Как найти пароль для электронной подписи

Электронные подписи дают пользователям и юридическим лицам широкие возможности по ведению отчетности, защиты данных и взаимодействия с государственными сервисами.

Создать такую подпись можно через личный кабинет налогоплательщика, но иногда может возникнуть такая ситуация, когда владелец электронной подписи потерял к ней доступ – забыл пароль, устарел сертификат или произошел технический сброс не по вине пользователя.

В этой статье мы рассмотрим, как можно узнать пароль к электронной подписи через личный кабинет и вернуть доступ к сертификату.

Что такое электронная подпись налогоплательщика?

Электронная подпись (ЭП) предназначена для придания юридической силы электронному документу. Такая подпись также помогает установить авторство и целостность документа. За такой подписью могут обращаться юридические лица, нотариусы и индивидуальные предприниматели.

Согласно закону № 63-ФЗ в ст. 5, ЭП бывает двух видов:

• Простая подпись – это идентификация генерируемая при помощи логина, пароля, ПИН-кода или других средств. Формирование такой подписи происходит без шифрования. Ее можно использовать для простых операций с документами – например для взаимодействия с сайтами государственных услуг.
• Усиленная подпись – Использует различные методы шифрования для защиты информации и средств электронной подписи. Документы с такой подписью имеют полную юридическую силу.  В ней содержится закрытый ключ (секретный ключ), который доступен только владельцу ЭП, и открытый ключ  (сертификат) необходимый для проверки подлинности.

Кроме этого, усиленная подпись может быть неквалифицированной, либо квалифицированной.

• квалифицированная ЭП – подтверждается квалифицированным сертификатом. Такую подпись предоставляет только ФНС и доверенные лица ФНС. К таким лицам относятся – ПАО Сбербанк, АО Аналитический центр и ПАО Банк ВТБ.
• неквалифицированная ЭП – подтверждается без сертифицированных центров. Для этого достаточно пройти процедуру идентификации в удостоверяющем центре.

Полный список аккредитированных удостоверяющих центров (ЭЦП) доступен на сайте ecp-shop.ru. Проверить доверенных лиц УЦ ФНС можно на официальном сайте ФНС России.

Как получить пароль к электронной подписи в личном кабинете налогоплательщика

Сгенерировать пароль для электронной подписи можно самостоятельно через сайт налогоплательщика.

1. Открываем официальный сайт nalog.ru и входим в учетную запись

2. В верхнем правом углу личного кабинета наводимся на свой профиль и нажимаем “Настройки профиля”.

3. В настройках профиля нажимаем “Электронная подпись”.

4. Выбираем вариант хранения электронной подписи “Хранить в защищенной системе ФНС России (Рекомендовано)”.
5. На этой же странице, спускаемся ниже и задаем доступ к сертификату по подписи. Вводим пароль, повторяем ввод пароля и нажимаем “Отправить запрос”.

6. После этого начнется генерация сертификата по подписи. Данный процесс занимает от 15 минут до 24-х часов. По завершению, вы сможете просмотреть ваш новый сертификат либо отозвать его.

Восстановление пароля к сертификату в личном кабинете налогоплательщика

Если вы забыли пароль от вашего сертификата, то единственным способом “вспомнить” пароль будет ваш браузер (если вы дали ему разрешение на сохранение пароля). Найти ваши сохраненные пароли можно в настройках браузера. Как правило они находятся в пункте “Безопасность”, “Сохраненные пароли” или “Автозаполнение”. Многие браузеры позволяют отображать введенные символы пароля, что

Если же вам не удалось вспомнить пароль или настройки браузера не сохранили пароль, то вам необходимо отозвать созданный сертификат в личном кабинете налогоплательщика и создать новый.

1. В настройках профиля выбираем “Электронная подпись” и листаем в конец страницы.
2. Видим сообщение, что сертификат электронной подписи успешно выпущен. Справа от этого оповещения нажимаем “Отозвать”.

3. Подтверждаем нажатием кнопки “Отозвать”.
4. Создаем новый сертификат на той же странице с указанием варианта хранения электронной подписи.
5. Вводим необходимые реквизиты (ИНН, ФИО, СНИЛС, адрес) и указываем новый пароль в доступе к сертификату по подписи.

6. Нажимаем “Отправить запрос”. Данный процесс занимает от 15 минут до 24-х часов. По завершению, вы сможете просмотреть ваш новый сертификат либо отозвать его.

Ежегодно механизм общения налогоплательщиков и налоговых служб упрощается и все больше операций можно выполнять через Интернет. Для того чтобы защитить данные граждан были придуманы специальные электронные подписи, которые представляют собой закрытые сертификаты. Пользователь генерирует пароль от такого сертификата и запоминает. Но из-за того, что сервис используется не так часто, не исключены ситуации, когда граждане элементарно забывают нужные коды. Также в 2018 г. кабинет налогоплательщика был обновлен и все электронные подписи обнулились. Поэтому сейчас пользователям чаще всего приходится решать, каким образом узнать пароль к сертификату ЭП в личном кабинете налогоплательщика или сгенерировать его заново.

Что такое электронная подпись (ЭП) налогоплательщика?

Электронная подпись имеет юридическую силу, поэтому все документы, передаваемые через интернет, также считаются подлинными. ЭП сохраняется в системе или в памяти ПК пользователя. Во втором случае пароль сохраняют в папку с файлами подписи (к ним относится сертификат, закрытый и открытый ключ).

Всего существует 2 типа ЭП:

1. Простая. Для её использования достаточно воспользоваться логином и паролем. Простая ЭП подтверждает факт отправки сообщения именно конкретным налогоплательщиком. На этом её функционал заканчивается.
2. Усиленная. Помимо подтверждения личности отправителя такая подпись также является гарантом того, что подписанный в электронном виде документ имеет такую же юридическую силу, как и тот, который был подписан ручкой.

В свою очередь, усиленная ЭП может быть квалифицированной и неквалифицированной. Второй тип автоматически создается в налоговой службе. Такую ЭП можно использовать при работе с документами в рамках ИФНС. Квалифицированная подпись обладает более широкими возможностями, но ее можно получить только лично, путем обращения в удостоверяющий центр с соответствующей аккредитацией от Минкомсвязи РФ. Данная услуга платная. Если её получить, то ЭП можно будет использовать для входа в ЛК без логина и пароля и подписывать почти все налоговые документы. В этом случае ЭП активируется через специальный токен.

Список адресов, по которым расположены удостоверяющие центры можно найти по ссылке https://digital.gov.ru/ru/activity/govservices/certification_authority/. Мы же подробнее остановимся на получении усиленной неквалифицированной подписи через ЛК.

Читайте также: edu.gounn.ru/hello регистрация ученика по пригласительному коду.

Как получить пароль к сертификату ЭП в личном кабинете налогоплательщика

Если раннее вы уже создавали такую цифровую подпись через ЛК, то после 2018 г ее будет не найти. Поэтому сертификат необходимо создать с нуля.

Для этого:

1. Переходим в личный кабинет налогоплательщика и открываем профиль. Если его нет, то создаем.
2. Находим раздел «Жизненные ситуации» и находим там «Прочие ситуации».
3. Выбираем пункт «Нужна электронная подпись».
4. Открываем вкладку «Получить ЭП».
5. Определяемся с вариантом хранения ЭП. Лучше всего сохранить его непосредственно в системе ФНС РФ.
6. Задаем пароль для доступа к сертификату и вводим его повторно.
7. Нажимаем «Отправить запрос».
8. Дожидаемся загрузки данных.
9. Видим сообщение об успешном выпуске сертификата. Его можно посмотреть, если нажать на соответствующую кнопку.
10. В появившемся окне вводим заданный раннее пароль и жмем «Далее».

Если все сделано правильно, то появится окно с сертификатом и реквизитами.

Что делать, если в процессе генерации пароля и сертификата ЭП произошла ошибка?

Сегодня ошибки на сайте налоговой службы происходят реже, но все равно не исключены сбои. Чтобы их минимизировать, стоит производить отправку документов в моменты, когда портал ФНС не так перегружен. Обычно сервис перестает нормально работать в последние дни сдачи налоговых деклараций. Как правило, особенно «жарким» становится первый квартал года.

Если в ходе того поиска пароля к сертификату ЭП в личном кабинете налогоплательщика или во время его генерации появилось сообщение об ошибке, лучше всего подождать некоторое время и повторить операцию. А еще лучше вернуться на сайт на следующий день.

Также вам будете интересно: Почему при вводе правильного пароля пишет пароль неверный.

Восстановление пароля электронной подписи через ЛК налогоплательщика

Сразу стоит сказать, что данные паролей не хранятся даже на серверах удостоверяющего центра, который выпустил сертификат. Поэтому придется напрячь память и вспомнить заветные символы. Хорошая новость в том, что пароль допускается вводить сколько угодно раз. Поэтому не стоит опасаться блокировки в случае 10 ошибок.

Если вспомнить пароль не удается, то возможно во время его предыдущего указания вы нажимали кнопку «Запомнить». В этом случае можно перейти в настройки браузера, найти вкладку «Пароли» и отобразить сохраненные пароли (для их отображения может потребоваться мастер-пароль, который задается пользователем ПК). Если и это не помогло, то остается только задать новый пароль к сертификату ЭП описанным выше способом.

При использовании токена, можно попробовать восстановить данные для активации ЭП через его настройки. В этом случае посещение личного кабинета налогоплательщика не потребуется.

Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.

Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.

Что такое пароль к сертификату ЭП

ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.

Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.

Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.

Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.

Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.

Правила использования персонального пароля

Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.

Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.

Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.

Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.

При создании нового пароля нужно учитывать следующее:

• Его длина должна быть не меньше 6 символов;
• Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
• Не должны использоваться стандартные и легко вычисляемые комбинации символов;
• При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
• Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
• Желательно менять его каждые 6 месяцев.

Как узнать ранее введенный пароль?

Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».

Для этого необходимо сделать по шагам следующие действия:

• На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
• В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
• Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP». При вводе команды нужно соблюдать регистр и вводить все указанные символы.
• Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext. На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
• Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.

Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.

Что делать если забыл пароль

Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:

1. Если забыл пароль от контейнера ключа:
   1. Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
   2. Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
   3. Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
2. Если забыт пароль от защищенного носителя, то действий как восстановить пароль ЭЦП несколько:
   1. Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
   2. Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
   3. Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).

Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.

Как узнать пин код криптопро csp

В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.

Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».

Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».

Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.

На саму панель управления криптопро пароль по умолчанию не устанавливается.

Стандартные пароли и пинкоды

Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.

Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».

В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.

Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.

Смена пароля по пин-коду администратора

На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».

Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.

Для разблокировки необходимо выполнить следующие шаги:

• Перейти по меню «Пуск» > «Панель управления» > «КриптоПро CSP»
• Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
• Там выбрать пункт «Администратор» и указать пароль 87654321
• Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».

После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.

Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.

Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.