PIN-коды ЭЦП Рутокенов

PIN-коды ЭЦП Рутокенов Электронная цифровая подпись

Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.

Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.

Содержание
  1. Что такое пароль к сертификату ЭП
  2. Правила использования персонального пароля
  3. Как узнать ранее введенный пароль?
  4. Что делать если забыл пароль
  5. Как узнать пин код криптопро csp
  6. Стандартные пароли и пинкоды
  7. Смена пароля по пин-коду администратора
  8. Стандартный пароль ЭЦП – где его взять?
  9. Кто устанавливает пароль (пин-код) на электронную подпись?
  10. Что такое сертификат электронной подписи?
  11. Проблемы с паролем к электронно-цифровой подписи
  12. Попробуйте разные варианты имеющихся паролей
  13. Используйте функционал Личного кабинета налогоплательщика
  14. Заключение
  15. Что такое пароль к сертификату электронной подписи?
  16. Когда может понадобиться электронная подпись?
  17. Как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика?
  18. Нюансы
  19. Зачем может понадобиться пароль от электронной подписи в налоговой?
  20. Что делать, если забыл пароль от электронной подписи в налоговой?
  21. Простые способы хранить пароль ЭЦП
  22. Пароль от контейнера ЭП и пин-код от токена
  23. Что делать, если забыл/потерял пароль электронной подписи?
  24. Где взять пароль от ЭЦП налогоплательщика?
  25. Стандартная ситуация
  26. Подробнее о пароле
  27. Если пароль забыт и потерян
  28. Восстанавливаем пароль подписи
  29. Что делать с забытым пин-кодом токена
  30. Используем заводские настройки
  31. Метод подбора
  32. Шаг 1
  33. Шаг 2
  34. Шаг 3
  35. КриптоПро в помощь!

Что такое пароль к сертификату ЭП

ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.

Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.

Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.

Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.

Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.

Правила использования персонального пароля

Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.

Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.

Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.

Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.

При создании нового пароля нужно учитывать следующее:

  • Его длина должна быть не меньше 6 символов;
  • Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
  • Не должны использоваться стандартные и легко вычисляемые комбинации символов;
  • При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
  • Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
  • Желательно менять его каждые 6 месяцев.

Как узнать ранее введенный пароль?

Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».

PIN-коды ЭЦП Рутокенов

Для этого необходимо сделать по шагам следующие действия:

  • На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
  • В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
  • Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP». При вводе команды нужно соблюдать регистр и вводить все указанные символы.
  • Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext. На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
  • Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.

Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.

Что делать если забыл пароль

Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:

  • Если забыл пароль от контейнера ключа:
    Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
  • Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
  • Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
  • Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
  • Если забыт пароль от защищенного носителя, то действий как восстановить пароль ЭЦП несколько:
    Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).
  • Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
  • Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
  • Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).

Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.

Как узнать пин код криптопро csp

В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.

Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».

Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».

Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.

На саму панель управления криптопро пароль по умолчанию не устанавливается.

Стандартные пароли и пинкоды

Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.

Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».

В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.

Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.

Смена пароля по пин-коду администратора

На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».

Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.

Для разблокировки необходимо выполнить следующие шаги:

  • Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
  • Там выбрать пункт «Администратор» и указать пароль 87654321
  • Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».

После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.

Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.

Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.

Читайте также:  Рутокен ЭЦП PKI 64КБ, серт. ФСТЭК

Стандартный пароль ЭЦП – где его взять?

При работе с Электронной подписью, будь то подписание заявки, копирование подписи или другое действие связанное с использование сертификата Электронной подписи, у пользователя запрашивается пин-код (пароль) от подписи. Владельцу Электронной подписи требуется ввести стандартный пароль ЭЦП. Окно с запросом ввести пин-код отображается в течении 10 минут, после чего, если не был введён пин-код окно закрывается.

PIN-коды ЭЦП Рутокенов

Если при генерации сертификата Электронной подписи сотрудником Удостоверяющего Центра не был установлен произвольный пин-код, то тогда вам нужно использовать стандартный заводской пин-код, который был установлен по-умолчания изготовителем носителя подписи.

На каждый носитель для электронной подписи, будь то Etoken (Jacarta) или RuToken устанавливается пароль по умолчанию. Также пароль могут называть “пин-кодом”. Когда пользователь совершает какое либо действие с электронной подписью (авторизация на площадке по ЭП или подписание заявки) – происходит обращение к ЭЦП и у пользователя запрашивает пин-код (пароль).

Кто устанавливает пароль (пин-код) на электронную подпись?

Первоначально пин-код на токен (электронный носитель) устанавливается заводом изготовителем. Такой пин-код является “пин-кодом по умолчанию”. Второй вариант, это когда Удостоверяющий центр при записи электроной подписи указывает свой пароль на носитель и при получении ЭЦП клиентом сообщает также и его пароль на токен.

Самые популярные модели токенов и их пароли, это:

PIN-коды ЭЦП Рутокенов

RuToken – 12345678

eToken Jacarta – 1234567890

Приводим таблицу всех стандартных паролей (пин-кодов) на носители электронных подписей:

Как определить какой токен (носитель подписи) у вас читайте тут: Какие Токены используются в настоящее время? В чём разница?

Как известно, залогом работы электронной цифровой подписи (ЭП) является наличие сертификата электронной подписи. Такой сертификат обычно выдаётся специальным удостоверяющим центром, и действует ограниченное время (обычно это один год), после чего его будет необходимо продлить. В процессе работы с электронной подписью не редки ситуации, когда пользователь попросту забывает пароль к сертификату электронной подписи. Что делать при запросе на ввод пароля к сертификату ЭП, и где взять правильный вариант – расскажем в нашем материале.

Что такое сертификат электронной подписи?

Обычно под сертификатом электронной подписи понимается бумажный или электронный документ. Предназначенный для проверки подлинности электронной подписи, и подтверждающий принадлежность ключа ЭП владельцу сертификата.

Сертификат ЭП выпускается специализированным удостоверяющим центром, занимающимся выдачей таких сертификатов и их обслуживанием. Такой сертификат содержит данные о владельце закрытого ключа электронной подписи и информацию об удостоверяющем центре, выпустившим такую подпись. Удостоверяющий центр ответственен за достоверность представленных в сертификате данных.

В сертификате ключа проверки ЭП обычно присутствует сам ключ проверки ЭП, название средства электронной подписи и имя удостоверяющего центра, выпустившего сертификат. Также здесь имеются:

  • Данные о дате начала и конца действия сертификата.
  • Сведения о владельце ЭП.
  • Данные об ограничениях в сфере применения ЭЦП и другая справочная информация.

Для получения сертификата ключа проверки ЭП необходимо обратится в удостоверяющий центр, заполнить онлайн-заявку и оплатить выставленный вам счёт. Позже на указанный вами в заявке е-мейл придёт уведомление о готовности сертификата. Останется подготовить документы для идентификации, и посетить с ними ближайший офис для получения сертификата ЭП.

Проблемы с паролем к электронно-цифровой подписи

Довольно часто случаются ситуации, когда владелец электронно-цифровой подписи не может вспомнить пароль к ней. Такой пароль защищает систему от мошенников, но может стать преградой для нерадивого хозяина электронной подписи, забывшего пароль.

Особенно часто это происходит, когда владелец ЭП переносит систему на новый компьютер. Прежняя подпись могла использоваться на старом ПК в автоматическом режиме, при этом хозяин уже давно забыл правильный код доступа. Попытки вспомнить пароль часто не дают какого-либо результата.

Где же взять пароль при получении запроса о вводе пароля к сертификату? Расскажем ниже.

Попробуйте разные варианты имеющихся паролей

Пароль от сертификата электронной подписи можно вводить в систему неограниченное количество раз. Имея неограниченное количество попыток, можно попытаться вспомнить пароль к ЭЦП, который вы вводили ранее. Поскольку каждый человек обычно использует небольшое число вариантов, вы можете перепробовать их все.

Обратите внимание на используемый при вводе пароля язык. Часто для пароля используется латиница, а человек пытается ввести пароль кириллицей, и получает отказ от системы. Перепробуйте все имеющиеся и возможные варианты, и если доступ к системе всё так же закрыт, переходите к следующему способу.

Используйте функционал Личного кабинета налогоплательщика

Функционал ЛК налогоплательщика позволяет отозвать сертификат электронной подписи, к которому вы забыли пароль, и сформировать вместо него новый сертификат с новым паролем. Такая процедура стандартизирована, предусмотрена возможностями ЛК, и может использоваться в случае невозможности вспомнить прежний пароль к сертификату ЭП.

  • Перейдите в Личный кабинет налогоплательщика, авторизовавшись на веб-ресурсе lkfl2.nalog.ru;
  • Выберите вкладку «Получить ЭП»;На самом верху Личного кабинета выберите нужный нам раздел “Получить ЭП”
  • Промотайте в самый низ открывшуюся страницу, и нажмите там на надпись «Отозвать сертификат»;
  • Подтвердите отзыв сертификата, нажав на «Ок» в появившемся уведомлении;
  • Появится уведомление об успешном отозвании сертификата и возможности сформировать новый сертификата. Закройте данное окно, кликнув на крестик справа;
  • Появится окно с имеющимися реквизитами ваших данных (ИНН, ФИО, адрес проживания, СНИЛС, е-мейл). Внизу под надписью «Доступ к сертификату по подписи» дважды введите пароль для доступа к новому сертификату;
  • Запустится процесс генерации электронной подписи. Новый сертификат ЭП будет выдан в течении от 30 минут до суток;
  • После его создания вы получите уведомление об успешном получении и установке сертификата.

Если же вы сомневаетесь в стандартизированности данного действия, вы можете кликнуть на надпись «Просмотреть сертификат».

На открывшейся странице вы увидите надпись о необходимости отозвать текущий сертификат в ситуации, когда вы забыли пароль к прежнему сертификату.

Если же вы вновь утратите доступ к сертификату или он будет скомпрометирован, пройдите данную процедуру вновь.

  • Проверить актуальность имеющейся у вас электронно-цифровой подписи можно на веб-сайте https://www.gosuslugi.ru/pgu/eds.
  • В поле выбора сертификата для проверки необходимо выбрать нужный сертификат.
  • Подлинность которого нужно проверить, чуть ниже ввести код находящейся на изображении, и нажать чуть ниже на «Проверить».
  • На экране отобразится информация о ходе результатов проверки сертификата и электронных документов цифровой подписи.

Загрузите сертификат и нажмите внизу на “Проверить”

Заключение

В нашем материале мы разобрали, что делать при появлении надписи «Введите пароль к сертификату» в ситуации, когда вы забыли пароль, и где можно взять данный пароль. Если после нескольких попыток вы понимаете, что не можете вспомнить пароль, тогда отзовите старый сертификат, пароль к которому утерян. Вместо отозванного сертификата сформируйте запрос на новый сертификат, и придумайте к нему новый пароль. Созданный пароль запишите где-либо на бумажке, которую сохраните в надёжном месте. Не исключено, что через некоторое время он может понадобиться вам вновь.

При подписании документов электронной подписью в Личном кабинете налогоплательщика требуется ввести пароль к сертификату ЭП. Что делать, если он забыт, можно ли его узнать или восстановить?

Что такое пароль к сертификату электронной подписи?

Электронная подпись, которая создается в Личном кабинете налогоплательщика на сайте ФНС, может храниться в защищенной системе ведомства или на компьютере пользователя. Первый вариант является предпочтительным, тогда у гражданина имеется возможность воспользоваться ей с любого устройства.

Подлинность электронной подписи подтверждается сертификатом, выданным удостоверяющим центром. Для подписания документов на сайте ФНС физическим лицам достаточно иметь неквалифицированную ЭП и сертификат будет иметь электронный вид, хранимый в системе.

При создании ЭП требуется задать пароль к сертификату. Это набор символов, позволяющий получить доступ к подписи. Комбинация должна максимально защищенной и пользователю необходимо сохранить.

Когда может понадобиться электронная подпись?

Все документы, направляемые в налоговый орган посредством Личного кабинета налогоплательщика, должны быть подписаны электронной подписью. При ее выработке система требует создать пароль к сертификату ЭП, который нужно будет вводить каждый раз при подписании отправлений.

Электронная подпись приравнивается к собственноручной и может быть использована для направления в ФНС:

  • декларации о полученных за год доходах, расходах, по которым можно получить имущественный вычет;
  • документов к декларации;
  • заявлений о зачете и возврате излишне внесенного в бюджет НДФЛ;
  • заявления о предоставлении льготы по налогам на имущество и транспорт;
  • уведомления о тех объектах, по которым будет применена льгота и т.д.

Для заверения их электронной подписью потребуется ввести пароль к ее сертификату. Это подтвердит, что документы подаются именно налогоплательщиком и он их подписывает лично.

Сертификат ЭП имеет срок действия – один календарный год. После чего гражданину потребуется снова его получить через Личный кабинет.

Как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика?

Многие не часто пользуются электронными услугами от налогового органа. Потому и нередки ситуации, когда электронная подпись существует, но пароль к ее сертификату забыт. Можно попробовать перебрать несколько вариантов часто используемых вами паролей. Но, если вспомнить так и не удалось, придется пройти процедуру отзыва старого сертификата ЭП и выработки нового. Пошагово она выглядит следующим образом:

  • Перейдите в раздел «Жизненные ситуации», затем в «Прочие ситуации».
  • Нажмите по записи «Нужна электронная подпись».
  • Внизу открывшейся страницы выберите пункт «Отозвать сертификат». Отзыв происходит моментально и не требует подтверждение действий паролем.
  • Затем нажмите на кнопку получения ЭП, выберите вариант хранения, укажите пароль для нового сертификата, повторите его и отправьте запрос.
  • Получение сертификата занимает больше времени, чем его отзыв. Вы можете продолжать работать в личном кабинете или зайти в него позже. Система сообщит о его готовности.
Читайте также:  Пошаговая регистрация в лес ЕГАИС – как зарегистрировать договор, ИП и юр. лицо

В личном кабинете налогоплательщика нет сервиса, предлагающего узнать пароль к сертификату ЭП или его поменять.

Нюансы

Пароль к сертификату ЭП является защитой подписи от мошенников. Поэтому при его вводе необходимо учитывать следующее:

  • надежным является пароль, состоящий из 8 и более символов, где присутствуют заглавные и строчные латинские буквы, цифры и иные знаки;
  • комбинация должна быть сложной, надежной, но запоминающейся для пользователя;
  • вариантом решения проблемы является отзыв текущего сертификата и выработка нового с вводом нового пароля.

На любые вопросы, связанные с использованием Личного кабинета и ЭП, ответят специалисты контакт-центра ФНС по телефону 8(800)222-22-22.

При отправке документов через личный кабинет налогоплательщика требуется их заверение электронной подписью. Каждый раз совершая такую операцию, необходимо вводить пароль к сертификату ЭП. Что делать, если забыл пароль от электронной подписи в налоговой?

Зачем может понадобиться пароль от электронной подписи в налоговой?

Гражданин, зарегистрированный на сайте налогового органа, может лично запросить формирование электронной подписи. При этом у него есть выбор, где будут храниться ключевые файла: на компьютере пользователя или в защищенной системе ФНС. Считается, что второй вариант наиболее надежен.

Электронная подпись считается аналогом рукописной при заверении электронных документов. В случае с направлением их через кабинет налогоплательщика физическому лицу достаточно иметь неквалифицированную подпись, подтвержденную сертификатом удостоверяющего центра. Удостоверяющим центром выступает ФНС.

При формировании электронной подписи сертификат ее владельца защищается паролем. Его вводит сам гражданин и должен запомнить. Впоследствии его потребуется вводить каждый раз, когда отправляются документы через личный кабинет. Это подтверждает подпись владельца и заверяет достоверность информации.

Что делать, если забыл пароль от электронной подписи в налоговой?

Рядовой гражданин, как показывает практика, пользуется отправкой документов через сайт налоговой раз в год, чтобы подать декларацию. Зачастую пароль от сертификата ЭП забывается. В этом случае придется отозвать имеющийся сертификат и сформировать новый. Для этого следует проделать шаги:

  • Войдите в кабинет налогоплательщика (https://lkflnalog.ru) через учетную запись Госуслуг (ЕСИА).
  • В разделе «Жизненные ситуации» перейдите в «Прочие ситуации» и найдите пункт «Нужна электронная подпись».
  • При наличии действующего сертификата внизу экрана отразится информация о нем. Его потребуется отозвать, нажав на соответствующую строку.
  • Процесс закрытия сертификата ЭП занимает несколько секунд. После чего нужно сформировать уже новый.
  • После того, как сертификат сформируется, можно отправлять электронные документы, заверенные ЭП.

Помимо интернет-версии портала электронную подпись можно получить и через ее мобильный вариант. Для замены в связи с проблемами с паролем нужно проделать следующее:

  • Установить приложение на мобильное устройство и зайти в него по учетной записи ЕСИА.
  • В «Меню» на вкладке «Информация» нажать на «Электронная подпись».
  • Далее отзовите имеющийся сертификат по кнопке «Отозвать» внизу экрана.

Эксперт по госзакупкам, соавтор онлайн-академии “Азбука тендеров”

Простые способы хранить пароль ЭЦП

Электронная подпись прочно вошла во многие деловые сферы нашей жизни. Ею пользуются предприниматели, руководители и сотрудники организаций, физлица для более быстрого взаимодействия с госорганами и на их сайтах – ФНС, «Госуслуги», банки, электронные площадки для участия в торгах и т.д.

Вход по ЭЦП осуществляется с помощью пароля (пин-кода), у каждого владельца это своя уникальная комбинация символов – латинских букв, знаков, цифр. Чем сложнее пин-код, тем больше шансов, что его не взломают злоумышленники.

Комбинацию символов можно запомнить, но не всегда получается держать в голове сложные символы в течение долгого времени. Для легкого запоминания многие используют дату рождения вместе с фамилией и именем – своим или близких родственников. Но лучше так не делать, потому что проще становится и мошенникам.

Другие владельцы записывают пин-код в блокнот или хранят в отдельном файле на компьютере. Но блокнот может потеряться, например, при переезде. А данные с компьютера можно случайно удалить или потерять при переустановке ПО.

Ниже мы будем разбирать, как восстановить пароль ЭЦП, если забыл его или потерял. При первом входе в личный кабинет по электронной подписи можно установить галочку «Запомнить» и не вводить секретный код при каждом входе. Но представим, что вы поменяли кабинет и теперь нужно работать на новом компьютере – пароль автоматически не подтянется, потребуется его восстановить.

Пароль от контейнера ЭП и пин-код от токена

Электронная подпись защищает информацию в оцифрованном виде о своем владельце. Для этого применяются разные степени защиты: пароль или PIN-код.

Пароль от контейнера ЭП – обеспечивает безопасность сертификата, закрытых и открытых ключей.

После выпуска сертификата электронной подписи владелец должен придумать и записать код в поле, которое предложит программа КриптоПро CSP, а затем сохранить его в реестр компьютера.

PIN-коды ЭЦП Рутокенов

Далее секретный код потребуется вводить каждый раз при использовании ЭП. Чтобы этого не делать, можно выбрать действие «Запомнить пароль».

Пин-код от токена ЭП – обеспечивает безопасность самой флешки, на которую записаны сертификат и ключи. Даже если вы потеряете носитель, то никто не сможет воспользоваться вашей подписью.

Владелец ЭП должен впервые указать PIN-код, когда ему выпускают подпись и записывают ее на носитель. Если для записи используется Рутокен, то изначально выдается стандартный пароль ЭЦП – 12345678. Этот общепринятый код лучше сразу поменять, чтобы не давать шансы взломщикам.

Чтобы не вводить пин-код каждый раз, установите галочку напротив фразы «Запомнить».

Что делать, если забыл/потерял пароль электронной подписи?

Если вы забыли или потеряли пароль ЭЦП, то о восстановлении не может быть и речи. Можете обратиться в службу поддержки УЦ, но и она вам не поможет, потому что удостоверяющие центры не хранят секретные коды владельцев подписей. Попытайтесь подобрать или вспомнить важную комбинацию символов.

«Потерялся пароль подписи»

Если не получается «угадать» код, то есть еще один вариант, который может помочь. Попробуйте перенести папку с данными ЭП на другой компьютер или флешку. Если ранее вы хранили пароль на ПК и нажимали «Запомнить», то при копировании файлов на другое устройство система может не запросить пароль. А работать с подписью вы сможете.

Если никакой из названных вариантов не помог, как узнать пароль от ЭЦП, то придется заказывать новую подпись в Удостоверяющем центре. Перед этим потребуется отозвать прошлую ЭП.

«Потерялся пин-код токена»

Восстановить PIN-код токена, который забыли или потеряли, тоже не получится. Если бы все было так просто, то токен не являлся бы носителем с высоким уровнем защиты от злоумышленников.

Однако есть пара вариантов, с помощью которых можно попробовать восстановить код.

Способ №1. Стандартный пароль

Изначально новоиспеченному владельцу выдают токен с заводской комбинацией символов. Попробуйте ввести их, чтобы получить доступ к подписи. Для разных носителей применяют определенные стандартные пароли. Собрали их для вас в таблице – пароли для пользователя и администратора:

PIN-коды ЭЦП Рутокенов

Если общепринятый пароль из таблицы не открыл доступ к токену, значит, пароль менялся при записи сертификата. Пробуйте восстановить пин-код методом подбора, но помните о лимите до блокировки.

Способ № 2. Подбор пин-кода и администраторского доступа

На подбор пароля от токена есть ограничения – 10 попыток, после чего произойдет блокировка. Но лимит можно увеличить, если вы зайдете от имени администратора.

  • Откройте панель управления токеном и выберите раздел «Администрирование».
  • Укажите PIN-код администратора. Заводские администраторские пароли для различных носителей приведены в таблице выше. Если пароль от производителя не подошел, значит, его поменяли.
  • Если ваши попытки все-таки заблокировали, то снять блокировку PIN-кода токена можно через раздел «Администрирование», нажав соответствующую кнопку:

PIN-коды ЭЦП Рутокенов

PIN-коды ЭЦП Рутокенов

Если вы знаете PIN-код администратора, то обнулить попытки ввода можно через программу КриптоПро CSP:

  • Откройте КриптоПро CSP и в разделе «Оборудование» выберите «Настроить типы носителей».
  • Укажите ваш токен. Откройте его свойства и перейдите во вкладку «Информация».
  • Нажмите «Разблокировать PIN-код» как показано на скриншоте:

PIN-коды ЭЦП Рутокенов

PIN-коды ЭЦП Рутокенов

После разблокировки количество попыток ввода откатится назад. Но работать с подписью не получится, пока вы не узнаете пароль от ЭЦП.

Если не удалось возобновить или сменить пароль ЭЦП, то остается только обращаться в Удостоверяющий центр, чтобы отозвать предыдущий сертификат и выпустить новый. Носитель (токен) можно не менять: отформатируйте его и передайте специалисту для записи нового ключа.

После того как получите новую ЭП, рекомендуем поменять стандартный код на более сложную комбинацию. И заранее продумайте, как его хранить, чтобы снова его не потерять. Для уверенности используйте сразу несколько вариантов, которые мы описали в статье.

Где взять пароль от ЭЦП налогоплательщика?

Электронные подписи широко применяются для взаимодействия с налоговой и сдачи отчетностей. Налогоплательщик ФНС также может столкнуться с проблемой, когда потерял или забыл пароль ЭЦП. Налоговая, где посмотреть секретный код — разбираемся ниже.

Читайте также:  Отправка зашифрованного сообщения или сообщения с цифровой подписью

Электронную подпись для сайта ФНС пользователи используют для оформления разных жизненных ситуаций. При первом таком оформлении пользователю предложат выпустить электронную подпись. А также указать место для хранения сертификата и пароль. Сразу запишите пароль и положите его в укромное место, которое известно только вам. Не полагайтесь на память, она может подвести.

Налоговая не помогает пользователям восстанавливать пароли от ЭП, т.к. не хранит эту информацию на своих серверах.

Если вы все же забудете или потеряете секретный код, то придется его вспоминать или подбирать наугад. Количество раз для ввода не установлено, пароль от подписи ФНС может подбирать сколько угодно, а не только 10 раз.

Если ранее при использовании подписи на сайте налоговой вы нажимали кнопку «Запомнить», то, возможно, код сохранится в настройках браузера на вкладке «Пароли». Для этого нажмите на три горизонтальные линии в правом верхнем углу браузера и перейдите в нужный раздел:

PIN-коды ЭЦП Рутокенов

PIN-коды ЭЦП Рутокенов

PIN-коды ЭЦП Рутокенов

Из нашей статьи вы узнаете:

Поскольку ЭЦП является ключевым моментом при подписании документов в рамках ЭДО и имеет большое правовое и финансовое значение, для нее необходима надежная защита. При внедрении ЭЦП в делопроизводство было решено применять защиту паролем и пин-кодом, аналогичным тому, которые используются для защиты банковских кредитных и дебетовых карт. Проверенный годами способ помогает с желаемой степенью надежности обеспечить защиту ЭЦП от посягательств мошенников. Но есть и обратная сторона медали. Пользователь может забыть свой пин-код. И если он не найдет у себя соответствующую запись, то не сможет воспользоваться ЭЦП в нужный момент. Как можно восстановить забытый пароль?

Стандартная ситуация

На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере. Мало кто может запомнить код, который использовал один раз полгода назад. Далеко не все надежно хранят записанные пароли. Поэтому потеря пин-кода является стандартной проблемой, и путь ее решения также для всех одинаковый.

Подробнее о пароле

Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).

Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита). Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.

Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.

Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.

Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).

PIN-коды ЭЦП Рутокенов

Если пароль забыт и потерян

Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП. При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.

Восстанавливаем пароль подписи

Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.). Можно также поднять СМС переписку с УЦ, который изначально присылает код активации, который также мог быть использован в качестве пароля.

Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.

Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время. Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.

Что делать с забытым пин-кодом токена

Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.

Используем заводские настройки

Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:

Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.

Метод подбора

В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:

Шаг 1

Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.

PIN-коды ЭЦП Рутокенов

PIN-коды ЭЦП Рутокенов

Шаг 2

В открывшейся ячейке вводим код администратора. В зависимости от производителя устройства эти коды будут следующими:

PIN-коды ЭЦП Рутокенов

PIN-коды ЭЦП Рутокенов

Возможно, что пользователь заменил эти стандартные коды на другие. В этом случае их можно ввести, использовав при этом не более десяти попыток. При десятикратном неверном вводе доступ к токену будет заблокирован.

Шаг 3

Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.

КриптоПро в помощь!

Если пользователю известен код администратора, то «обнулить» количество ввода пробных попыток пин-кода токена можно другим способом, использовав КриптоПроCSP, после входа в который в опции «Оборудование» выбираем команду «Настройка типов носителей». Из предложенных вариантов выбираем тип своего токена и открываем его свойства. После этого входим в раздел информации, где успешно снимаем блокировку пин-кода. Далее продолжаем подбор пин-кода токена.

В обоих случаях мы получаем лишь возможность продолжить подбор пин-кода. И если подобрать его не удается, то, как и в случае с навечно забытым паролем, придется обращаться в УЦ за новым сертификатом ЭЦП. Старый сертификат также потребуется отозвать, но при том можно повторно использовать токен, предварительно отформатировав его.

Если ЭЦП записывается на новое устройство, то не стоит забывать о том, что по умолчанию на нем будут стоять заводские настройки. Несмотря на возможность повторной потери пин-кода, заводской код все же лучше сменить на собственный, более надежный. При этом настоятельно рекомендуется сохранить пин-код, чтобы вновь не сталкиваться проблемой его восстановления.

Оцените статью
ЭЦП Эксперт
Добавить комментарий