Как вернуть сертификат электронной подписи в личном кабинете налогоплательщика?. Что делать, если украли электронную подпись

Электронная подпись

Как аннулировать электронную подпись:

• Сформировать заявление.
• Подать заявку в Удостоверяющий центр Федерального казначейства лично или онлайн.
• Проверить ЭЦП в списке отозванных сертификатов ФК.

Электронные подписи прочно вошли в жизнь компаний, предприниматетелей и простых людей, заменив собой рукописные. ЭП удобны, универсальны, и неудивительно, что их популярность только нарастает. Однако есть у них и неприятный минус — чтобы обладать достаточным уровнем защищенности, все подписи имеют пароль, который пользователь должен держать в памяти. Если же человек его забыл, то возникает вопрос, где взять пароль к сертификату ЭП, и в большинстве случаев такая забывчивость заканчивается либо ручным подбором нужной комбинации чисел и букв, либо перевыпуском подписи.

Срок действия сертификата электронной подписи (далее – ЭП) — один год. Если сертификат не продлить, подписать электронные документы старой подписью уже не получится. В этом случае пользователь ЭП сам решает, продлевать подпись или нет. Если подпись стала не нужна раньше окончания срока действия, пользователь подписи уволился или носитель с подписью потерялся, ее можно отключить — отозвать сертификат по заявлению в Удостоверяющий Центр (УЦ), который его выдал.

У каждого УЦ есть собственный шаблон заявления. У УЦ Такском это — Приложение №5 регламента. Владелец подписи или работодатель сотрудника, чью подпись нужно отозвать, заполняет заявление на бумаге и предоставляет его в свой УЦ. Действие электронной подписи будет прекращено в день подачи заявления, а владелец получит от Удостоверяющего центра уведомление о дате и времени отключения на email.

Электронная подпись хранится на Токене (Token) – устройстве, похожем на флешку. После аннулирования подписи Токен останется у владельца. Его можно использовать повторно — удалить старую подпись и записать одну или несколько новых.

Если вы решили отключить ЭП из-за сломавшегося носителя, не торопитесь. Удостоверяющий центр перезапишет вашу электронную подпись на новый Токен. Например, в УЦ Такском такая услуга будет бесплатной.

Если подпись понадобилась снова, оформите новый сертификат электронной подписи — возобновить работу аннулированной электронной подписи нельзя.

Ответы на вопросы по теме

Мы всегда готовы вам помочь

Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться

Я согласен на обработку персональных данных

Совершая действия по отправке заявки в ООО «Такском», я даю свое согласие на получение от ООО «Такском» информационных и рекламных сообщений на указанный выше мой абонентский номер и/или адрес моей электронной почты, а также выражаю свое согласие с обработкой моих персональных данных (ФИО, абонентский номер, адрес электронной почты) ООО «Такском» включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, обезличивание, блокирование, удаление, уничтожение в целях оказания мне консультации по выбору тарифа и информировании меня об услугах и продуктах ООО «Такском». Я извещен о возможности отзыва мной настоящего согласия путем обращения в ООО «Такском» и подачи заявления об отзыве согласия по утвержденной форме. Настоящее согласие действует с момента отправки мной заявления в ООО «Такском» до момента подачи мной заявления об отзыве этого согласия.

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

• «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
• если носитель eSmart, JaCarta или JaCarta LT получен у производителя, а не в Контуре — 1234567890,
• eToken — 1234567890, eToken,
• Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

• Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
• Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
• Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

• Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
• Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
• Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Мы подготовили инструкцию о том, что делать, если вы потеряли электронную подпись или она оказалась в руках посторонних. Узнайте, как обнаружить пропажу и куда обратиться, чтобы остановить злоумышленников.

Потеря или кража электронной подписи (ЭП) — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат. Как выявить пропажу, что делать дальше и каких последствий опасаться — рассказываем в статье.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Как понять, что электронная подпись пропала

Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись. Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом.

С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность.

О компрометации или краже электронной подписи можно узнать несколькими способами:

• В своем профиле на Госуслугах. В разделе «Настройки и безопасность» — «Электронная подпись» отобразятся все сертификаты электронной подписи, в которых указаны ваши данные. Также в разделе «Последние действия» отразится, какие действия совершали с ЭП — например, оформляли ИП или ООО. Чтобы не пропустить подозрительных действий с подписью, вы настройте уведомления от Госуслуг.
• Проверяйте свой личный кабинет в налоговой на сайте nalog.ru. Вы увидите, не пытался ли кто-то продать ваше имущество или подать отчетность от вашей компании. Здесь также можно настроить уведомления на электронную почту.
• Проверьте свои последние действия в сервисах, где раньше использовали ЭП. Например, если вы вели электронный документооборот через сервис Контур.Диадок или отправляли заявки на участие в закупке через Контур.Закупки. Если мошенники, укравшие подпись, были в сервисе, вы это заметите.
• Самый неприятный сценарий — узнать о краже после того, как преступники воспользуются вашей подписью: вам придет счет на оплату кредита, который вы не оформляли, или налоговая сообщит о недостоверной отчетности, которую вы не сдавали.

