «Изменить…», нажмите её, введите новый PIN-код два раза и нажмите «ОК» рис.2.

Как сменить пин-код на Rutoken/eToken? - УЦ АЙТИКОМ

Рис.2 Смена пароля пользователя/Администратора.

Пароль будет изменен для учетной записи, под которой был выполнен вход.

Не рекомендуем менять пароль администратора, т.к. при его утрате Рутокен нельзя будет отформатировать.

Форматирование Рутокен

ВНИМАНИЕ: вся информация будет удалена с носителя.
Форматирование возможно только при входе на Рутокен под учетной записью Администратора.
Для форматирования откройте «Панель управления Рутокен», нажмите «Ввести PIN-код…» и введите пароль администратора (по умолчанию 87654321) рис.3.

Как сменить пин-код на Rutoken/eToken? - УЦ АЙТИКОМ

Рис.3 Вход под паролем Администратора.

После этого станет доступна кнопка «Форматировать…», нажмите её, установите нужные параметры для инициализации/форматирования и нажмите «Начать» рис.4.
Рекомендуемый параметр при форматировании: Политика смены PIN-кода Пользователя – «Пользователем и Администратором».

Как сменить пин-код на Rutoken/eToken? - УЦ АЙТИКОМ

Рис.4. Форматирование Рутокен.

Выйдет предупреждение об удалении всей информации.

Как сменить пин-код на Rutoken/eToken? - УЦ АЙТИКОМ

Рис.5 Предупреждение.

Для начала форматирования нажмите «ОК» рис.5 и дождитесь уведомления об успешном форматировании Рутокена рис.6.

Как сменить пин-код на Rutoken/eToken? - УЦ АЙТИКОМ

Рис. 6

Инициализация/форматирование Рутокена завершено.

Где можно использовать подпись от фнс

Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.

Сами налоговики пишут про подпись так:

Подпись можно использовать:

На всех электронных площадках и сервисах.

При предоставлении налоговых деклараций (расчетов):

  • Через операторов электронного документооборота;
  • Через сервис «Представление налоговой и бухгалтерской отчетности в электронной форме».

Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.

Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.

Бесплатно сдавать отчетность с помощью электронной подписи тоже можно. Для этого есть сервис «Представление налоговой и бухгалтерской отчетности в электронной форме». Но если вы привыкли работать с каким-нибудь СБИС-ом или Контуром, этот сервис может вас культурно шокировать.

Он предназначен исключительно для отправки отчётности, сформировать в нём декларацию невозможно. А чтобы отправить через него декларацию, необходимо её сформировать в особом формате, для чего вам потребуется программа Налогоплательщик ЮЛ.

В общем, с помощью ЭЦП от налоговой можно при помощи бесплатных сервисов ФНС сдавать отчётность и вносить изменения в ЕГРЮЛ/ЕГРИП. Но для этого необходимо освоить дополнительные программы, которые не всегда интуитивно понятны. Но если есть на это время и настрой, то справиться сможет любой.

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:

  1. Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
  2. Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
  3. Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:

  • попробуйте вспомнить;
  • подберите символы;
  • скопируйте сведения.

Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):

  1. Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
  2. Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
  3. Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
  4. Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
  5. Задайте команду csptest -passwd -showsaved -container «<наименование необходимого контейнера>». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
  4. Следуйте указаниям системы, чтобы выпустить сертификат.
  5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра.
  2. Выберите сертификат электронной подписи, который хотите записать.
  3. Вставьте флешку или токен в компьютер. 
  4. Нажмите на кнопку «Сделать резервную копию».
  5. Выберите носитель, на который сервис запишет сертификат.
  6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  7. После ввода пароля система запишет сертификат ЭП на носитель.

Как создать электронную подпись и использовать ее в электронном документообороте

Межкорпоративный документооборот – способ передачи юридически значимых сведений от одного предприятия к другому (business-to-business), производимой с помощью электронных ресурсов. Такой обмен интенсивно внедряется в сферу отношений между организациями коммерческого сектора, поскольку он имеет многочисленные преимущества перед бумажной формой:

  • Быстрый срок доставки документов. Территориально предприятия могут располагаться очень далеко друг от друга, и при использовании обычной почты сроки решения вопросов существенно затянулись бы. Электронный документооборот позволяет совершать юридически значимые действия оперативно, без проволочек, облегчая также и международное взаимодействие.
  • Сокращение издержек, связанных с подготовкой и последующей передачей электронных документов (оформление электронных документов практически ничего не стоит).
  • Такая система обмена позволяет ускорить бизнес-процессы компаний и влечет за собой массовое увеличение прибыли.
  • Отсутствие затрат на оформление документации в бумажном виде и почтовые расходы экономит денежные средства.
  • Курьерская экспресс-доставка и передача данных с помощью телекоммуникационных каналов связи – средства, которые позволяют вовремя подавать отчетность в налоговые органы, но второй вариант значительно экономнее.
  • Автоматизированная система облегчает процедуру обработки документов, сокращая сроки, отведенные на данную процедуру.

Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

В своей деятельности организации практически ежедневно оформляют и передают друг другу следующие виды документов:

  • Юридически значимые письма;
  • Соглашения (иные документы, оформляющие сделки);
  • Счета на оплату;
  • Товарные и товарно-транспортные накладные;
  • Акты выполненных работ (услуг);
  • Акты сверки взаиморасчетов;
  • Счета-фактуры.
Читайте также:  ЭЦП: что это, какие виды бывают, какая нужна подпись по 44-ФЗ и 223-ФЗ, где ее получить и как установить?

Как создать электронную подпись, и какие документы для этого необходимы

Электронную подпись получить совсем не сложно, и это не слишком долгая процедура. Она доступна всем без исключения юридическим лицам, индивидуальным предпринимателям, а также физическим лицам, которые по роду своей деятельности пришли к решению создать электронную подпись.

Организации для получения сертификата ключа могут понадобиться:

  • Заполненный бланк-заявка на создание ЭП;
  • Если заявителем выступает юрлицо, то необходимо предоставить свежую выписку из ЕГРЮЛ (сроком давности не более тридцати дней);
  • Свидетельство о регистрации организации в едином реестре юридических лиц и свидетельство о постановке на учет в налоговой службе;
  • Если электронная подпись изготавливается на имя руководителя организации, необходимо предоставить документ (копия распоряжения, приказа, заверенная печатью организации и подписью руководителя), наделяющий его правом действовать от имени и в интересах компании без доверенности;
  • Если подпись оформляется на имя представителя организации, то потребуется доверенность на него, с четко прописанными полномочиями;
  • Лицо, на имя которого выпускается электронная подпись, должен предоставить подлинник своего паспорта и копию, а также подлинник СНИЛС и копию.

Даже если ЭЦП изготавливается для нужд организации − фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации.

Для индивидуального предпринимателя комплект документов будет немного отличаться:

  • Заполненный бланк заявления на оформление электронной подписи;
  • Свидетельство, подтверждающее регистрацию предпринимателя в едином реестре, а также о постановке на учет в инспекции ФНС;
  • Свежая выписка из реестра индивидуальных предпринимателей, срок выдачи должен быть не более месяца;
  • Лицо, на имя которого оформляется ЭП, предоставляет подлинник и копию паспорта и СНИЛС.

Физические лица предоставляют в УЦ: заявление на создание подписи, а также собственный паспорт и СНИЛС.

Как я оформлял доверенность

Электронной подписью можно заверять любые юридически значимые документы. Это могут быть исковые заявления, запросы в различные государственные органы, объяснения, трудовые договоры и договоры подряда.

Если возникает спор, оба идут с этими файлами в суд. У суда не возникает вопросов, подлинная ли подпись. Перепечатать первую страницу договора не получится — подпись заверяет не одну страницу, а документ целиком. Даже если изменить одну запятую, подпись сломается — подделку будет видно.

Договоров я ни с кем не заключал, поэтому решил оформить доверенность в простой письменной форме, которую не нужно заверять у нотариуса, и подписать ее ЭП. Главное удобство такой доверенности — ее можно отправить по электронной почте или через любой мессенджер.

Не нужно лично появляться там, где требуется предъявить доверенность. Например, ее можно отправить в школу, чтобы бабушка могла узнавать об успеваемости ребенка. Или в поликлинику, если доверяете кому-то, кроме близких родственников, принимать решение о медицинском вмешательстве.

Ожидания. Я надеялся, что мой представитель без проблем будет получать документы в суде и на почте по доверенности с ЭП. Все-таки электронная подпись равносильна собственноручной по закону — вопросов у сотрудников госорганов быть не должно.

Как это работает. Сначала нужно составить текст доверенности в ворде. Я больше люблю работать с гугл-документами, но в данном случае выбора у меня не было. У гугл-документов свои службы цифровых подписей, и с тем типом ЭП, что у меня, они не работают.

После того как текст доверенности будет готов, ее нужно подписать. Для этого необходимо зайти во вкладку «Файл» → «Сведения» и выбрать «Добавить электронную подпись».

Подпись в документе можно проверить, посмотреть, действителен ли ее сертификат, и узнать точное время подписания документа.

Чтобы подписать документ, нужно нажать кнопку «Добавить электронную подпись (КРИПТО-ПРО

Реальность. Воспользоваться электронной доверенностью у меня так и не получилось. В канцелярии суда, где мой представитель получал документы, по электронной почте доверенность принимать отказались: сослались на то, что ни разу так не делали. Но их устроила напечатанная форма, несмотря на то что там нет оригинала подписи, а есть только ее фотография.

Как я пытался поменять полис омс через госуслуги

На портале госуслуг с помощью ЭП можно сделать многое. Эти сервисы планируют расширять. Недавно появились прототипы пяти суперсервисов:

  1. Рождение ребенка.
  2. Поступление в вуз онлайн.
  3. Переезд в другой регион.
  4. Оформление европротокола онлайн.
  5. Цифровое исполнительное производство.

Пока это только прототипы. Как они будут работать на самом деле, непонятно. Разработчики обещают, что, например, европротокол для получения страховки при ДТП можно будет составить, вообще не заполняя бумаг, подписать его ЭП и прямо с места ДТП отправить в страховую компанию. Мне кажется, это было бы полезно.

В вуз я не поступаю и в другой регион не переезжаю. Единственное, что нашел на госуслугах из необходимого мне сейчас, — это подача заявления о выборе страховой медицинской организации.

Я надеялся, что мне никуда не придется ходить, чтобы подать заявление о выборе страховой, и визит в страховую компанию будет только один — для получения полиса.

Как это работает. На госуслугах нужно было перейти на страницу оказания услуги. Там открылось окно для подачи заявления. Личные данные появились в форме автоматически.

Когда я заполнил форму, нужно было подписать заявление электронной подписью. Для этого необходимо вставить токен в USB-порт. Система сама обратится к токену — нужно только следовать подсказкам и в конце нажать на кнопку «Отправить».

После выбора услуги откроется окно для подачи заявления о выборе страховой медицинской организации

Реальность. Сообщение о приеме заявления я не увидел. 30 дней прошло — заявление так и не было отправлено в страховую компанию.

Почему так получилось, сказать сложно. Может быть, это был технический сбой или страховая компания решила не принимать заявления, подписанные ЭП, через госуслуги. Чтобы завершить оформление полиса или узнать, почему мое заявление так и не было отправлено, придется обратиться в страховую компанию лично.

Не могу утверждать, что всех пользователей госуслуг ждет такой же результат. Но у меня сэкономить время и силы за счет современных электронных сервисов в этом случае не получилось.

Мое заявление так и находится в очереди на отправку. Судя по всему, страховая компания не знает, что я хочу поменять полис

Как я успешно подал жалобу в гибдд

Пока я экспериментировал с сайтом госуслуг, выяснил, что у меня есть два неоплаченных штрафа. С удивлением узнал, что превысил скорость в Свердловской и Псковской областях, попал на камеры системы видеофиксации и теперь должен в бюджет деньги — по 500 Р за каждое превышение.

Можно было обратиться в суд, но проще всего отправить жалобу руководителю сотрудника ГИБДД, который оформил постановление об административном правонарушении. Обратиться можно через онлайн-сервис ГИБДД.

Ожидания. Я надеялся, что ГИБДД будет удобнее работать с заявлением, подписанным ЭП. Там будут точно знать, что отправитель именно я, и это не мой сосед заполнил жалобу, подписал ее моей фамилией и указал мой адрес.

Как это работает. При подаче жалобы можно обойтись без электронной подписи. Достаточно заполнить все необходимые поля в форме: указать персональные данные, регион, в котором хотите обжаловать постановление, и изложить суть жалобы.

Но у формы для заполнения есть недостатки. Поле для обращения не позволяет скопировать и вставить текст из другого документа. Так как я оспаривал постановления в разных регионах, мне пришлось бы два раза набирать текст жалобы вручную — это неудобно.

Я создал одно обращение сразу в два подразделения ГИБДД в ворде: в шапке заявления указал обоих адресатов. К форме для подачи жалобы в качестве вложения прикрепил вордовский файл, подписанный ЭП.

Такие электронные документы можно смело отправлять по электронной почте в любые государственные органы — они будут равнозначны подписанным собственноручно. Если кто-то попробует изменить текст, информация о подписи справа исчезнет, и любой человек увидит, что документ исправляли. Измененный документ юридической силы не имеет.

Так выглядит подписанный документ в ворд. В гугл-документах, к сожалению, работа именно с моей ЭП не поддерживается — там свои сервисы для подписей

Реальность. На следующий день после отправки жалобы информация о штрафах исчезла из моего личного кабинета на госуслугах. Вскоре пришло два ответа из ГИБДД, что скорость превысили другие водители, а не я.

Если бы я отправил вордовский документ, не подписанный ЭП, мое обращение все равно бы рассмотрели. И я получил бы аналогичный ответ.

Штраф не мой — платить за чужое нарушение мне не нужно. Отлично!

Какую создать электронную подпись в зависимости от сферы применения

Электронный документооборот

Электронный документооборот (ЭДО) − это один из способов обмена документами посредством программируемых процессов, реализуемых с помощью сети Интернет. Эта система внедряется повсеместно, она очень удобна и эффективна. Ею пользуются различные организации как внутри собственной структуры, так и в вопросах взаимодействия с контрагентами, а также физические лица.

Электронная отчетность

С появлением электронной подписи неприятная процедура многочасового ожидания в очереди в помещении, набитом людьми, ради передачи отчетности в госорганы, изжила себя. Теперь этот процесс стал гораздо проще. Отчетность можно предоставлять с использованием электронного документооборота в налоговую инспекцию, пенсионный фонд и другие органы.

Для этого нужно только заполнить электронную форму и подписать ее ЭП. Информация пересылается через глобальную сеть. За ее сохранность и конфиденциальность можно не беспокоиться, потому что существуют надежные программные средства для защиты передаваемых данных.

Электронные торги

Электронные торги − это система взаимоотношений участников торговли, совершаемой в сети Интернет на специально созданных для этого электронных площадках. Участники, имеющие доступ к подобным площадкам, нацелены на заключение гражданско-правовых сделок по реализации товаров, работ и услуг.

Электронную подпись для участия в торгах могут приобрести как юридические, так и физические лица. Эта подпись позволяет не просто получить доступ к торговой площадке, но и заверить документы на конкурс и подписать контракт по его итогам. Вид ЭЦП зависит от требований торговой площадки.

Государственные услуги

Как создать электронную подпись для госуслуг? Сделать это несложно, эта возможность доступна для любого гражданина Российской Федерации. Электронная подпись для портала государственных услуг позволяет ее владельцу удостоверить документы, направляемые посредством специальных программных средств по телекоммуникационным каналам связи, а также получать письма и уведомления о статусе поданного в орган власти заявления.

Читайте также:  Как получить электронную подпись для Почты России

Арбитражный суд

Судейские органы также перешли на электронный документооборот. Появилось право участников разбирательства направлять доказательства и другие документы в рамках судебного процесса в электронной форме. Арбитражное процессуальное законодательство предусматривает несколько способов предоставления документов спорящими сторонами, они включают и электронную связь. Следовательно, подписать документы также можно посредством электронной подписи.

Документооборот с физическими лицами

Физические лица используют электронную подпись крайне редко. Но все же отдельным гражданам удобнее удостоверять документы с помощью ЭП. И это бывает очень удобно при оформлении договоров удаленными работниками. При этом не только само соглашение, но и приемосдаточные акты и другие документы записаны исключительно в электронной форме. Обмен происходит через Интернет.

С использованием электронной подписи вы сможете:

  • Обеспечить высокую степень конфиденциальности передаваемых данных;
  • Многократно сократить процедуру отправления документов;
  • Упростить механизм передачи отчетности в контролирующие ведомства и обеспечить доступ к электронной торговле;
  • Обеспечить полноту и достоверность информации;
  • Упростить международный документооборот;
  • Сделать внутренний документооборот организации более удобным и эффективным.

Кому и зачем необходимо создать электронную подпись

Закон № 63-ФЗ от 06.04.11 г. «Об электронной подписи» содержит определение понятия электронной подписи (ЭП). Статья 2 Закона гласит, что это информация, содержащаяся в электронной форме, которая присоединяется к другой информации в такой же форме, при этом первая подписывает вторую или иным образом связана с ней, а также удостоверяет подписанта.

Основной задачей электронной подписи, как и любой другой, становится подтверждение:

  • Авторства документа;
  • Полноты и отсутствия искажений информации в документе;
  • Неповрежденность и цельность документа.

Идея создания ЭП возникла благодаря стремительному развитию интернет-коммуникаций. Теперь с помощью глобальной сети можно значительно быстрее решать многие задачи и взаимодействовать друг с другом дистанционно. При ускоряющемся ритме жизни это немаловажное достижение.

Если вы функционируете в предпринимательской среде, то рано или поздно перед вами встанет задача − создать электронную подпись. Электронная подпись − это выражение совокупности таких взаимосвязанных понятий, как программное обеспечение, эксплуатация сертификата ключа и хранилище сертификата.

Хранилище − это материальное устройство хранения данных, на которое записывается сертификат ключа проверки электронной подписи (флеш-накопитель, карта памяти). Подобные сертификаты выпускают только специальные организации, названные удостоверяющими центрами (УЦ).

Сертификат ключа проверки ЭП содержит:

  • Данные о собственнике ЭП;
  • Индивидуальный номер;
  • Период действия (выдается на год);
  • Информацию об УЦ, которого уполномочили создать ЭП и который выдал ее владельцу.

Когда срок сертификата оканчивается, не забудьте заблаговременно обратиться в УЦ, чтобы вам подготовили новый экземпляр.

Если собственноручная подпись может быть только одна, то количество ЭП, которые можно оформить на одно лицо, ничем не ограничено.

Задача создать электронную подпись связана с изучением новой информации. Например, о том, что существуют разные виды ЭП.

Криптопро просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп

КриптоПро пин кодНедавно столкнулся с проблемой, в бухгалтерии, КриптоПро спросил пинкод на контейнер закрытого ключа, для каких целей уже не помню. Бухгалтер, конечно же, не помня никаких паролей, начал листать блокнот, тыкать мне десяток флешек и нервно что-то бормотал про религию, правительство и директора. Я тоже прикинулся “северным оленем” залез в интернеты и нашел простой способ узнать сохраненный пароль, пинкод (если изволите), на контейнер закрытого ключа электронной цифровой подписи (ЭЦП).

Был сильно удивлен простотой, и думал, что это не сработает, но все получилось. Вот пошаговая инструкция:

  1. Запускаем командную строку – сочетание клавиш Windows R, а потом пишем cmd. Должно появиться черное окошко (есть люди, которые окна называют табличками:))
  2. в командной строке нужно перейти в папку с КриптоПро, в Windows XP нужно набрать команду cd “C:Program FilesCrypto ProCSP” (ковычки обезательны). В Windiws 7 команда может быть такой – cd “C:Program Files (x86)Crypto ProCSP”
  3. Просмотрим список имен контейнеров закрытого ключа ЭЦП командой csptest -keyset -enum_cont -fqcn -verifycontext
  4. Теперь мы можем просмотреть сохраненный пароль КриптоПро для интересующего контейнера ЭЦП csptest -passwd -showsaved -container “<имя контейнера>”

Я был удивлен, что было так просто восстановить забытый пароль на контейнер ЭЦП, интересно это как согласуется с требованиями к безопасности, ГОСТами и т.п.? После таких простых манипуляций, бухгалтер начала называть меня “программистом”, а я считал себя крутейшим хакером 🙂

Кто и где использует электронную подпись

Теоретически электронная подпись — аналог собственноручной. Любой документ, который вы подписываете от руки, можно подписать и электронной подписью.

Безопасность ЭП. Электронная подпись надежнее обычной. Рукописную подпись на бланке легко подделать. Она будет похожа на оригинал, и отличить подделку сможет только эксперт. Случаев подделывания электронной подписи пока не было.

Есть дело, когда по дарственной, подписанной ЭП, человек лишился квартиры. Но эта история не связана с подделкой подписи. Идет следствие. Но собственник через суд уже вернул себе квартиру — договор дарения признан недействительным. Решение суда уже вступило в законную силу.

Бюджетные предприятия тоже постепенно осваивают цифровые технологии. Заведующий детским садом может с помощью ЭП подписывать документы на выплату зарплаты сотрудникам, а работники судов и судебные приставы подписывают ею запросы на получение информации об имуществе должников.

Обычного человека оформлять электронную подпись закон не обязывает — можно обойтись и без нее. Я в течение месяца искал, что именно человек может подписать электронной подписью, разбирался, как правильно работать с ЭП и насколько это удобно. Расскажу подробнее о сервисах и документах, где может понадобиться электронная подпись.

Отличие пароля электронной подписи от пин-кода токена

Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2021). Один из них — это пароль ЭПЦ, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:

  • Рутокен —12345678;
  • eToken — 1234567890;
  • смарт-карты различного типа — 1111111.

Стандартные коды доступа присваиваются автоматически во многих аккредитованных удостоверяющих центрах. Но эта опция доступна только для токенов, то есть для ключей на USB-носителях. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль.

В памяти компьютера сохраняют другие сведения — пароль от сертификата ЭПЦ для налоговой, для ПФР, для закупок в ЕИС. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.

Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль».

Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и при необходимости затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или же на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.

Способы защиты от указания слабого pin-кода

Все виды паролей делят на 3 группы: надежные, средние и слабые. Для предотвращения использования последних и повышения общей безопасности достаточно настроить индивидуальную политику для задания PIN-кодов, которая будет действовать при их смене. Для этого в ЭЦП Рутокен есть несколько ключей инсталляторов (отдельно они будут рассмотрены чуть ниже):

DEFPIN (параметр, установленный в рамках базовых настроек, – NO) задает политику по выводу специального сообщения при сохранении установленного ранее по умолчанию ПИН с предложением его изменить.

PINENCODING (параметр, установленный в рамках базовых настроек, – ANSI) определяет политику в использовании любых символов кодировки UTF-8. Если значение установлено на значении UTF-8, то будет разрешено устанавливать PIN-код, где есть символы в этой кодировке (это доступно исключительно для ЭЦП Рутокен). Если будет установлено значение ANSI, то использовать символы кодировки UTF-8 запрещено.

PPACCEPTBLEBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность применения PIN-кода со «слабой» надежностью. При установлении параметра на уровне 0 это допускается, а на уровне два подобное запрещено. При значении 1 появляется предупреждающее окно, что требует дополнительного подтверждения для использования слабого по уровню защиты пароля.

Читайте также:  Что такое ЭЦП и для чего она нужна в РК

PPACCEPTABLEPINBEHAVIOR (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования пароля со «средним» уровнем безопасности. При значении 0 это допускается, а если значение 1, то будет выведено соответствующее сообщение с предупреждением.

PPONLYNUBERALS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в пароле только цифр. Если значение 0, то это допустимо, а если 1, то запрещено.

PPONLYLETERS (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования в новом пароле для доступа исключительно букв. Если значение 0, то это допустимо, а если 1, то запрещено.

PPONESYMBOLPIN (параметр, установленный в рамках базовых настроек, – 0) политика определяет возможность указания PIN-кода, включающего только один повторяющийся символ. При установлении параметра в значение 0 это допустимо, а если 1, то запрещено.

PPCURRENTPIN (параметр, установленный в рамках базовых настроек, – 0) политика предусматривает возможность установки PIN-кода, который полностью совпадает с прежним. При значении 0 это допустимо, а если 1, то запрещено.

PPDEFAULTPIN (параметр, установленный в рамках базовых настроек, – 0) определяет возможность использования PIN-кода по умолчанию. При значении 0 это разрешено, а если 1, то запрещено.

DEFPIN (параметр, установленный в рамках базовых настроек, – NO) определяет вывод сообщения при применении заводского пароля. Если выбрано положение YES, то после ввода будет появляться на экране каждый раз окно с предупреждением: «Вы используете PIN-код по умолчанию для этого токена. Хотите его сейчас поменять?» Если выбрано положение NO, то окно не выводится.

PPMINPINLENGTH (параметр, установленный в рамках базовых настроек, – 1) определяет минимальное значение PIN-кода в символах и может составлять от 1 до 16.

PPBADPINBORDER (параметр, установленный в рамках базовых настроек, – 0) определяет границу, которая отделят «средние» пароли от «слабых». Может составлять от 0 до 100.

(параметр, установленный в рамках базовых настроек, – 100) политика определяет границу, которая отделяет «надежные» PIN-коды от «средних». Значение это обязательно должно оставаться выше PPBADPINBORDER.

PPPINLENGHTWEIGHT (параметр, установленный в рамках базовых настроек, – 73) значение определяет суммарное значение длины пароля в общей оценки его сложности. Может составлять от 0 до 100.

Стандартный пин-код для токена. особенности работы. –

Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.

Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код – это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.

Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.

1. Какой PIN-код используется по умолчанию?

В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.

ВладелецПользовательАдминистратор
Рутокен12345678 87654321
eToken
1234567890 По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.
JaCarta PKI11111111

При использовании JaCarta PKI с опцией “Обратная совместимость” – PIN-код – 1234567890

00000000

При использовании JaCarta PKI с опцией “Обратная совместимость” – PIN-код не установлен

JaCarta-2 ГОСТ

1234567890

PUK-код для разблокирования – 0987654321

JaCarta PKI/2ГОСТ Для PKI-функционала: 11111111

При использовании JaCarta PKI с опцией “Обратная совместимость” – PIN-код – 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

При использовании JaCarta PKI с опцией “Обратная совместимость” – PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678
карта IDPrime 0000 48 нулей
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.

3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если PIN-код пользователя заблокирован?

Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.

ПараметрeTokenРутокен
Минимальная длина PIN-кода4 1

Состав PIN-кода

Буквы, цифры, специальные символы Цифры, буквы латинского алфавита

Рекомендуемая длина PIN-кода

Больше или равно 7 До 16

Администрирование безопасности PIN-кода

Есть Есть

Защита от атак с использованием методов полного перебора и подбора по словарю

Есть Есть

Значение по умолчанию счетчика неправильного ввода

15 15

Возможность менять значение счетчика неправильного ввода

Есть Есть

Автоматическая блокировка при превышении количества попыток неправильного ввода

Есть Есть

Обнуление счетчика при первой успешной попытке ввода PIN-кода

Есть Есть

Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.

Программные продукты Рутокен и eToken представлены

в интернет-магазине Cryptostore.ru

в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь то

токен в виде USB-брелока

или

электронный ключ, дополненный флэш-картой для хранения ваших данных

.

Усиленная квалифицированная электронная подпись (кэп)

Квалифицированная электронная подпись отличается от неквалифицированной тем, что гарантирует конфиденциальность и юридическую значимость информации, которую она подтверждает. Для создания такой подписи нужны специальные программные средства, прошедшее сертификацию в Федеральной службе безопасности, а выдается она только в УЦ, аккредитованном в Министерстве связи и массовых коммуникаций РФ.

В последнее время происходит вытеснение первых двух видов ЭЦП наиболее защищенной и дающей больше возможностей усиленной квалифицированной подписью. В зависимости от целей использования, каждый решает самостоятельно − нужно ему создать простую электронную подпись или усиленную.

Для применения КЭП выдается два ключа: закрытый (256 бит) и открытый (1024 бита), которые не действуют по отдельности.

Открытый ключ необходим для того, чтобы передавать документы в электронном виде с помощью специального сертификата, удостоверяющего личность того, на чье имя ключ был выпущен. Копия открытого ключа пересылается в библиотеку удостоверяющего центра на случай подделки или утраты информации.

Подделка ЭЦП любого из трех видов невозможна, потому что программные средства, используемые при их создании, позволяют надежно зашифровать информацию. Даже высокий уровень современных программных вычислительных средств не позволяет взломать код без приложения колоссальных усилий. Однако, существует возможность страхования ЭП.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector