Оформить электронную подпись можно через «Личный кабинет налогоплательщика — физического лица»

Как восстановить пароль ЭЦП: стандартный пароль ЭЦП по умолчанию

При установке ключа ЭЦП в операционную систему в первый раз необходимо ввести персональный пароль доступа. С его помощью открывается доступ к содержимому рутокена и программа (а именно – КриптоПро CSP) получает возможность с ним взаимодействовать. В будущем повторно этот PIN-код не запрашивается при использовании на том же ПК. А что делать, если код доступа был забыт или утерян? Как восстановить пароль ЭЦП?

Правила использования персонального пароля

В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически).

  • для рутокенов – это 12345678;
  • для
    eToken – 1234567890;
  • для смарт-карт (
    JaCarta) – 11111111
    .

Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.

В некоторых же удостоверяющих центрах пароль ЭЦП по умолчанию устанавливают иной или вовсе генерируют случайный набор чисел. Его обязательно сообщают владельцу электронной подписи при выдаче токена. Крайне важно сохранить данный код доступа, но при этом его не следует сообщать третьим лицам, так как они впоследствии смогут установить ключ сертификата на любой другой ПК и использовать ЭЦП без ведома его владельца.

При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.

Важное замечание:
 В некоторых удостоверяющих центрах пароль от ЭЦП по умолчанию устанавливают свой собственный. Следует у представителя УЦ уточнять эту информацию. К примеру, ранее так делали в «Контур» для всех рутокенов версии 2.0, позже – стали применять стандартные.

Как узнать ранее введенный пароль?

Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению

Задать вопрос эксперту

Как узнать пароль ЭЦП, если ключ сертификата уже установлен в операционную систему? Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.

Выполняется это следующим образом:

  1. Зайти в директорию, куда была установлена программа КриптоПро CSP
    . Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.
  2. В папке с установленной программой необходимо найти файл с названием «csptest»
    — именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
  3. Запустить утилиту
    , в открывшемся окне ввести cd «C:Program FilesCrypto ProCSP» (обязательно соблюдать регистр и пунктуацию).
  4. Ввести команду csptest -keyset -enum_cont -fqcn –verifycontext
    . Она выведет список всех установленных в систему контейнеров ЭЦП (если на ПК используется только одна подпись, то в списке будет единственный пункт).

Если пароль забыт и сертификат не устанавливался

Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию. Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет. Ему потребуется повторно обращаться в удостоверяющий центр и регистрировать новый ЭЦП. То же самое следует выполнять, если носитель ключа сертификата был механически разрушен.

Можно ли как-то восстановить пароль от ЭЦП?
Нет, такой возможности не предусмотрено.
Это сделано для того, чтобы минимизировать риск компрометации электронной подписи третьими лицами. Даже если они завладеют самим токеном, то восстановить пароль к ЭЦП или сбросить его к «заводскому» у них не получится, так как такая возможность не предусмотрена даже на аппаратном уровне устройства. Сделать это можно только с помщью КриптоПро CSP и только с того компьютера, где ранее был установлен сертификат ЭЦП.

Получение нового сертификата

Что делать если забыл пароль от ЭЦП и восстановить его невозможно?
Повторно обращаться в удостоверяющий центр и выпускать новый сертификат. При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.

Для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.

Потребуется предоставить в удостоверяющий центр базовый набор документов:

  • паспорт;
  • ИНН;
  • СНИЛС;
  • выписка из реестра ФНС (только для предпринимателей).

Далее – все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 – 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.

Смена пароля по пин-коду администратора

Именно на
USB-рутокенах предусмотрена возможность разблокировки и «обнуления» пароля с панели администратора КриптоПро
CSP
. Только после того, как будет установлен стандартный пароль ЭЦП потребуется также переустановить сертификаты, установленные в среду ОС.

Итак, разблокировка выполняется следующим образом:

  • запустить КриптоПро CSP из панели управления;
  • выбрать «Ввести PIN-код» (в закладке «Администрирование»);
  • выбрать «Администратор» и ввести код 87654321;
  • нажать «Ок», в появившемся окне – «Разблокировать».
Эта процедура не позволит узнать какой пароль на ЭЦП по умолчанию использовался ранее, но дает возможность установить новый. Естественно, в дальнейшем его рекомендуется изменить.

Итого, как поменять пароль на ЭЦП если забыл? Если стандартные, используемые по умолчанию, не подходят, то изменить код удастся только на рутокенах, но только при наличии PIN-кода администратора. В остальных случаях узнать ранее введенный PIN-код можно только при установленном в ОС сертификате ЭЦП. В других ситуациях – токен будет заблокирован и восстановить его не получится, потребуется перевыпуск сертификата.

Основные проблемы при работе с ключами ЭЦП НУЦ РК. – Помогу Компу

В статье освещены основные проблемы при работе с сертификатами (ключами) ЭЦП НУЦ РК:

-невозможно зайти в кабинет налогоплательщика, в egov.kz и др. сервисы еПравительства РК.

-невозможно подписать, отправить документ, заявку и т.п.

В основе правильной работы большинства сервисов электронного правительства РК лежит установка утилиты NCA Layer, которая также содержит корневые сертификаты удостоверяющего центра. Поэтому, даже если какой-либо портал (например ЭСФ или кабинет налогоплательщика) не использует в работе данную утилиту, мы все же рекомендуем установить (обновить) ее.

ШАГ 1.
Проверьте утилиту NCA Layer.

Если утилита никогда не устанавливалась то следует скачать ее и установить с сайта удостоверяющего центра по ссылке http://pki.gov.kz/index.php/ru/ncalayer

Необходимо проверить обновление утилиты, а также запущена ли она.

Значок этой уттилиты отображается в области уведомлений системы (возле значка переключения языков).

Значок выглядит так:  

Если область уведомлений свернута то так:

Если значок есть, нажимаем на него правой кнопкой мыши и выбираем «Выход» Теперь значок отсутствует. Далее запускаем утилиту NCA Layer    с рабочего стола. Если программа попросит обновится, то: В окне с предложением обновления нажимаем «Загрузить». Даем в браузере разрешение на скачивание файла. Пока файл загружается, снова выходим из утилиты NCA Layer в области уведомлений, нажав на значок правой кнопкой мыши и выбрав «выход». Запускаем скачанный файл. Программа сначала попросит удалить старую версию — соглашаемся. Затем, нажав «далее» несколько раз, устанавливаем новую версию утилиты. Внимание! Во время установки антивирус может запросить разрешение на выполнение установки программы. Соглашаемся. В конце установки, встроенный файрвол Windows, возможно, так же попросит разрешения на использование программой сети интернет.

Так же проверьте установлены или обновлены ли модули утилиты. Для этого в области уведомлений нужно нажать правой кнопкой мыши на значок NCA Layer и выбрать «управление модулями».

Проверьте, какие модули Вам нужны для работы и какие модули нужно установить. Например, модуль для работы на сайте Государственных закупок РК не устанавливается по умолчанию. Выберите этот модуль в списке и нажмите «Установить»

В ДОПОЛНЕНИЕ ВАЖНО!

Если Вы используете Кабинет Налогоплательщика
, то необходимо установить knpplugin. Скачать и установить его можно на главной странице кабинета: 

https://cabinet.salyk.kz/sonowebinfo/

Более подробно о настройка кабинета налогоплательщика Вы можете прочесть в нашей статье https://pokompu.kz/кабинет-налогоплательщика/

Если Вы используете сайт Электронные счет-фактуры, то Вам необходимо установить КриптоСокет, он доступен на главной странице портала https://esf.gov.kz:8443/

Примечание:
утилита Криптосокет для ЭСФ не работает с браузером MozillaFirefox.

О дополнительных настройках и регистрации на портале ЭСФ читайте в нашей статье https://pokompu.kz/регистрация-на-портале-esf-gov-kz-электронны/

ШАГ 2.
Проверяем настройки сертификатов и браузера

Выберите вариант браузера, с которым Вы работаете.

Вариант 1. Google Chrome

Импортируем заново все сертификаты: корневые и личный. Идем на официальный сайт >>> НУЦ РК <<<, чтобы установить корневые сертификаты.

Возможно выйдет предупрждение: «Ваше соединение не защищено»

. Жмем «Дополнительно»

и добавляем сайт в исключения.

Щелкните по порядку на каждый из четырех сертификатов в левом нижнем углу сайта, откройте каждый из них, произведя следующие действия:

Запускаем КАЖДЫЙ скачанный сертификат и для КАЖДОГО сертификата выполняем следующие действия:

Действие 1

Действие 2

Действие 3

Проделайте тоже самое с остальными тремя сертификатами.

Далее установите повторно все личные сертификаты. Перейдите в папку с Вашими личными или сертификатами компании и запустите сертификат(ы) с префиксом «AUTH_RSA256…».

или с названием РНН_БИН

Вашей компании (налоговый ключ). При установке сертификата введите пароль «123456»

— по умолчанию.

Установите сертификат(ы) в следующее место:

Действие 1

Действие 2

 

Закрываем браузер Chrome, открываем заново и пробуем воспользоваться сервисом электронного правительства.

[свернуть]
Вариант 2. Mozilla Firefox

Откройте браузер Mozilla Firefox 

Зайдите на официальный сайт >>> НУЦ РК <<<, чтобы установить корневые сертификаты.

Выйдет предупреждение: «Ваше соединение не защищено»

. Жмем «Дополнительно»

, затем ниже «Добавить исключение».

В появившемся окне, нажимаем «Подтвердить исключение безопасности»

Щелкните по порядку на каждый из четырех сертификатов в левом нижнем углу сайта, отметьте все галочки и нажмите ОК.

Повторно установите личные сертификатов для файловой системы, полученных в ЦОНе, в налоговом комитете по РК или на сайте НУЦ.

Скопируйте и вставьте в адрес браузера firefox строку about:preferences#advanced или нажмите настройки  — дополнительные — сертификаты.

Далее щелкните «просмотр сертификатов»
и выберите вкладку «Ваши сертификаты»
. Получится следующее:

Жмем «импортировать»
и выбираем по порядку все ключи которые у Вас есть.

При запросе пароля вписываем пароль сертификата (стандартный пароль на личный сертификат «123456»). Не беда, если сертификат вида «RSA256_*.p12» не импортировался

. Главное, чтобы в окне просмотра сертификатов импортировался и отобразился сертификат с названием «AUTH_RSA256_*.p12».

Если Вы используете только сертификат с названием   «РНН_БИН(ИИН).p12»
, то он должен импортироваться обязательно.

Примечание:

 
Личный сертификат вида «РНН_БИН(ИИН).p12» годится только для сервиса «кабинет налогоплательщика». Если же у Вас два файла вида «AUTH_RSA256_*.p12» и «RSA256_*.p12», то эти ключи годятся для любого сервиса электронного правительства.

В итоге у пользователя должно появиться окно примерно такого вида:

Если  у Вас сертификаты от нескольких компаний или физических лиц, то, соответственно, каждый сертификат должен отображаться в окне управления сертификатами в firefox.

Закрываем браузер Firefox , открываем заново и пробуем воспользоваться сервисом электронного правительства.

[свернуть]

Вы можете также посмотреть короткое видео, как быстро проверить все настройки ЭЦП в компьютере.

Не удалось решить проблему? Обращайтесь к нам через форму обратной связи.

Или задавайте вопросы в комментариях ниже.

Забыл пароль от ЭЦП — где взять (узнать) пароль для доступа к сертификату электронной подписи

Федеральный закон от 06.04.2011 г. под номером 63 «Об электронной подписи» определяет область использования ЭЦП и утверждает юридическую силу каждого из вида ЭП. Согласно законопроекту квалифицированная подпись должна сопровождаться сертификатом, защищенным паролем и сохраненном на специальном носителе. Если пароль от сертификата забыт или утерян, его можно восстановить. А для большей безопасности стандартный пароль рекомендуется заменить на пользовательский.

Как узнать пароль от сертификата ЭЦП

Установка сертификата электронной подписи на персональном компьютере возможна через браузеры Internet Explorer, Mozilla Firefox, Opera, Chrome и Яндекс-Браузер. Сначала к компьютеру подключается полученный ключевой носитель Рутокен или JaCarta. Перейти по электронному адресу: https://i.kontur-ca.ru

Далее в открывшееся окно необходимо ввести номер телефона, указанный в заявлении на выдачу КЭП:

В течение нескольких секунд на телефон придет СМС с кодом, который и является паролем от сертификата. Его вводят в соответствующее окно:

Полученный пароль действителен только в течение 5 минут после получения, поэтому если имеется опоздание с вводом — нужно обносить ссылку и повторить весь процесс заново. Если пароль не пришел в течение нескольких минут — можно запросить его повторно.

Далее откроется список заявок на разные сертификаты. Пользователь нажимает на кнопку «Выпустить» напротив необходимого сертификата.

Если все данные верны, то нужно поставить галочку напротив «Я подтверждаю свое согласие на выпуск сертификата». При обнаружении ошибки в данных необходимо обратиться в техническую поддержку удостоверяющего центра, выпустившего сертификат. Иногда на этом этапе возникает ошибка с просьбой о перенастройке ПК. Если это произошло, то необходимо перейти на страницу настройки и повторить все шаги с начала.

Стандартный код от ЭП

Разработчики придумали ряд стандартных заводских кодов, которые могут использовать все пользователи в качестве пин-кода от защищенного носителя. Для ЭН Rutoken Lite/S/ЭЦП версии 2.0. это:

  • Для администратора: 87654321;
  • Для клиента: 12345678.

Носитель eToken использует стандартный код пользователя 1234567890. Устройство eSmart/JaCarta LT и JaCarta работает с кодом 12345678, а JaCarta SE (применяется для работы с ЕГАИС) использует несколько кодов:

  • Для администратора: 00000000;
  • Для клиента: 11111111.

Для части, отвечающей за ГОСТ, этот токен требует иных паролей для администратора и пользователя соответственно: 1234567890 и 0987654321.

Замена кода электронной подписи

Для надежности и большей защиты информации лучше не пользоваться кодами по умолчанию, а сменить их на персональные. Для замены пароля на Rutoken Lite/S/ЭЦП версии 2.0. нужно:

  • Зайти в меню, выбрать «Панель управления» и «Управление рутокеном»;
  • Нажать «Ввести пин-код» (вводится стандартный код);
  • В открывшейся вкладке управления нажать «Изменить» и ввести новый пароль.

Для носителя JaCarta Se/LT процедура немного иная:

  • В клиенте JaCarta нужно переключиться в режим пользователя;

  • Нажать напротив выбранного раздела «Сменить пин-код»;

  • Ввести текущий и новый пароль, после чего нажать «Выполнить».

Пароль администратора меняется соответствующим образом. Если все сделано правильно, то появится сообщение об успешном изменении информации.

Процедура восстановления пароля

При работе с токеном пароль на ПК устанавливается только один раз. Пин рутокен запоминает автоматически, и в дальнейшем его введение не требуется. Однако при переустановке ОС или в случае замены части оборудования ПК необходима повторная установка ЭП и введение кода.

Где взять пароль для доступа к сертификату электронной подписи, зависит от особенностей системы. Если ключ ЭС встроен в ОС, то можно воспользоваться установленной активированной программой КриптоПро CSP версии 3.6 и выше. Первый шаг в восстановлении пароля — открытие директории, в которую установлена КриптоПро. Если пусть остался неизменным, то папка с приложением находится в разделе каталога Program Files на диске с ОС. Затем нужно найти файл csptest, который и позволит узнать пароль от закрепленного сертификата. После запуска утилиты в новом окне вводится команда: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

В окне будут показаны все установленные контейнеры ЭЦП. Затем пользователь вводит команду: csptest -passwd -showsaved -container с указанием кода контейнера, пароль от которого требуется. После подтверждения ввода выводится информация о ключе.

Если пароль был изменен и утерян, а ключ не был встроен в ОС, то пользователь не сможет больше работать с данной электронной подписью.
Необходимо заново обращаться в УЦ для остановки действия данной подписи и подачи заявления на изготовление нового реквизита. Отсутствие возможности восстановления пароля понижает риск компрометации сторонними лицами ЭЦП. Даже если токен был украден или утерян — изменить пароль ЭЦП через заводские настройки или обращение в УЦ не получится.

Восстановление кодового слова

Процедура восстановления кодового слова более простая. Для смены необходимо обратиться в удостоверяющий центр, оформивший сертификат ЭЦП с паспортом. Клиент пишет заявление на замену кодового слова, где указывает новое. При заполнении анкеты нужно обратить внимание на точность написания, количество заглавных букв и цифр.

Средства аутентификации ЭЦП

Информационную безопасность электронной подписи обеспечивают специальные средства аутентификации — токены или USB-ключи. В России популярностью пользуются два токена с подключением: JaCarta и Рутокен.

JaCarta SE/LT

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.». Используется токен в системе электронного документооборота, на электронных торговых площадках и в системе дистанционного банковского обслуживания, на таможне, для сдачи отчетности в ФНС, ПФ и т.д.

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5+.

Рутокен S Lite/ЭЦП 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2012 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2012 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2012 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Ссылка на основную публикацию
Похожие публикации