Главное — если подозреваете, что электронная подпись скомпрометирована, электронный ключ утерян или им кто-то завладел без вашего ведома, отзовите сертификат подписи в удостоверяющем центре и примите меры, описанные ниже.

Что делать, если украли электронную подпись

Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.

• Если вы оформляли подпись сами, то обратитесь в техподдержку УЦ, который выдал сертификат. Вам объяснят, как отозвать подпись.
• Если вы не оформляли подпись, то узнайте, в каком УЦ мошенники смогли сделать это за вас. Для этого обратитесь к площадке, где они использовали ЭП: налоговой, электронной торговой площадке, контрагентам. Запросите там информацию об УЦ либо подписанный мошенниками электронный документ — в нем будет указан УЦ, выдавший подпись. При отзыве подписи также запросите в УЦ копии документов, по которым получили подпись на ваше имя. Копии понадобятся, когда будете обращаться в полицию.

Шаг 2. Подайте в налоговую заявление о недостоверности данных

Это шаг для тех, от чьего имени незаконно подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.

Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.

Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.

Шаг 3. Подайте заявление в полицию

Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.

Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2019 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.

Как отозвать электронную подпись

Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.

Заполненное заявление нужно принести в один из офисов УЦ лично. В офисе вас попросят предъявить паспорт, чтобы подтвердить личность. Если не можете приехать в УЦ сами, то закажите выезд курьера к себе — представитель УЦ приедет к вам, чтобы удостоверить личность перед отзывом сертификата.

Сертификат будет отозван в течение 12 часов с момента, как УЦ примет ваше заявление. Проверить это можно на сайте удостоверяющего центра — там будет опубликован список отозванных сертификатов. Списки обновляются каждые 12 часов.

Если сомневаетесь, как лучше отозвать сертификат, позвоните в техподдержку вашего УЦ. Клиенты СКБ Контур могут позвонить по телефону , а также написать техподдержке на почту или в мессенджер.

Большинство УЦ без проблем отзывают подпись по заявлению владельца. Но если УЦ откажется прекращать действие сертификата, необходимо обратиться в Минкомсвязь или суд. Когда в суде будет доказано, что законный владелец потерял ключ электронной подписи или просто им не владеет, УЦ будет обязан аннулировать сертификат.

Что будет, если не отозвать электронную подпись

Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2019 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

• Вывести деньги со счета компании или продать ее имущество.
• Незаконно возместить НДС.
• Оформить микрозайм на компанию и вывести эти деньги.
• Выиграть торги, но не заключить контракт и испортить репутацию.
• Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.

Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.

Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

Как узнать пароль ЭП

Если пользователь забыл код доступа, инструкция, где посмотреть пароль к сертификату электронной подписи, следующая:

• Попробовать установить искомый код перебором разных вариантов: даты дней рождения родственников, ПИН-коды банковских карт, номера автомобилей или пароли от других сервисов. Количество попыток не ограничено, но, если пользователь установил сложный пароль, являющийся несвязным набором символов, подобрать его невозможно.
• Если перебор не сработал, то есть еще один вариант, где взять пароль к сертификату ЭП, — скопировать директорию с сертификатом целиком на другой компьютер. В некоторых случаях при таком копировании подпись становится доступна на новом компьютере без введения пароля. Этот способ срабатывает не каждый раз.
• Если подобрать пароль не удалось, а вариант с копированием не дал результатов, то остается только отозвать сертификат и обратиться в удостоверяющий центр за новым.

Код для подписи в личном кабинете налогоплательщика указывается при запросе создания ЭП и при каждом использовании. Есть только один вариант, что делать, если забыл пароль от электронной подписи в налоговой: отозвать сертификат и создать новый, но это очень простая процедура, которая займет от нескольких минут до суток.

Вот видеоинструкция, что делать, если забыли пароль электронной подписи в личном кабинете.

Инструкция, как узнать пароль электронной подписи на сайте налоговой, следующая:

Шаг 1. Зайти в настройки личного кабинета на сайте ФНС:

Шаг 2. Найти вкладку «Электронная подпись»:

Шаг 3. Внизу этой вкладки расположена информация о выпущенных ЭП, там же — кнопка «Отозвать». Эту кнопку необходимо нажать, а затем подтвердить решение, нажав «ОК» в появившемся сообщении:

Шаг 4. Подпись тут же аннулируется, и чтобы продолжить работу на сайте, следует сгенерировать новую. Для этого в той же вкладке введите пароль к сертификату ЭП, подтвердите его и нажмите «Отправить запрос»:

Генерация нового сертификата займет от получаса до суток. Таким образом, как такового варианта, как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика, не существует. Проблема решается выпуском новой подписи.

Как отозвать ЭЦП

Существует два варианта, как отключить электронную подпись: лично и онлайн. Если заказчик обращается в ТОФК лично, он формирует заявление на бумажном носителе и показывает сотруднику удостоверяющего центра паспорт. Если же в УЦ обращается не владелец сертификата, а его представитель, понадобится доверенность.

При подаче заявления онлайн паспорт заявителя не требуется.

Пошаговая инструкция, как отозвать сертификат на электронную подпись при увольнении онлайн:

Шаг 1. Переходим на официальный сайт Казначейства в раздел Удостоверяющий центр.

Шаг 2. Находим сервис онлайн-подачи документов для получения ЭП: система автоматически отправит пользователя на Портал заявителя.

Шаг 3. Заходим в раздел «Получение и изменение статуса сертификата».

Шаг 4. Переходим в блок «Изменение статуса сертификата». Заполняем заявку и указываем основание для отзыва.

Шаг 5. Сохраняем, подписываем и отправляем запрос.

Работник удостоверяющего центра проверяет и обрабатывает заявку. Суть проверки — соответствие информации из заявления сведениям из реестра. Если обращение сформировано корректно, принимается положительное решение и отзывается ключ ЭЦП. Заявителю направят уведомление с результатами проверки и решением УЦ.

При отзыве ЭЦП по причине смены реквизитов или административных полномочий, поломки носителя, окончания срока действия ключа, ликвидации заказчика действует аналогичный алгоритм. Ответственный специалист формирует заявку, выбирает необходимое основание и передает запрос о закрытии ЭП в удостоверяющий центр.

Способы узнать ПИН-код токена

Есть два способа узнать код от токена:

• Воспользоваться заводским предустановленным кодом — он сработает, если его не меняли после установки. Заводской пароль ЭЦП по умолчанию зависит от марки токена: «Рутокен», eSmart, JaCarta и JaCarta LT — 12345678; eToken — 1234567890 или eToken; Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ-части.
• Если заводская комбинация не подошла, то остается только перебор вариантов. Количество ошибочных попыток ограничено десятью, поэтому бесконечный перебор комбинаций здесь неуместен.

Поиск облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:

Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».

Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберите вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если заводской не подошел, значит, его переустанавливали, и необходимо вспомнить новую комбинацию, на что дается десять попыток.

Шаг 3. В появившемся окне сверху выберите вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать». После ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.

Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить доступ администратора:

Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».

Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».

Шаг 3. Нажать кнопку «Разблокировать PIN-код».

После разблокировки ПИН-кода доступ к сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.

Если ни одна из этих схем неосуществима, например, потому, что у пользователя нет кода доступа администратора, то узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.

Таким образом, порядок действий пользователя варьируется в зависимости от вида подписи. Вариантов, где взять пароль к сертификату электронной подписи в личном кабинете налоговой, нет — придется выпускать новую ЭП. Сохраненный пароль директории пользователь вправе попробовать скопировать на новый компьютер. Но и как в случае, если пользователь забыл сохраненный пароль ЭП, так и в случае, если он забыл пароль к сертификату ЭП в личном кабинете налогоплательщика, всегда есть вариант угадать его или подобрать.

Еще по теме:

Об авторе этой статьи

Моя первоначальная специальность — юрист, юрисконсульт. Первые два года практической деятельности работала в общем юридическом отделе организации, где занималась всесторонним правовым сопровождением деятельности работодателя.

Однако с 2013 года основным направлением моей практической деятельности стали госзакупки. Я работала в контрактных службах нескольких крупных бюджетных учреждений федерального и регионального уровня и коммерческой организации, деятельность которой связана с госзакупками.
Занималась юридическим сопровождением госзакупок, договорной и претензионной работой, представляла интересы работодателей в арбитражных судах и УФАС.

Последние три года занимаюсь созданием юридического контента, пишу популярные статьи по актуальным вопросам правоприменения для нескольких информационных порталов.

Другие публикации автора

Все отозванные сертификаты казначейство заносит в специальный список. Перечень аннулированных сертификатов размещен в открытом доступе в интернете.

Бухгалтер, эксперт проекта

Практикующий бухгалтер.
Работаю с начала учебы в ВУЗе. Есть опыт работы и в коммерции, и в бюджете. С 2006 по 2012 работала бухгалтером-кассиром и кадровиком. С 2012 по настоящее время — главный бухгалтер в бюджетном учреждении. Помимо прямой бухгалтерии занимаюсь закупочной и планово-экономической деятельностью. 4 года пишу тематические статьи для профильные изданий.

• Часто задаваемые вопросы
• Как отозвать сертификат

Для отзыва сертификата необходимо:

Заявление и образец его заполнения можно загрузить с нашего сайта в разделе «Электронная подпись» – «Документы Удостоверяющего центра» – «Регламент».

Если возможность посетить офис отсутствует, необходимо отправить:

Сертификат будет отозван в течение одного рабочего дня с момента получения заявления.

• Сертификат выдан:
• УЦ ФНС, необходимо обратиться в ФНС;
• Сторонним УЦ, нужно обращаться в УЦ, выдавший сертификат;
• Сертификат отозван, но отображается на гос. услугах как действующий, необходимо обращаться в техподдержку гос. услуг.

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

Отличие пароля сертификата от ПИН-кода токена

Электронная подпись (ЭП) — это программа, призванная заменить ручное визирование при электронном документообороте. Сертификат ЭП выдается конкретному лицу и идентифицирует его личность.

Существуют два варианта работы с ЭП, от которых зависит ответ на вопрос, как узнать ПИН-код от ЭЦП. Это:

• Установка ее на компьютер. В этом случае создается специальная папка, контейнер или директория, в которой находятся сертификат ЭП и ключи. При установке программа требует подтвердить возможность доступа — при оформлении владельцу выдается код, после установки его следует заменить на собственный и запомнить. Подтверждение права доступа потребуется при переустановке на другие устройства, и чтобы не вводить код доступа при каждом ее использовании, пользователю предоставлена возможность воспользоваться функцией запоминания. Тогда программа не будет требовать его каждый раз, но в этом случае больше вероятность его забыть, и при необходимости переустановить программу на другое устройство пользователь встретится со множеством сложностей.
• С помощью специального физического носителя — токена, напоминающего обычную флешку. Токен имеет средство обеспечения безопасности использования — ПИН-код, который вводится при записи ЭЦП на носитель. Если носитель новый, то используется заводской код при установке сертификата на компьютер пользователя и при каждом подписании с его помощью, если пользователь не нажал «Запомнить».

Таким образом, и пароль ЭЦП, и ПИН-код токена — это средства обеспечения безопасности использования ЭП, но один используется для установленного на компьютер программного обеспечения, а другой — при использовании внешнего носителя ЭЦП. Следовательно, инструкции, как узнать пароль ключа ЭЦП и ПИН-код от токена, различны.

Существует несколько видов ЭП. Их выдачей занимаются удостоверяющие центры — специализированные юридические лица. Некоторые интернет-сервисы предоставляют возможность оформить собственные ЭЦП для работы только с ними. Например, такую возможность дает официальный сайт налоговой службы, где в личном кабинете пользователь заказывает выдачу неквалифицированной подписи, которая используется для подачи документов в налоговую через личный кабинет налогоплательщика. Для такой ЭП необходимо подтверждение доступа, которое система запрашивает при каждом использовании. Поскольку она генерируется и используется только внутри кабинета налогоплательщика, инструкция, как восстановить пароль к сертификату ЭП в личном кабинете налогоплательщика, нужна тоже только при работе в кабинете. Она предполагает два шага: отзыв старого сертификата и выпуск нового.

Каковы основания для отзыва

Обычно ЭЦП аннулируют пользователи (руководитель или специалист заказчика), но иногда закрытие инициирует и Федеральное казначейство. В приказе №11н указано, по какой причине удостоверяющий центр отзывает сертификат у организации:

• истечение срока действия;
• поломка или неисправность носителя ЭЦП;
• закрытие или ликвидация территориального органа ФК (ТОФК), а вместе с ним и удостоверяющего центра, который выпустил ключ.

А вот в каких случаях инициатива исходит от заказчика:

• увольнение владельца ключа ЭП;
• снятие с пользователя полномочий администратора с ЭЦП;
• поломка носителя;
• неисправность системы шифрования и криптографической защиты ключа;
• закрытие или ликвидация заказчика.

Неисправную или недействительную ЭП отзывают. Ключ закрывают по заявлению владельца, по требованию ТОФК или по решению суда. Инициатор отправляет заявку о неисправности и несоответствии сведений, а специалист удостоверяющего центра ТОФК отзывает ЭП и вносит информацию в специальный список.

Чем регулируется отзыв

Для пользователей возможна отмена электронной подписи по внутреннему и внешнему документообороту, закупкам, сдаче отчетности в контролирующие ведомства. Но аннулируется не электронный носитель (ключ ЭЦП), а сертификат. Он является основой верификации, запуска и работы подписи.

Следите за изменениями в закупках с помощью КонсультантПлюс!

Настройте индивидуальный профиль и получайте сообщения о новостях и поправках сразу, как они появляются в системе. А пояснения экспертов и сравнение редакций НПА помогут понять запутанные формулировки и разобраться в новых правилах. Попробуйте бесплатно!

Получить бесплатный доступ к материалам КонсультантПлюс на 2 дня