Разблокировать | СБИС Помощь

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются. 

Что будет, если вовремя не отозвать электронную подпись

Существует два варианта развития событий. Первый — относительно безобидный, когда злоумышленник похитил ключ
электронной подписи, чтобы вы не смогли принять участие в торгах или подписать важный договор. Такое встречается
при нечестной конкурентной борьбе.

Второй — когда подпись похищена специально для махинаций с документами. К чему это может привести?

  • К потере денег на банковском счете. Деньги выведут со счета, а факт кражи юридически доказать
    не получится — все платежки подписаны вашей ЭП.
  • К потере имущества. Используя электронную подпись, злоумышленник может составить любой
    фиктивный договор. Например, по продаже имущества компании.
  • К срыву сделок. Банковская защита может отреагировать на подозрительные переводы с вашего
    счета, заблокировав его. Тогда мошенник не сумеет вывести деньги, но и вы не сможете работать со счетом,
    пока инцидент будет расследоваться. С него нельзя будет оплатить товар или услугу, не удастся и получить
    платеж. Сделки подвиснут или вовсе сорвутся.
  • К испорченной репутации. Украденным ключом можно подписать «липовую» заявку на тендер с
    заведомо невыгодными условиями. Отказавшись от сделки, вы испортите свою репутацию и попадете в реестр
    недобросовестных поставщиков. А выполнив ее, понесете убытки.
  • К рейдерскому захвату компании. Используя украденную электронную подпись ключевого сотрудника,
    злоумышленник может изменить устав, назначить нового руководителя, добавить учредителя или другим образом
    ослабить компанию, чтобы получить возможность управлять ею.

В сбис

Отозвать подпись проще, если у вас есть аккаунт в СБИС. Вам нужно:

  1. Открыть реестр «Электронные подписи», попав в него из меню «Сотрудники» или из карточки вашей организации
  2. Найти в реестре пропавшую подпись, после чего нажать на кнопку «Отозвать».
  3. Указать в форме причину отзыва, свои ФИО и контакты. Проверить реквизиты и распечатать заявление на отзыв
  4. Отправить менеджеру скан подписанной заявки. СБИС сообщит, когда электронная подпись будет отозвана

Неквалифицированная подпись отзывается в СБИС еще быстрее. Найдите нужный сертификат в карточке
сотрудника и нажмите кнопку «Отозвать». Подпись будет отозвана, больше ничего делать не придется.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Читайте также:  Проведение торгов по приказу 67 ФАС при продаже имущества

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них. 

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Как правильно отозвать электронную подпись

Для отзыва квалифицированной и неквалифицированной электронной подписи установлены разные процедуры. О том, как
понять, какая у вас подпись, читайте здесь. Отозвать квалифицированную ЭП можно двумя способами.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами. 

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Продление ключей | сбис помощь

Продлить электронную подпись

УЦ «Тензор» выдает подписи для работы в СБИС — на 15 месяцев, для работы на коммерческих площадках — на 12 месяцев.

  1. Создайте заявку на продление одним из способов.
  2. В заявке проверьте сведения о владельце и компании. Укажите паспортные данные.
  3. Ознакомьтесь с регламентом удостоверяющего центра и установите флаг «Согласен на обработку моих персональных данных УЦ Тензор и присоединяюсь к регламенту УЦ».
  4. Приложите сканы документов, необходимых для выпуска ЭП. Заявление на изготовление сертификата загружать не нужно — оно сформируется автоматически по данным заявки. Скан СНИЛС можно не прикреплять.

  5. Проверьте применения. Если продлевает подпись на мобильный телефон, в списке применений выберите «На мобильный телефон» и действуйте по инструкции.
  6. Вставьте носитель со старой подписью и нажмите «Получить подпись».
  7. Подпишите приложенные сканы документов кнопкой «Документы верны, подписать». По умолчанию выбирается более новая действующей подпись. Чтобы использовать другую ЭП — нажмите «Выбрать другую».
  8. Убедитесь, что «Заявление на изготовление сертификата ключа проверки электронной подписи» заполнено верно. Нажмите «Подписать».
  9. При появлении сообщения вставьте носитель, на который должна быть записана новая ЭП, и нажмите «Ок».
  10. Сгенерируйте ЭП, по инструкции.
  11. Сертификат выпущен. В листе ознакомления проверьте реквизиты:
    • все указано правильно — вставьте в компьютер действующую подпись и нажмите «Всё верно, с памяткой ознакомился»;
    • обнаружили ошибки — нажмите «Есть ошибки», сертификат будет отозван, свяжитесь с менеджером для исправления ошибок.

    Если не получается подписать лист ознакомления, например срок действия старой подписи уже истек, обратитесь в офис УЦ для идентификации владельца и продления ЭП.

    Неподписанный лист ознакомления может стать причиной для автоматического отзыва сертификата.

Читайте также:  Установка ЭЦП на Госуслугах

Новая ЭП готова — она появилась в разделе «Подписи» или «Сотрудники/Электронные подписи» (зависит от конфигурации). Подписывать отчеты можно как новой, так и старой подписью (до окончания ее срока действия).

  1. Запустите мастер продления электронной подписи:
  2. Выберите «Получить по каналам связи» и нажмите «Далее>».
  3. В заявке проверьте сведения о владельце и компании. Укажите паспортные данные.
  4. Ознакомьтесь с регламентом удостоверяющего центра и установите флаг «Согласен на обработку моих персональных данных УЦ Тензор и присоединяюсь к регламенту УЦ».
  5. Приложите сканы документов, необходимых для выпуска ЭП. Заявление на изготовление сертификата загружать не нужно — оно сформируется автоматически по данным заявки. Скан СНИЛС можно не прикреплять.

  6. Вставьте носитель со старой подписью и нажмите «Получить подпись».
  7. Подпишите приложенные сканы документов кнопкой «Документы верны, подписать». По умолчанию выбирается более новая действующей подпись. Чтобы использовать другую ЭП — нажмите «Выбрать другую».
  8. Убедитесь, что «Заявление на изготовление сертификата ключа проверки электронной подписи» заполнено верно. Нажмите «Подписать».
  9. При появлении сообщения вставьте носитель, на который должна быть записана новая ЭП, и нажмите «Ок».
  10. Сгенерируйте ЭП, по инструкции.
  11. Сертификат выпущен. В листе ознакомления проверьте реквизиты:
    • все указано правильно — вставьте в компьютер действующую подпись и нажмите «Всё верно, с памяткой ознакомился»;
    • обнаружили ошибки — нажмите «Есть ошибки», сертификат будет отозван, свяжитесь с менеджером для исправления ошибок.

    Если не получается подписать лист ознакомления, например срок действия старой подписи уже истек, обратитесь в офис УЦ для идентификации владельца и продления ЭП.

    Неподписанный лист ознакомления может стать причиной для автоматического отзыва сертификата.

  12. В «СБИС Электронная отчетность» откройте карточку вашей организации на вкладке «Ответственные лица», нажмите «Проверить заявку». В появившемся сообщении нажмите «Ок». Сертификат будет добавлен в карточку ответственного лица.

Новая ЭП готова — она отобразилась около ФИО владельца со статусом «Сертификат действителен». Подписывать отчеты можно как новой, так и старой подписью (до окончания ее срока действия).

  1. Запустите мастер продления электронной подписи:
  2. В заявке проверьте сведения о владельце и компании. Укажите паспортные данные.
  3. Ознакомьтесь с регламентом удостоверяющего центра и установите флаг «Согласен на обработку моих персональных данных УЦ Тензор и присоединяюсь к регламенту УЦ».
  4. Приложите сканы документов, необходимых для выпуска ЭП. Заявление на изготовление сертификата загружать не нужно — оно сформируется автоматически по данным заявки. Скан СНИЛС можно не прикреплять.

  5. Вставьте носитель со старой подписью и нажмите «Получить подпись».
  6. Подпишите приложенные сканы документов кнопкой «Документы верны, подписать». По умолчанию выбирается более новая действующей подпись. Чтобы использовать другую ЭП — нажмите «Выбрать другую».
  7. Убедитесь, что «Заявление на изготовление сертификата ключа проверки электронной подписи» заполнено верно. Нажмите «Подписать».
  8. При появлении сообщения вставьте носитель, на который должна быть записана новая ЭП, и нажмите «Ок».
  9. Сгенерируйте ЭП, по инструкции.
  10. Сертификат выпущен. В листе ознакомления проверьте реквизиты:
    • все указано правильно — вставьте в компьютер действующую подпись и нажмите «Всё верно, с памяткой ознакомился»;
    • обнаружили ошибки — нажмите «Есть ошибки», сертификат будет отозван, свяжитесь с менеджером для исправления ошибок.

    Если не получается подписать лист ознакомления, например срок действия старой подписи уже истек, обратитесь в офис УЦ для идентификации владельца и продления ЭП.

    Неподписанный лист ознакомления может стать причиной для автоматического отзыва сертификата.

  11. Вернитесь в СБИС 2.5. Откройте список подписей кнопкой Разблокировать | СБИС Помощь и убедитесь, что новая ЭП здесь отобразилась.
Читайте также:  Ecnfyjdbndm CSP Configuration, руководящие принципы

Новая ЭП готова — она отобразилась около ФИО владельца со статусом «Сертификат действителен». Подписывать отчеты можно как новой, так и старой подписью (до окончания ее срока действия).

Все квалифицированные ЭП, которые выпущены на ваше имя, можно увидеть на портале госуслуг.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

Разблокировать | сбис помощь

Разблокировать JaCarta SE и JaCarta LT

Если больше 10 раз неправильно ввести пин-код, носитель блокируется. Разблокировать его можно при помощи единого клиента JaCarta. Порядок действий зависит от вида носителя.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

Решение №1. заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения: 

  • «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
  • eToken — 1234567890, eToken,
  • Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Ссылка из e-mail

Если у вас нет аккаунта СБИС для документооборота и сдачи отчетности, отзывайте подпись по ссылке из e-mail.
Для этого:

  1. Свяжитесь с менеджером УЦ. Он создаст заявку на отзыв сертификата ЭП, а затем пришлет вам e-mail со ссылкой
    на нее
  2. Проверьте заявку и заполните форму
  3. Распечатайте и подпишите заявку на отзыв ЭП
  4. Отправьте менеджеру скан заявки. Если отсканировать заявление негде, можно принести его в наш офис или
    отправить по почте
  5. Подпись отозвана. Об этом вы узнаете, когда на e-mail придет уведомление об отзыве сертификата электронной
    подписи
Оцените статью
ЭЦП Эксперт
Добавить комментарий