Потеряли флешку с ЭЦП – что делать?!

Потеряли флешку с ЭЦП - что делать?! Электронная цифровая подпись
На чтение 24 мин. Просмотров 192 Опубликовано
Содержание
  1. Что будет, если вовремя не отозвать электронную подпись
  2. Проверьте данные сертификата
  3. Проверьте актуальность документов
  4. Выберите сервисный центр
  5. Заявка отправлена
  6. Jacarta se/lt
  7. Как зарегистрировать новую эцп в еис
  8. Как подписать документ электронной подписью
  9. Как самостоятельно продлить электронно-цифровую подпись
  10. Как создать электронную подпись в личном кабинете налогоплательщика
  11. Как устроена эп
  12. Механизм отправки документов подписанных усиленной электронной подписью
  13. Недалекое будущее
  14. Получение усиленной квалифицированной электронной подписи обычным физическим лицом
  15. Правила использования персонального пароля
  16. Решение №2. подбор пин-кода и права администратора
  17. Рутокен s lite/эцп 2.0

Что будет, если вовремя не отозвать электронную подпись

Существует два варианта развития событий. Первый — относительно безобидный, когда злоумышленник похитил ключ
электронной подписи, чтобы вы не смогли принять участие в торгах или подписать важный договор. Такое встречается
при нечестной конкурентной борьбе.

Второй — когда подпись похищена специально для махинаций с документами. К чему это может привести?

  • К потере денег на банковском счете. Деньги выведут со счета, а факт кражи юридически доказать
    не получится — все платежки подписаны вашей ЭП.
  • К потере имущества. Используя электронную подпись, злоумышленник может составить любой
    фиктивный договор. Например, по продаже имущества компании.
  • К срыву сделок. Банковская защита может отреагировать на подозрительные переводы с вашего
    счета, заблокировав его. Тогда мошенник не сумеет вывести деньги, но и вы не сможете работать со счетом,
    пока инцидент будет расследоваться. С него нельзя будет оплатить товар или услугу, не удастся и получить
    платеж. Сделки подвиснут или вовсе сорвутся.
  • К испорченной репутации. Украденным ключом можно подписать «липовую» заявку на тендер с
    заведомо невыгодными условиями. Отказавшись от сделки, вы испортите свою репутацию и попадете в реестр
    недобросовестных поставщиков. А выполнив ее, понесете убытки.
  • К рейдерскому захвату компании. Используя украденную электронную подпись ключевого сотрудника,
    злоумышленник может изменить устав, назначить нового руководителя, добавить учредителя или другим образом
    ослабить компанию, чтобы получить возможность управлять ею.

Проверьте данные сертификата

Эти данные попадут сертификат.

Важно! Проверяйте данные внимательно, потому что если в данных будут ошибки, потребуется перевыпуск сертификата за отдельную плату (если у вас не подключена услуга “Сопровождение сертификата”).— Если название или адрес организации указаны неверно, нажмите ссылку «Обновить по данным ФНС» — мы автоматически актуализируем информацию в соответствии с данными в ЕГРЮЛ.

— Если ИНН, ОГРН или параметры сертификата указаны неверно — позвоните в ваш сервисный центр.— Если данные владельца указаны неверно, нажмите “Редактировать” и исправьте ошибки. Особое внимание обратите на реквизиты паспорта. Если срок действия паспорта закончился или получен новый паспорт, укажите реквизиты нового документа.

Также проверьте номер телефона, к которому будет привязан сертификат — на него придёт СМС с кодом подтверждения при выпуске сертификата, а также по этому телефону можно подтверждать доступ к заявке (другой способ — по сертификату с такими же ФИО, ИНН и СНИЛС).

Потеряли флешку с ЭЦП - что делать?!Если сменился владелец сертификата, измените все данные. ФИО и дату рождения указывайте точно так же, как в паспорте: с буквами Ё, дефисами, пробелами и пр. Если у вас нет паспорта РФ, подойдёт временное удостоверение личности. ​Если вы иностранный гражданин, вместо паспорта РФ можете представить иностранный паспорт с нотариально заверенным переводом или вид на жительство в РФ (если нет иностранного паспорта). ФИО заполняйте русскими буквами, как в заверенном переводе. Поле “Серия” можно не заполнять, если в документе оно отсутствует. Укажите действующую электронную почту — туда будут приходить уведомления о статусе заявки и напоминания о продлении сертификата. 

Когда все данные будут указаны верно, нажмите «Подтвердить данные»

Проверьте актуальность документов

Мы скопируем документы из старой заявки, если соответствующие данные не поменялись. Проверьте их ещё раз.

Потеряли флешку с ЭЦП - что делать?!Дождитесь ответа ПФР — мы автоматически проверяем СНИЛС. Если ПФР подтвердит данные, скан СНИЛС не нужен.
Если ответ долго не приходит или в ПФР нет ваших данных, нажмите “Восстановить документ”, чтоб скопировать документ из старой заявки, или загрузите фотографию или скан карточки СНИЛС заново.Потеряли флешку с ЭЦП - что делать?!
Если данные владельца или организации изменились, вам нужно подтвердить изменения документами. Напротив документов, которые нужно представить, есть зеленые кнопки “Загрузить”.

Сделайте фотографии или цветные сканы этих документов. Технические требования к файлам:

  • Качество картинки должно быть таким, чтобы текст легко можно было разобрать (примерно 200-400 dpi).
  • Страницы не обрезаны, входят целиком.
  • Размер до 10 МБ.
  • Форматы jpg, png, gif, pdf, tif, bmp, heic.

Если вы используете не оригинал документа, а копию, она должна быть заверена по образцу:

Заверить копию может:

  • руководитель или уполномоченное лицо организации/ИП, с которой заключен договор на выдачу сертификата, при наличии печати,
  • нотариус,
  • сервисный центр.

ИсключениеЕсли сертификат на руководителя юридического лица, ИП или физлицо, то на копии паспорта или другого документа, удостоверяющего личность, заверительная надпись не обязательна. 

Важно! Нельзя фотографировать/сканировать копию заявления. Только оригинал. Не выбрасывайте заявление! Оно понадобится при получении сертификата.

Загрузите подготовленные сканы в нужные вкладки. Также вы можете загрузить дополнительные документы, кликнув на ссылку “Загрузить дополнительные документы” внизу страницы. У каждого опционального документа написано, в каких случаях он требуется.

После проверки/загрузки всех обязательных документов, станет активной кнопка “Продолжить” внизу страницы. Нажмите её.

Выберите сервисный центр

Чаще всего при продлении сертификата не нужен визит в сервисный центр, так как заявление на выдачу подписано действующим сертификатом.  В этом случае шага выбора СЦ не будет — вы сразу можете приступить к выпуску сертификата (следующая инструкция, начинайте с п.7).

В остальных случаях (например, заявление не подписано сертификатом) нужно выбрать адрес сервисного центра, куда вам будет удобно подойти с оригиналами документов после одобрения заявки.
Чаще всего какой-то сервисный центр уже выбран — он отображается на зелёной плашке. Если он вам подходит — сразу нажмите кнопку “Отправить на проверку”. Если СЦ не подходит или не выбран, найдите удобный вам адрес в списке или на карте и кликните на него — он подсветится зелёным.
В списке и на карте показываются только точки в выбранном регионе/городе. Если вы хотите посмотреть точки в других регионах — поменяйте локацию.
После того, как вы выбрали удобный вам сервисный центр, нажмите кнопку «Отправить на проверку».

Заявка отправлена

Мы проверим заявку в течение 1–2 дней и сообщим вам результат. На странице написана пошаговая инструкция конкретно для вашего случая.

— Если вам нужно подойти в сервисный центр, то инструкция будет, например, такая:

1) Если сертификат на руководителя юридического лица, ИП или физлицо, то в СЦ должен прийти будущий владелец лично.
2) Если сертификат на сотрудника юридического лица, то в СЦ должен прийти сам сотрудник с доверенностью. Руководитель, указанный в выписке, может обратиться без доверенности. 
Отправить вместо себя другое лицо нельзя по закону.

— Если вы подписали заявление сертификатом и все данные прошли проверку в гос.системах (паспорт, СНИЛС  ИНН для сертификатов для ИП и физлиц), то вам не нужно идти в сервисный центр, вы увидите вот такое сообщение. Дождитесь одобрения заявки и после этого приступайте к выпуску сертификата.

Заказать сертификат электронной подписи

Jacarta se/lt

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.».

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.
Читайте также:  Как настроить Рутокен ЭЦП 2.0 для сайта ФНС

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5 .

Как зарегистрировать новую эцп в еис

ЭП используется заказчиками и поставщиками для подтверждения юридических действий в Единой информационной системе. Поэтому актуален вопрос, как зарегистрировать новую ЭЦП в ЕИС. Инструкция выглядит следующим образом:

  1. Откройте сайт ЕИС.
  2. На стартовой странице выберите раздел «Личный кабинет».
  3. Нажмите кнопку «Продолжить работу» и подтвердите сертификат.
  4. Система автоматически откроет форму для регистрации пользователя. Вам потребуется выбрать тип участника, внести сведения о юридическом лице, выбрать при необходимости уполномоченных пользователей для работы в системе.
  5. Отправьте форму. Произойдет перенаправление в ЛК с уведомлением об успешной проверке подлинности ЭП и авторизации пользователя.

Мы рассмотрели, как привязать новую ЭЦП в ЕИС в 2020 году. Но если уже ранее вы регистрировали в системе подпись, то после ее пролонгации нужно провести обновление. Если этого не сделать, то сервис автоматически закроет доступ к возможности оставлять заявки на тендеры. Рассмотрим пошагово, как обновить ЭЦП в ЕИС:

  1. Авторизуйтесь в ЛК системы.
  2. Выберите опцию «Загрузить сертификат». Укажите к нему путь — в реестре компьютера или на съемном носителе.
  3. Выберите опцию «Сохранить». Затем проверьте работоспособность ЭП.

Мы разобрали, как добавить новую ЭЦП в ЕИС и провести ее обновление. В ходе этого пользователи иногда сталкиваются с некоторыми трудностями. Например, могут не показываться всплывающие окна. Для решения проблемы нужно отключить их блокировку в интернет-обозревателе.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

  1. Кликните правой кнопкой мыши по документу.
  2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
  3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
  4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как самостоятельно продлить электронно-цифровую подпись

Ключи электронно-цифровых подписей (ЭЦП), при помощи которых подписывается отправляемая Вами отчетность, имеют ограниченный срок действия. Как правило, этот срок составляет 1 год (1 год 3 мес – для ЭЦП, выдаваемых с конца 2021 года).

Рекомендуем Вам примерно за 1 мес. до окончания срока действия сертификата позаботиться о его продлении, чтобы и дальше иметь возможность сдавать отчетность по каналам связи. К тому же система СБиС Электронная отчетность предупредит Вас о необходимости продления ЭЦП не позднее чем за месяц до окончания срока действия ЭЦП.

Итак, ЭЦП Вы можете продлить бесплатно самостоятельно.

Прежде чем приступить к продлению, убедитесь, что:

  1. Срок действия продлеваемых ключей ЭЦП не истек, сами ключи не утеряны и не повреждены.
  2. Есть действующая лицензия на программу СБИС Электронная отчетность.
  3. Не изменились важные параметры ЭЦП (ФИО владельца ЭЦП, название организации, адрес и т.д.).

Если какое-то из этих условий не выполняется, то продлить ЭЦП самостоятельно и бесплатно не удастся. Вам нужно обратиться к Вашему менеджеру по тел. (495) 956-08-80.

Если же все 3 условия выполняются, можно приступить к самостоятельному продлению:

  1. Для каждой организации, у которой заканчиваются ключи, подготовьте сканы следующих документов:
  • разворот паспорта владельца ЭЦП (как правило, руководителя организации)
  • СНИЛС владельца ЭЦП (как правило, руководителя организации)

    Данные документы необходимы для выпуска ЭЦП в соответствии с Федеральным Законом 63-ФЗ.

    Сканы должны быть сделаны с цветных оригиналов или копий, заверенных печатью и подписью руководителя с указанием ФИО, должности и даты заверения.

  1. Сохраните файлы отсканированных документов на компьютере.
  2. Запустите систему СБиС:Электронная отчетность.
  3. Выберите в меню «Контрагенты», затем пункт «Налогоплательщики».
  1. В появившемся окне двойным кликом выберите нужную организацию.
  1. Зайдите во вкладку «Ответственные лица». В строке с подтипом «Руководитель» нажмите «Продлить Сертификат». Если заявка была создана уже ранее вами, то вместо слова «продлить» отобразится «проверить заявку»
  1. В появившемся окне выберите способ установки сертификата «Получить по каналам связи»:

Если требуется выбрать сертификат, выбираем тот, который заканчивается:

Нажмите «Далее».

  1. Откроется онлайн-форма заявки на выпуск сертификата.

Обязательно проверьте всю информацию в заполненных полях и дозаполните недостающие реквизиты!

Далее загрузите сканы документов из ранее подготовленных файлов (на рисунке обведены красным):

  • Паспорт владельца
  • СНИЛС владельца

Затем нажмите на кнопку «Получить сертификат», расположенную в правом верхнем углу. На вопрос «Есть действующая подпись?» нужно ответить «Есть подпись»

  1. Если появляется сообщение «Установите Нотификатор СБиС», скачайте и запустите указанный файл. Он необходим для работы браузера с ЭЦП.
  1. Нажмите ОК, когда появится окно «Следуйте инструкциям на экране».
  1. Укажите устройство для сохранения ключевого контейнера 
    (флешка, дискета, реестр (при сохранение в «реестр» подпись сохраняется в компьютере), руТокен, еТокен):

Обратите особое внимание на тот носитель, куда вы сохраняете Электронную подпись (ЭП). Например, при сохранении на «Флешку» высока вероятность потери ЭП. Утеря ЭП потребует платного восстановления.

Мы рекомендуем использовать сертифицированные е-Токен, которые гарантируют сохранность ключа.

  1. Запустится процесс генерирования ключа. Вам необходимо подвигать мышку в пределах данного окна, пока процесс не завершится.
  1. При появлении окна, предлагающего ввести пароль, рекомендуем пароль не указывать. Если же Вы все-таки намереваетесь использовать пароль – мы рекомендуем записать его и надежно сохранить.

При утере пароля дальнейшее использование ЭП невозможно!
Утеря пароля потребует платного выпуска новой Электронной подписи!

  1. На следующем шаге откроется окно с заголовком «Подтвердите сертификат ЭП». Еще раз проверьте всю информацию и, если всё правильно, нажмите кнопку «Сертификат верный».

На следующем шаге откроется окно, с сообщением, что сертификат выпущен.

  1. Вы можете распечатать сертификат, если необходимо.

  2. Вернитесь в программу СБиС . Во вкладке «Ответственные лица» напротив «Под тип» «Руководитель» нажмите «Проверить заявку».
Читайте также:  Как получить ЭЦП ликвидатору, если еще нет записи в ЕГРЮЛ и электронной подписи ФНС. Как получить и настроить налоговую ЭЦП

Нажмите «ОК» в появившемся окне.

  1. Электронная подпись продлена!
    Напротив руководителя появится надпись «Сертификат действителен» и срок действия нового сертификата.
  1. Рекомендуем сделать копию ЭЦП на другой носитель (флешка, етокен, рутокен).

Если у Вас что-то не получилось, пожалуйста, позвоните по телефону технической поддержки
(495) 956-08-80 (с 09.30 до 18.30 по московскому времени).

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2021 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

  1. выбираете вкладку «Получить ЭП»;
  2. вариант хранения электронной подписи;
  3. устанавливаете пароль для доступа к сертификату;
  4. вводите его ещё раз;
  5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

  1. Кто владеет подписью.
  2. Какие у него полномочия.
  3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Недалекое будущее

В итоге с 2022 УЦ станут выдавать подписи физлицам, а налоговая получит эксклюзивные права по созданию КЭП (квалифицированной ЭП) для руководителей юридических лиц, предпринимателей и нотариусов. По доверенности подпись получить нельзя!

Если на момент продления срока действия ЭП директор имеет действующий сертификат, то новая КЭП может быть выдана без его личного присутствия в налоговой дистанционно. При смене директора КЭП автоматически теряет свою силу.

Появится новый вид ЭП для организаций без привязки к директору (единоличному исполнительному органу). Их можно использовать при любом автоматизированном подписании. Например, для технологических документов, формируемых автоматически в информационных системах. Сейчас такие подписи можно использовать только в системе межведомственного электронного взаимодействия (СМЭВ)

ЦБ будет аккредитован на выдачу КЭП для операторов платежных систем, кредитных и не кредитных финансовых организаций. Государственные должностные лица будут обращаться за подписью в УЦ казначейства. Получается, что произойдет разделение полномочий по выдаче электронных подписей.

В некотором смысле это даже радует. Сейчас ФНС принимает отчетность от операторов и, если возникают проблемы со сдачей декларации, например, кто-то выпустил мошенническим образом ЭП и подписал ей декларацию с недостоверными данными, то разбирательство ложится на плечи налогоплательщика.

Читайте также:  Как поменять подпись в thunderbird

Если ФНС будет выдавать подписи самостоятельно, то и контролировать законность их выдачи тому или иному лицу будет она.

Физлица, которым понадобится КЭП (ст 17.1. 63 ФЗ) для подписи удаленно трудового договора, покупки-продажи недвижимости, подписи накладных, счет-фактур и прочих документов, получат свои подписи в прошедших аккредитационный отбор коммерческих УЦ.

Получение усиленной квалифицированной электронной подписи обычным физическим лицом

Производство УКЭП доверяется государством только сертифицированным центрам. Их аккредитацией занимается определенное Министерство, на сайте даже есть перечень согласованных организаций, где могут выдать ЭП.

Поэтому советуем перед подачей документов изучить место, куда вы направляетесь, чтобы не попасть к мошенникам или в компанию без лицензии.

Чтобы ЭЦП была достаточно защищенной, ее монтируют на отдельный flash-накопитель, всегда вместе с сертификатом проверки, иногда – вместе с другими инсталлированными приложениями. Все ПО предоставляет центр выдачи.

Для получения необходимо представить в аккредитованное заведение пакет бумаг:

Также пишется заявление, которое человек может сдать сразу или после оплаты услуги вместе с квитанцией. При оформлении через МФЦ процедура остается бесплатной для населения. Оплачивать придется только создание самого ключа.

В соответствии с законодательством сертификат необходимо применять только при использовании классифицированного идентификатора. То есть его не обязательно использовать, чтобы подтвердить связь между автором файла и задействованными флеш-накопителями.

Зачем может понадобиться ЭП гражданину:

  • подача заявления на поступление в вуз в другом городе;
  • подписание договора об удаленной работе;
  • поучаствовать в виртуальных торгах в любом городе страны удаленно;
  • сняться с регистрации по конкретному адресу или, наоборот, зарегистрироваться;
  • оформлять аналогичные операции с автомобилем;
  • зарегистрировать ИП или юрлицо;
  • получить патент.

Правила использования персонального пароля

В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически).

  • для рутокенов – это 12345678;
  • для eToken – 1234567890;
  • для смарт-карт (JaCarta) – 11111111.

Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.

В некоторых же удостоверяющих центрах пароль ЭЦП по умолчанию устанавливают иной или вовсе генерируют случайный набор чисел. Его обязательно сообщают владельцу электронной подписи при выдаче токена. Крайне важно сохранить данный код доступа, но при этом его не следует сообщать третьим лицам, так как они впоследствии смогут установить ключ сертификата на любой другой ПК и использовать ЭЦП без ведома его владельца.

При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.

Важное замечание:

 В некоторых удостоверяющих центрах пароль от ЭЦП по умолчанию устанавливают свой собственный. Следует у представителя УЦ уточнять эту информацию. К примеру, ранее так делали в «Контур» для всех рутокенов версии 2.0, позже – стали применять стандартные.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

https://www.youtube.com/watch?v=7CtT95X0H9E

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2021 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2021 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2021 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.


Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

перевыпуск ЭЦП продлить действие ЭЦП продлить ЭЦП продлить ЭЦП онлайн
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт