Пароль к сертификату ЭП: общие понятия, правила использования кода, способы восстановления

Пароль к сертификату ЭП: общие понятия, правила использования кода, способы восстановления Электронная цифровая подпись

Электронная подпись для налоговой и не только — что это такое?

Определение электронной подписи дается в п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2021 № 63-ФЗ (далее — закон № 63-ФЗ). Согласно этому определению основная функция электронной подписи — идентификация лица, подписавшего электронный документ. Документы в электронной форме сегодня приобретают все большее распространение.

Отчетность в электронной форме обязаны представлять:

  • все плательщики НДС;
  • организации с численностью более 100 человек — в ФНС;
  • работодатели с численностью работников от 25 (или от 10 для НДФЛ отчетности) человек — документы, содержащие сведения о доходах физлиц и НДФЛ, и отчеты в ПФР и ФСС.

При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Получите бесплатный демо-доступ к К и переходите в Готовое решение, чтобы узнать все нюансы существующих условий.

Электронный отчет без наличия электронной подписи сдать нельзя, так как системы приема отчетов и деклараций не смогут идентифицировать подателя этих электронных документов.

Закон № 63-ФЗ в ст. 5 выделяет такие виды электронных подписей:

Рисунок 1. Виды электронных подписей в соответствии со ст. 5 закона № 63-ФЗ

Простая подпись — это вид идентификации, формируемый с помощью пароля, кода или других средств.

Как сделать простую электронную подпись, можно узнать из статьи«Как сделать простую электронную подпись».

Усиленная электронная подпись (УЭП), как показано на рис. 1, делится на 2 вида:

  • квалифицированную;
  • неквалифицированную.

Общими чертами этих 2 видов УЭП является то, что они формируются с применением криптографии (шифрования) для преобразования информации, вносимой на ключ, более точно идентифицируют лицо, которое подписало документ с помощью такой подписи, контролируют возможные изменения, внесенные в документы уже после их подписания.

Квалифицированная усиленная электронная подпись дополнительно подтверждается квалифицированным сертификатом. В процессе ее создания и проверки используются специальные средства подтверждения подписи в соответствии с требованиями закона № 63-ФЗ в редакции закона «О внесении изменений…» от 30.12.2021 № 445-ФЗ.

Квалифицированную усиленную электронную подпись предоставляют сертификационные центры. Неквалифицированную усиленную электронную подпись можно получить без сертификационных центров, пройдя процедуру идентификации.

ВНИМАНИЕ!  С 2022 года электронную подпись для отправки отчетности для руководителей организаций и ИП можно будет получить только в ФНС. Удостоверяющие центры, прошедшие аккредитацию по правилам, действующим с июля 2021 года, смогут выдавать КЭП только для работников организаций на коммерческой основе.

Подробнее о новшествах, действующих с июля 2021 года, рассказали эксперты КонсультантПлюс. Если у вас нет доступа к системе К , получите пробный демо-доступ бесплатно.

В чем отличие двух видов УЭП, подробнее можно узнать из статьи«Чем отличаются два основных типа электронных подписей?».

Что можно делать, имея электронную подпись:

  • Первое преимущество владельцев электронной подписи — возможность зарегистрироваться на сайтах ФНС, ПФР, ФСС и стать пользователем личного кабинета на этих электронных ресурсах.
  • Второе преимущество — можно оформить электронную подпись для участия в электронных торгах на площадках государственных торгов, а ключ от данной электронной подписи подойдет и для пользователей электронных ресурсов ФНС, ПФР, ФСС и сайта госуслуг.

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:

  1. Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
  2. Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
  3. Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:

  • попробуйте вспомнить;
  • подберите символы;
  • скопируйте сведения.

Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

Читайте также:  Интерфакс – Сервер раскрытия информации

ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):

  1. Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
  2. Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
  3. Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
  4. Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
  5. Задайте команду csptest -passwd -showsaved -container «<наименование необходимого контейнера>». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.

Как сделать электронную подпись для налоговой инспекции

Электронную подпись для налоговой отчетности можно сделать в одном из удостоверяющих центров, имеющих лицензию Минкомсвязи и прошедших аккредитацию в 2021 году. Сертификат можно применять и  в 2022 году до его окончания.

Для оформления ЭЦП предварительно необходимо подготовить пакет документов. Максимальный пакет для юрлица включает:

  • копию учредительного договора;
  • копию устава;
  • копию приказа о назначении директора;
  • паспортные данные, СНИЛС и ИНН директора;
  • копию свидетельства о регистрации юридического лица;
  • копию свидетельства о постановке на налоговый учет;
  • выписку из ЕГРЮЛ, полученную не позднее чем за полгода до обращения в удостоверяющий центр (иногда «срок свежести» выписки из ЕГРЮЛ может быть иным — уточните этот момент в том сертификационном центре, куда обратитесь за получением ключей и сертификата электронной подписи).

Конкретный удостоверяющий центр для формирования ключа подписи может затребовать не все документы. Состав пакета лучше заранее уточнить.

См. также “В каком удостоверяющем центре можно получить ЭЦП?”

ВНИМАНИЕ! Квалифицированные сертификаты от других центров, не прошедших аккредитацию в 2021 году, действительны до конца года (если аккредитация или срок действия сертификата не кончились раньше). С 1 июля 2021 года такие удостоверяющие центры не могут выдавать сертификаты ключа проверки.

ИП может не только обратиться в удостоверяющий центр. У физических лиц есть возможность получения электронной подписи в территориальном отделении налоговой инспекции или через получение учетной записи ЕСИА в одном из почтовых отделений или в МФЦ.

Порядок обращения мало чем отличается от работы с удостоверяющим центром. Также необходимо подготовить копии учредительных документов и документов, удостоверяющих личность владельца подписи, и обратиться за получением электронной подписи. Удостоверяющий центр есть и в структуре ФНС России.

Как узнать пин код электронной подписи: jakarta, криптопро, сбис, контур

Токен — это электронный ключ, который используют для получения доступа к важным файлам: ключам шифрования, сертификатам, лицензиям.

Идентификация токена ЭЦП двухфакторная. Это значит, что пользователю нужен не только сам токен, но и пин код — специально заданный пароль.

Обычно защита с применением пин кода применяется в USB-токенах. В статье мы расскажем о стандартных пин кодах, которые применяют для присоединения Рутокена и eToken-а к компьютеру.

Пин коды

Если во время использования токена понадобится ввести пин, применяйте вот такие стандартные заводские коды:

Пин код важно держать в секрете всем, кто хранит на токене свою ЭЦП, держит на нем файлы с данными по бизнес-проектам и личную конфиденциальную информацию.

Если утерять пин администратора, придется форматировать носитель, поэтому его крепко запоминают или записывают в месте, к которму нет доступа у кого-либо кроме владельца токена.

Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп – trust me i`m an engineer

Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка “запомнить пароль” и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.

Утилита находится в папке с установленным КриптоПро (по умолчанию C:Program FilesCrypto ProCSP).

Переходим в директорию с программой

cd “C:Program FilesCrypto ProCSP”

Смотрим имена доступных контейнеров закрытого ключа ЭЦП:

csptest -keyset -enum_cont -fqcn -verifycontext

команда выводит список доступных контейнеров вида: \.<имя считывателя><имя контейнера>

После этого выводим сохраненный пароль для нужного контейнера:

csptest -passwd -showsaved -container “<имя контейнера>”

PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.

PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).

Читайте также:  Рутокен ЭЦП 2.0 3000, COVID-19, УЦ Росреестра и операции с Росреестом онлайн ver. 2.0 / Хабр

PPPS: Весь процесс можно автоматизировать обычным батником,который  массово достает пароли из всех доступных ключей. Большое спасибо . Скачать bat-файл можно отсюда. Текст батника:


@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy “C:Program FilesCrypto ProCSPcsptest.exe” >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=””
for /f “usebackq tokens=3,4* delims=” %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container “!NameK!” >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f “usebackq delims=” %%a in (“temp.txt”) do @(set “$a=%%a”
if “!$a:~,14!”==”AcquireContext” echo:!$a! >> %computername%.txt
if “!$a:~,8!”==”An error” echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if “!$a:~,5!”==”Saved” set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on


Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2021 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2021 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2021 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Читайте также:  Как получить ключ электронной подписи для налоговой? -

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Электронная подпись для налог.ру

Этап 1. подготовка к получению эцп

Электронную подпись, которую выдаёт налоговая, нельзя назвать на 100% бесплатной. Дело в том, что хоть за сам выпуск ничего платить не придётся, но подпись нужно записать на USB-ключ, а он, как раз, стоит денег. Готовьтесь отдать за него в районе 1 500 рублей.

Причём абы какой ключ не подойдёт. Это должен быть токен, к которому приложен сертификат подлинности ФСТЭК.

Перед покупкой обязательно изучите описание «флешки» и отзывы. Многие магазины сейчас прямо в описании пишут подходит конкретный токен для ФНС или нет.

Но есть и другой взгляд на ситуацию с сертификатами. Например, в Архангельской области ходит слух, что налоговики могут записать ключ на токен без сертификата. В том числе и здесь, на Клерке обсуждалась возможность получения подписи без сертификата на токен. В нашем телеграм-чате тоже писали, что некоторые инспекции могу закрыть глаза на отсутствие сертификата.

В общем, чтобы точно быть уверенным в успехе, лучше, конечно, купить токен с сертификатом. Возможно, непонятки с этими сертификатами вызваны тем, что налоговая занимается выдачей ключей всего несколько месяцев. В таком случае до конца года все, кто «косячил» получат по шапке и с 1 января правила станут общими для всех. Поживём — увидим.

Помимо токена для записи ЭЦП, вам нужен паспорт и СНИЛС. Убедитесь, что они у вас есть и можете идти дальше.

Этап 2. подача заявления на выпуск подписи

Подача заявления осуществляется через личный кабинет на сайте ФНС. Не важно как кто вы планируете получить подпись — как ИП или как директор ООО, заявление подаётся через ваш личный кабинет физического лица. Если вы не помните пароль от своего личного кабинета или вообще не уверены, что когда-то его регистрировали — воспользуйтесь входом через госуслуги. А если вы и на госуслугах не регистрировались, то самое время это сделать.

В личном кабинете нажмите кнопку «Жизненные ситуации» и найдите в самом низу кнопку «Получить квалифицированную электронную подпись».

Далее вам нужно выбрать в качестве кого вы получаете подпись: как индивидуальный предприниматель или представитель организации.

Здесь же будет кнопка «Данные налогоплательщика». Нажмите на нее и внимательно проверьте все сведения о себе. Если у налоговой будет некорректная информация о каком-то вашем документе, то вам откажут в выдаче подписи. Мы с этим столкнулись.

Придя в налоговую, наш ИП обнаружил, что в системе ФНС указан его старый номер СНИЛС, который неактуален уже 13 лет. Причем в Госуслугах и ПФР информация верная. Инспектор отказался выдавать подпись. Обновление данных заняло примерно две недели, заявку на изменение можно отправить из того же личного кабинета. Но не исключено, что если прийти в налоговую лично, всё пройдёт быстрее.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector