Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа »ДОХОДЪ»

Для начала необходимо запомнить, что создание нужной подписи в электронном виде возможно только в интернет-браузере «internet explorer» начиная с 8 версии. чтобы устранить появившиеся ошибки, важно точно определить, в чем основная проблема:

  1. Если при входе в программу не отображается необходимый сертификат с выданными ключами, то необходимо проверить параметры установки в специализированной программе КриптоПро и их соответствие операционной системе. В настройках интерне-браузера узлы добавляются в адреса площадок и включаются АктивХ.

    После этого в корневые центры сертификации устанавливают выданный Удостоверяющим центром документ для электронной подписи.

  2. Когда при необходимости подписать документы, ЭП выдает ошибку, необходимо подать заявку на обновление лицензии в Удостоверяющем Центре. После этого в КриптоПро вводится новый серийный номер и программа продолжает работать.

    Также решить данную проблему можно, проверив все контейнеры, которые вставлены в usb-разъем.

  3. Если во время входа на электронную площадку, системы выдает сбой, то нужно проверить параметры установки библиотеки Capicom. Так как все файлы должны копироваться в определенную папку, их отсутствие провоцирует сбой работы программы.

Если вовремя не восстановить работу электронной подписи, можно лишиться не только возможности участвовать в тендере, но и потерять шансы развивать свой бизнес и делать более выгодные предложения и вложения. Поэтому при возникновении проблем с неправильной работой подписи, обращайтесь в компанию, которая сможет помочь вам решить этот вопрос.

Одной из таких является и наша компания «ИнформБизнесКонсалтинг», которая готова помочь справиться с возникшей проблемой. Для этого наши специалисты собрали подробную инструкцию по установке и настройке электронной подписи, чтобы в дальнейшем у вас не возникало проблем.


В случае обнаружения подобных проблем и сложности их ликвидации, звоните в компанию, наши профессионалы помогут восстановить работу и помочь в решении других подобных вопросов.

Что делать, если потерян личный ключ цифровой подписи

ГНИ Шевченковского района ГУ Миндоходов в г.

Киеве сообщает: если подписант потерял (повредил) личный ключ цифровой подписи или забыл пароль защиты личного ключа, то он должен обратиться в представительство АЦСК ИСД Миндоходов, в котором получал услугу электронной цифровой подписи, и повторно пройти процедуру регистрации с одновременным предоставлением заявления на отмену усиленного сертификата и пакета регистрационных документов, перечень которых определен в п.п. 5.3 или 5.4 р. 5 Регламента АЦСК ИСД Миндоходов, утвержденного Министром доходов и сборов Украины от 17.09.2021 г., а именно:

  • физическое лицо предоставляет заполненную и подписанную заявку на регистрацию для получения сертификата ключа установленного образца;
  • паспорт или копию паспорта заявителя (копии 1–4 страниц), заверенную собственноручной подписью владельца;
  • копию учетной карточки налогоплательщика (справки о присвоении идентификационного кода ГРФЛ).


При регистрации заявитель (физическое лицо — предприниматель) предоставляет следующие документы:

  • заполненное и подписанное заявление на регистрацию для получения сертификата ключа установленного образца и разрешение на использование персональных данных подписчика для регистрации подписанта в реестре подписчиков АЦСК ИСД Миндоходов и формирования усиленного сертификата открытого ключа;
  • паспорт или копию паспорта заявителя (копии 1–4 страниц), заверенную собственноручной подписью владельца;
  • копию учетной карточки налогоплательщика (справки о присвоении идентификационного кода ГРФЛ).

В случае если по религиозным убеждениям физическое лицо отказалось от идентификационного кода, копия учетной карточки налогоплательщика не подается.

Копии и извлечения, кроме нотариально заверенных, заверяются подписью физического лица (подписью физического лица — предпринимателя и его печатью, при ее наличии), а также подписью уполномоченного лица АЦСК ИСД Миндоходов, которому предъявляются копии вместе с оригиналами. Использование факсимильной подписи при заверении документов не допускается.

Обращаем внимание, что к рассмотрению не принимаются документы, имеющие подчистки, приписки, зачеркнутые слова, иные неоговоренные исправления или надписи карандашом, а также повреждения, в результате чего их текст невозможно прочитать. Бланки регистрационных документов (договор и заявление присоединения, заявление на регистрацию, доверенность и т.д.) установленной формы размещаются на информационном ресурсе АЦСК ИСД Миндоходов.

ГНИ Шевченковского района ГУ Миндоходов в г. Киеве

Что будет, если вовремя не отозвать электронную подпись

Существует два варианта развития событий. Первый — относительно безобидный, когда злоумышленник похитил ключ
электронной подписи, чтобы вы не смогли принять участие в торгах или подписать важный договор. Такое встречается
при нечестной конкурентной борьбе.

Второй — когда подпись похищена специально для махинаций с документами. К чему это может привести?

  • К потере денег на банковском счете
    . Деньги выведут со счета, а факт кражи юридически доказать
    не получится — все платежки подписаны вашей ЭП.
  • К потере имущества
    . Используя электронную подпись, злоумышленник может составить любой
    фиктивный договор. Например, по продаже имущества компании.
  • К срыву сделок
    . Банковская защита может отреагировать на подозрительные переводы с вашего
    счета, заблокировав его. Тогда мошенник не сумеет вывести деньги, но и вы не сможете работать со счетом,
    пока инцидент будет расследоваться. С него нельзя будет оплатить товар или услугу, не удастся и получить
    платеж. Сделки подвиснут или вовсе сорвутся.
  • К испорченной репутации
    . Украденным ключом можно подписать «липовую» заявку на тендер с
    заведомо невыгодными условиями. Отказавшись от сделки, вы испортите свою репутацию и попадете в реестр
    недобросовестных поставщиков. А выполнив ее, понесете убытки.
  • К рейдерскому захвату компании
    . Используя украденную электронную подпись ключевого сотрудника,
    злоумышленник может изменить устав, назначить нового руководителя, добавить учредителя или другим образом
    ослабить компанию, чтобы получить возможность управлять ею.

Дата публикации: 15.12.2021 12:46 (архив)

В настоящее время самым распространенным и удобным способом взаимодействия налогоплательщиков с налоговыми органами становится электронный документооборот.

Преимущества электронного общения по достоинству могут оценить пользователи сервиса « » (далее – «Личный кабинет»), размещенного на официальном сайте ФНС России (). Функциональные возможности «Личного кабинета» очень обширны: сервис позволяет самостоятельно контролировать расчеты по имущественным налогам; а также отслеживать ход проверки, направленных в налоговый орган деклараций; просматривать сведения о доходах, представленных налоговыми агентами в виде справок 2-НДФЛ; производить уплату налогов и др.

С 1 июля 2021 г. в Налоговый кодекс Российской Федерации были внесены соответствующие поправки и электронный сервис «Личный кабинет налогоплательщика» получил официальный статус информационного ресурса, который может быть использован для реализации налогоплательщиками и налоговыми органами своих прав и обязанностей.

Пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» получили возможность отправлять в налоговые органы налоговые документы (декларации), сведения, подписанные усиленной неквалифицированной электронной подписью. Только подписанные неквалифицированной электронной подписью электронные документы признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью налогоплательщика.

Получить электронную подпись для взаимодействия с налоговыми органами в электронной форме можно абсолютно бесплатно через «Личный кабинет» в разделе «Профиль». ФНС России предлагает два варианта хранения подписи: ключ к ней хранится либо на компьютере пользователя, либо в защищенном налоговой службой хранилище.

Сертификат подписи может быть использован для подписания и направления в налоговые органы через «Личный кабинет»: заявления о возврате и зачете излишне уплаченного налога; заявления о предоставлении льготы по земельному, транспортному налогам, по налогу на имущество физических лиц; уведомления о выбранных объектах налогообложения, в отношении которых применяется льгота; сообщения о наличии объектов имущества и транспортных средств; налоговой декларации по форме 3-НДФЛ, подтверждающих документов к ней и многое другое.

Читайте также:  КриптоПро ЭЦП Browser plug-in (CADESCOM)

Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в личном кабинете налогоплательщика без мытарств по налоговым органам, а потом и входить туда с помощью этой самой подписи. Кстати и в госуслуги тоже. Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.

Забыл пароль от эцп — где взять (узнать) пароль для доступа к сертификату электронной подписи

Федеральный закон от 06.04.2021 г. под номером 63 «Об электронной подписи» определяет область использования ЭЦП и утверждает юридическую силу каждого из вида ЭП. Согласно законопроекту квалифицированная подпись должна сопровождаться сертификатом, защищенным паролем и сохраненном на специальном носителе. Если пароль от сертификата забыт или утерян, его можно восстановить. А для большей безопасности стандартный пароль рекомендуется заменить на пользовательский.

Как узнать пароль от сертификата эцп

Установка сертификата электронной подписи на персональном компьютере возможна через браузеры Internet Explorer, Mozilla Firefox, Opera, Chrome и Яндекс-Браузер. Сначала к компьютеру подключается полученный ключевой носитель Рутокен или JaCarta. Перейти по электронному адресу: https://i.kontur-ca.ru

Далее в открывшееся окно необходимо ввести номер телефона, указанный в заявлении на выдачу КЭП:

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

В течение нескольких секунд на телефон придет СМС с кодом, который и является паролем от сертификата. Его вводят в соответствующее окно:

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

Полученный пароль действителен только в течение 5 минут после получения, поэтому если имеется опоздание с вводом — нужно обносить ссылку и повторить весь процесс заново. Если пароль не пришел в течение нескольких минут — можно запросить его повторно.

Далее откроется список заявок на разные сертификаты. Пользователь нажимает на кнопку «Выпустить» напротив необходимого сертификата.

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

Если все данные верны, то нужно поставить галочку напротив «Я подтверждаю свое согласие на выпуск сертификата». При обнаружении ошибки в данных необходимо обратиться в техническую поддержку удостоверяющего центра, выпустившего сертификат. Иногда на этом этапе возникает ошибка с просьбой о перенастройке ПК. Если это произошло, то необходимо перейти на страницу настройки и повторить все шаги с начала.

Стандартный код от эп

Разработчики придумали ряд стандартных заводских кодов, которые могут использовать все пользователи в качестве пин-кода от защищенного носителя. Для ЭН Rutoken Lite/S/ЭЦП версии 2.0. это:

  • Для администратора: 87654321;
  • Для клиента: 12345678.

Носитель eToken использует стандартный код пользователя 1234567890. Устройство eSmart/JaCarta LT и JaCarta работает с кодом 12345678, а JaCarta SE (применяется для работы с ЕГАИС) использует несколько кодов:

  • Для администратора: 00000000;
  • Для клиента: 11111111.

Для части, отвечающей за ГОСТ, этот токен требует иных паролей для администратора и пользователя соответственно: 1234567890 и 0987654321.

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

Замена кода электронной подписи

Для надежности и большей защиты информации лучше не пользоваться кодами по умолчанию, а сменить их на персональные. Для замены пароля на Rutoken Lite/S/ЭЦП версии 2.0. нужно:

  • Зайти в меню, выбрать «Панель управления» и «Управление рутокеном»;
  • Нажать «Ввести пин-код» (вводится стандартный код);
  • В открывшейся вкладке управления нажать «Изменить» и ввести новый пароль.

Для носителя JaCarta Se/LT процедура немного иная:

  • В клиенте JaCarta нужно переключиться в режим пользователя;

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

  • Нажать напротив выбранного раздела «Сменить пин-код»;

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

  • Ввести текущий и новый пароль, после чего нажать «Выполнить».

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

Пароль администратора меняется соответствующим образом. Если все сделано правильно, то появится сообщение об успешном изменении информации.

Процедура восстановления пароля

При работе с токеном пароль на ПК устанавливается только один раз. Пин рутокен запоминает автоматически, и в дальнейшем его введение не требуется. Однако при переустановке ОС или в случае замены части оборудования ПК необходима повторная установка ЭП и введение кода.

Где взять пароль для доступа к сертификату электронной подписи, зависит от особенностей системы. Если ключ ЭС встроен в ОС, то можно воспользоваться установленной активированной программой КриптоПро CSP версии 3.6 и выше. Первый шаг в восстановлении пароля — открытие директории, в которую установлена КриптоПро. Если пусть остался неизменным, то папка с приложением находится в разделе каталога Program Files на диске с ОС. Затем нужно найти файл csptest, который и позволит узнать пароль от закрепленного сертификата. После запуска утилиты в новом окне вводится команда: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

В окне будут показаны все установленные контейнеры ЭЦП. Затем пользователь вводит команду: csptest -passwd -showsaved -container с указанием кода контейнера, пароль от которого требуется. После подтверждения ввода выводится информация о ключе.

Если пароль был изменен и утерян, а ключ не был встроен в ОС, то пользователь не сможет больше работать с данной электронной подписью.
Необходимо заново обращаться в УЦ для остановки действия данной подписи и подачи заявления на изготовление нового реквизита. Отсутствие возможности восстановления пароля понижает риск компрометации сторонними лицами ЭЦП. Даже если токен был украден или утерян — изменить пароль ЭЦП через заводские настройки или обращение в УЦ не получится.

Восстановление кодового слова

Процедура восстановления кодового слова более простая. Для смены необходимо обратиться в удостоверяющий центр, оформивший сертификат ЭЦП с паспортом. Клиент пишет заявление на замену кодового слова, где указывает новое. При заполнении анкеты нужно обратить внимание на точность написания, количество заглавных букв и цифр.

Средства аутентификации эцп

Информационную безопасность электронной подписи обеспечивают специальные средства аутентификации — токены или USB-ключи. В России популярностью пользуются два токена с подключением: JaCarta и Рутокен.

Jacarta se/lt

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.». Используется токен в системе электронного документооборота, на электронных торговых площадках и в системе дистанционного банковского обслуживания, на таможне, для сдачи отчетности в ФНС, ПФ и т.д.

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5 .

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2021 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2021 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2021 по алгоритму создания сессионного ключа.
Читайте также:  Электронная подпись для торгов

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Как восстановить электронную подпись

Если вы владеете сертификатом ключа ЭЦП и сталкивались со сложностями в работе с ним из-за утраты пароля или по каким-либо другим причинам, вам наверняка приходилось задаваться вопросом, можно ли восстановить электронную подпись.

Для начала выясним, что электронная цифровая подпись – это инструмент, полученный путем генерирования символов, и используемый для заверки электронных документов. При создании ЭЦП применяют метод криптографического шифрования, поэтому мы можем говорить о высокой безопасности использования данного инструмента.

Документ, завизированный ЭЦП, не подлежит исправлению и не может быть искажен, как это бывает в случае с бумажным аналогом. Разумеется, имея полную юридическую силу, электронная подпись надежно защищена от несанкционированного использования третьими лицами, однако и у полноправных владельцев случаются накладки в работе с данным сервисом.

С целью безопасности рекомендуем хранить ключ ЭЦП в местах, где нет доступа посторонним лицам. Если вы подозреваете, что ваша цифровая подпись незаконно использовалась, незамедлительно сообщите о своем подозрении в удостоверяющий центр, выдавший сертификат ключа. За сохранность ключа и паролей доступа полностью ответственен ее владелец.

Обращаем ваше внимание на то, что электронную подпись нельзя изменить, однако эта проблема решается путем создания нового ключа при помощи ранее выданного рутокена. После активации нового ключа предыдущий будет аннулирован, а подписанные им документы будут считаться недействительными.

Как самостоятельно продлить электронно-цифровую подпись


Ключи электронно-цифровых подписей (ЭЦП), при помощи которых подписывается отправляемая Вами отчетность, имеют ограниченный срок действия. Как правило, этот срок составляет 1 год (1 год 3 мес — для ЭЦП, выдаваемых с конца 2021 года).

Рекомендуем Вам примерно за 1 мес. до окончания срока действия сертификата позаботиться о его продлении, чтобы и дальше иметь возможность сдавать отчетность по каналам связи. К тому же система СБиС Электронная отчетность предупредит Вас о необходимости продления ЭЦП не позднее чем за месяц до окончания срока действия ЭЦП.

Итак, ЭЦП Вы можете продлить бесплатно самостоятельно.

Прежде чем приступить к продлению, убедитесь, что:

  1. Срок действия продлеваемых ключей ЭЦП не истек, сами ключи не утеряны и не повреждены.
  2. Есть действующая лицензия на программу СБИС Электронная отчетность.
  3. Не изменились важные параметры ЭЦП (ФИО владельца ЭЦП, название организации, адрес и т.д.).


Если какое-то из этих условий не выполняется, то продлить ЭЦП самостоятельно и бесплатно не удастся. Вам нужно обратиться к Вашему менеджеру по тел. (495) 956-08-80.

Если же все 3 условия выполняются, можно приступить к самостоятельному продлению:

  1. Для каждой организации, у которой заканчиваются ключи, подготовьте сканы следующих документов:
  • разворот паспорта владельца ЭЦП (как правило, руководителя организации)
  • СНИЛС владельца ЭЦП (как правило, руководителя организации) Данные документы необходимы для выпуска ЭЦП в соответствии с Федеральным Законом 63-ФЗ.Сканы должны быть сделаны с цветных оригиналов или копий, заверенных печатью и подписью руководителя с указанием ФИО, должности и даты заверения.
  1. Сохраните файлы отсканированных документов на компьютере.
  2. Запустите систему СБиС:Электронная отчетность.
  3. Выберите в меню «Контрагенты», затем пункт «Налогоплательщики».
  1. В появившемся окне двойным кликом выберите нужную организацию.
  1. Зайдите во вкладку «Ответственные лица». В строке с подтипом «Руководитель» нажмите «Продлить Сертификат». Если заявка была создана уже ранее вами, то вместо слова «продлить» отобразится «проверить заявку»
  1. В появившемся окне выберите способ установки сертификата «Получить по каналам связи»:

Если требуется выбрать сертификат, выбираем тот, который заканчивается:


Нажмите «Далее».

  1. Откроется онлайн-форма заявки на выпуск сертификата.

Обязательно проверьте всю информацию в заполненных полях и дозаполните недостающие реквизиты!

Далее загрузите сканы документов из ранее подготовленных файлов (на рисунке обведены красным):

  • Паспорт владельца
  • СНИЛС владельца

Затем нажмите на кнопку «Получить сертификат», расположенную в правом верхнем углу. На вопрос «Есть действующая подпись?» нужно ответить «Есть подпись»

Как узнать ранее введенный пароль

Как узнать пароль ЭЦП, если ключ сертификата уже установлен в операционную систему? Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.

Выполняется это следующим образом:

  1. Зайти в директорию, куда была установлена программа КриптоПро CSP. Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.
  2. В папке с установленной программой необходимо найти файл с названием «csptest» — именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
  3. Запустить утилиту, в открывшемся окне ввести cd «C:Program FilesCrypto ProCSP» (обязательно соблюдать регистр и пунктуацию).
  4. Ввести команду csptest -keyset -enum_cont -fqcn -verifycontext. Она выведет список всех установленных в систему контейнеров ЭЦП (если на ПК используется только одна подпись, то в списке будет единственный пункт).
  5. Ввести команду csptest -passwd -showsaved -container «<xxxxxxxx>». Вместо xxxxxxxx необходимо указать наименование контейнера, по которому пароль и нужно получить (с соблюдением синтаксиса и регистра). После нажатия клавиши Enter будет выведена информация о введенном при установке ключе пароля и иная сервисная информация.

Важно! Этот метод работает только в том случае, если пользователь забыл какой пароль на ЭЦП использовался при его установке, но сам сертификат при этом уже был инсталлирован в операционную систему. Сам рутокен при этом не понадобится. А вот сбросить PIN-код по умолчанию таким образом не получится. Кстати, для выполнения данной процедры не обязательно иметь лицензированный КриптоПро. Достаточно просто установить данную программу без ввода лицензионного ключа.

Утилиту csptest можно скачать отдельно, она распространяется бесплатно в форме bat-файла. Однако полноценно работать она будет только при установленных КриптоПро CSP (так как использует их исполнительные файлы).

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.
Читайте также:  Может ли ИП участвовать в госзакупках

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Отличие пароля электронной подписи от пин-кода токена

Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2021). Один из них — это пароль ЭПЦ, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:

  • Рутокен —12345678;
  • eToken — 1234567890;
  • смарт-карты различного типа — 1111111.

Стандартные коды доступа присваиваются автоматически во многих аккредитованных удостоверяющих центрах. Но эта опция доступна только для токенов, то есть для ключей на USB-носителях. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль.

В памяти компьютера сохраняют другие сведения — пароль от сертификата ЭПЦ для налоговой, для ПФР, для закупок в ЕИС. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.

Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль».

Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и при необходимости затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или же на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.

Причины некорректной работы электронной подписи

Существует система электронных торгов,  которая является своеобразной площадкой для заказчиков и исполнителей, где можно выдвинуть свое предложение и принять в нем участие другим. На данном портале размещают свои конкурсные условия многие государственные корпорации и компании.

Так как заявки подаются и принимаются на электронном носителе, подтвердить и обезопасить достоверность данной информации можно только с помощью электронной подписи. Это полноценный аналог личной подписи, которую участник оставляет на конверте или другом бумажном носителе.

Электронная подпись (ЭП) является обязательным атрибутом для участия в электронных торгах, так как обеспечивает достоверность информации первоисточника и обеспечивает защиту авторских прав.

Чтобы разобраться в вопросе, почему не работает электронная подпись, нужно запомнить основные моменты, для ее получения. Потому что, бывают моменты, когда неправильно установленная программа и становится причиной неправильной работы электронной подписи (ЭП).


После всего подготовительного периода, человек получает электронную подпись. Далее, вы устанавливаете специальную программу, через которую сможете ей воспользоваться.

Из этого появляется следующие моменты, которые могут стать причиной не правильной работы электронной подписи:

  • Сбой в настройках самого браузера, в котором закрепляется подпись;
  • Нет сертификата, который обязательно должен выдавать Удостоверяющий центр;
  • Не правильно установленные настройки, которые касаются выданного сертификата.

Неполадки в работе подписи могут спровоцировать следующие последствия:

  • Несвоевременная подача заявки для участия в тендере, соответствие потеря своего шанса;
  • Проигрыш в аукционе-онлайн;
  • Несвоевременная подпись контракта, соответственно потеря средств и возможностей.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

Работа с электронной подписью :: Часто задаваемые вопросы :: ДОХОДЪ Client Center :: Финансовая группа ''ДОХОДЪ''

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector