Как найти пароль к сертификату электронной подписи

Как найти пароль к сертификату электронной подписи

Электронные подписи дают пользователям и юридическим лицам широкие возможности по ведению отчетности, защиты данных и взаимодействия с государственными сервисами.

Создать такую подпись можно через личный кабинет налогоплательщика, но иногда может возникнуть такая ситуация, когда владелец электронной подписи потерял к ней доступ – забыл пароль, устарел сертификат или произошел технический сброс не по вине пользователя.

В этой статье мы рассмотрим, как можно узнать пароль к электронной подписи через личный кабинет и вернуть доступ к сертификату.

Что такое электронная подпись налогоплательщика?

Электронная подпись (ЭП) предназначена для придания юридической силы электронному документу. Такая подпись также помогает установить авторство и целостность документа. За такой подписью могут обращаться юридические лица, нотариусы и индивидуальные предприниматели.

Согласно закону № 63-ФЗ в ст. 5, ЭП бывает двух видов:

  • Простая подпись – это идентификация генерируемая при помощи логина, пароля, ПИН-кода или других средств. Формирование такой подписи происходит без шифрования. Ее можно использовать для простых операций с документами – например для взаимодействия с сайтами государственных услуг.
  • Усиленная подпись – Использует различные методы шифрования для защиты информации и средств электронной подписи. Документы с такой подписью имеют полную юридическую силу.  В ней содержится закрытый ключ (секретный ключ), который доступен только владельцу ЭП, и открытый ключ  (сертификат) необходимый для проверки подлинности.

Кроме этого, усиленная подпись может быть неквалифицированной, либо квалифицированной.

  • квалифицированная ЭП – подтверждается квалифицированным сертификатом. Такую подпись предоставляет только ФНС и доверенные лица ФНС. К таким лицам относятся – ПАО Сбербанк, АО Аналитический центр и ПАО Банк ВТБ.
  • неквалифицированная ЭП – подтверждается без сертифицированных центров. Для этого достаточно пройти процедуру идентификации в удостоверяющем центре.

Полный список аккредитированных удостоверяющих центров (ЭЦП) доступен на сайте ecp-shop.ru. Проверить доверенных лиц УЦ ФНС можно на официальном сайте ФНС России.

Как получить пароль к электронной подписи в личном кабинете налогоплательщика

Сгенерировать пароль для электронной подписи можно самостоятельно через сайт налогоплательщика.

  1. Открываем официальный сайт nalog.ru и входим в учетную запись

    Личный кабинет налогоплательщика

  2. В верхнем правом углу личного кабинета наводимся на свой профиль и нажимаем “Настройки профиля”.

  3. В настройках профиля нажимаем “Электронная подпись”.

    настройки профиля налогоплательщика

  4. Выбираем вариант хранения электронной подписи “Хранить в защищенной системе ФНС России (Рекомендовано)”.

    вариант хранения электронной подписи в личном кабинете налогоплательщика

  5. На этой же странице, спускаемся ниже и задаем доступ к сертификату по подписи. Вводим пароль, повторяем ввод пароля и нажимаем “Отправить запрос”.

    создание пароля для электронной подписи

  6. После этого начнется генерация сертификата по подписи. Данный процесс занимает от 15 минут до 24-х часов. По завершению, вы сможете просмотреть ваш новый сертификат либо отозвать его.

Восстановление пароля к сертификату в личном кабинете налогоплательщика

Если вы забыли пароль от вашего сертификата, то единственным способом “вспомнить” пароль будет ваш браузер (если вы дали ему разрешение на сохранение пароля). Найти ваши сохраненные пароли можно в настройках браузера. Как правило они находятся в пункте “Безопасность”, “Сохраненные пароли” или “Автозаполнение”. Многие браузеры позволяют отображать введенные символы пароля, что

Если же вам не удалось вспомнить пароль или настройки браузера не сохранили пароль, то вам необходимо отозвать созданный сертификат в личном кабинете налогоплательщика и создать новый.

  1. В настройках профиля выбираем “Электронная подпись” и листаем в конец страницы.
  2. Видим сообщение, что сертификат электронной подписи успешно выпущен. Справа от этого оповещения нажимаем “Отозвать”.

    Отозвать сертификат в кабинете налогоплательщика

  3. Подтверждаем нажатием кнопки “Отозвать”.
  4. Создаем новый сертификат на той же странице с указанием варианта хранения электронной подписи.
  5. Вводим необходимые реквизиты (ИНН, ФИО, СНИЛС, адрес) и указываем новый пароль в доступе к сертификату по подписи.

    Реквизиты налогоплательщика

  6. Нажимаем “Отправить запрос”. Данный процесс занимает от 15 минут до 24-х часов. По завершению, вы сможете просмотреть ваш новый сертификат либо отозвать его.

Пожалуйста, оцените статью.

Источник

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются. 

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами. 

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Пароль и пин-код электронной подписи

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники. 

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них. 

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения: 

  • «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
  • если носитель eSmart, JaCarta или JaCarta LT получен у производителя, а не в Контуре — 1234567890,
  • eToken — 1234567890, eToken,
  • Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Забыл пин-код токена

 Восстановление пин-кода токена

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

Как восстановить пароль электронной подписи

Как восстановить пин-код сертификата электронной подписи

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Источник

Ежегодно механизм общения налогоплательщиков и налоговых служб упрощается и все больше операций можно выполнять через Интернет. Для того чтобы защитить данные граждан были придуманы специальные электронные подписи, которые представляют собой закрытые сертификаты. Пользователь генерирует пароль от такого сертификата и запоминает. Но из-за того, что сервис используется не так часто, не исключены ситуации, когда граждане элементарно забывают нужные коды. Также в 2018 г. кабинет налогоплательщика был обновлен и все электронные подписи обнулились. Поэтому сейчас пользователям чаще всего приходится решать, каким образом узнать пароль к сертификату ЭП в личном кабинете налогоплательщика или сгенерировать его заново.

Личный кабинет налогоплательщика на сайте ФНС

Содержание

  1. Что такое электронная подпись (ЭП) налогоплательщика?
  2. Как получить пароль к сертификату ЭП в личном кабинете налогоплательщика
  3. Что делать, если в процессе генерации пароля и сертификата ЭП произошла ошибка?
  4. Восстановление пароля электронной подписи через ЛК налогоплательщика

Что такое электронная подпись (ЭП) налогоплательщика?

Электронная подпись имеет юридическую силу, поэтому все документы, передаваемые через интернет, также считаются подлинными. ЭП сохраняется в системе или в памяти ПК пользователя. Во втором случае пароль сохраняют в папку с файлами подписи (к ним относится сертификат, закрытый и открытый ключ).

Всего существует 2 типа ЭП:

  1. Простая. Для её использования достаточно воспользоваться логином и паролем. Простая ЭП подтверждает факт отправки сообщения именно конкретным налогоплательщиком. На этом её функционал заканчивается.
  2. Усиленная. Помимо подтверждения личности отправителя такая подпись также является гарантом того, что подписанный в электронном виде документ имеет такую же юридическую силу, как и тот, который был подписан ручкой.

В свою очередь, усиленная ЭП может быть квалифицированной и неквалифицированной. Второй тип автоматически создается в налоговой службе. Такую ЭП можно использовать при работе с документами в рамках ИФНС. Квалифицированная подпись обладает более широкими возможностями, но ее можно получить только лично, путем обращения в удостоверяющий центр с соответствующей аккредитацией от Минкомсвязи РФ. Данная услуга платная. Если её получить, то ЭП можно будет использовать для входа в ЛК без логина и пароля и подписывать почти все налоговые документы. В этом случае ЭП активируется через специальный токен.

Список адресов, по которым расположены удостоверяющие центры можно найти по ссылке https://digital.gov.ru/ru/activity/govservices/certification_authority/. Мы же подробнее остановимся на получении усиленной неквалифицированной подписи через ЛК.

Аккредитованные удостоверяющие центры на карте

Читайте также: edu.gounn.ru/hello регистрация ученика по пригласительному коду.

Как получить пароль к сертификату ЭП в личном кабинете налогоплательщика

Если раннее вы уже создавали такую цифровую подпись через ЛК, то после 2018 г ее будет не найти. Поэтому сертификат необходимо создать с нуля.

Для этого:

  1. Переходим в личный кабинет налогоплательщика и открываем профиль. Если его нет, то создаем.Создание профиля на сайте налогоплательщика
  2. Находим раздел «Жизненные ситуации» и находим там «Прочие ситуации».Переход в раздел
  3. Выбираем пункт «Нужна электронная подпись».Запрос на получение электронной подписи
  4. Открываем вкладку «Получить ЭП».
  5. Определяемся с вариантом хранения ЭП. Лучше всего сохранить его непосредственно в системе ФНС РФ.Получение ЭП налогоплательщика и определение места хранения подписи
  6. Задаем пароль для доступа к сертификату и вводим его повторно.
  7. Нажимаем «Отправить запрос».Создание пароля от ЭП
  8. Дожидаемся загрузки данных.Автоматическая генерация электронной подписи
  9. Видим сообщение об успешном выпуске сертификата. Его можно посмотреть, если нажать на соответствующую кнопку.Готовый сертификат ЭП и его просмотр
  10. В появившемся окне вводим заданный раннее пароль и жмем «Далее».

Внесение пароля для просмотра реквизитов сертификата

Если все сделано правильно, то появится окно с сертификатом и реквизитами.

Готовый сертификат ЭП налогоплательщика на сайте ФНС

Что делать, если в процессе генерации пароля и сертификата ЭП произошла ошибка?

Сегодня ошибки на сайте налоговой службы происходят реже, но все равно не исключены сбои. Чтобы их минимизировать, стоит производить отправку документов в моменты, когда портал ФНС не так перегружен. Обычно сервис перестает нормально работать в последние дни сдачи налоговых деклараций. Как правило, особенно «жарким» становится первый квартал года.

Если в ходе того поиска пароля к сертификату ЭП в личном кабинете налогоплательщика или во время его генерации появилось сообщение об ошибке, лучше всего подождать некоторое время и повторить операцию. А еще лучше вернуться на сайт на следующий день.

Также вам будете интересно: Почему при вводе правильного пароля пишет пароль неверный.

Восстановление пароля электронной подписи через ЛК налогоплательщика

Сразу стоит сказать, что данные паролей не хранятся даже на серверах удостоверяющего центра, который выпустил сертификат. Поэтому придется напрячь память и вспомнить заветные символы. Хорошая новость в том, что пароль допускается вводить сколько угодно раз. Поэтому не стоит опасаться блокировки в случае 10 ошибок.

Если вспомнить пароль не удается, то возможно во время его предыдущего указания вы нажимали кнопку «Запомнить». В этом случае можно перейти в настройки браузера, найти вкладку «Пароли» и отобразить сохраненные пароли (для их отображения может потребоваться мастер-пароль, который задается пользователем ПК). Если и это не помогло, то остается только задать новый пароль к сертификату ЭП описанным выше способом.

При использовании токена, можно попробовать восстановить данные для активации ЭП через его настройки. В этом случае посещение личного кабинета налогоплательщика не потребуется.

Источник

Благодаря стремительному развитию прогресса сегодня можно избежать большинства утомительных бюрократических процедур. Например, обратиться в налоговую службу можно онлайн. В этом материале мы расскажем, как можно узнать пароль к сертификату ЭП в личном кабинете налогоплательщика, чтобы получить доступ к нужным операциям и данным?

Содержание

  1. Что такое сертификат электронной подписи?
  2. Стандартная
  3. Усиленная
  4. Как получить пароль к сертификату ЭП?
  5. Возможные проблемы
  6. Сбои на официальном портале
  7. Неверный пароль
  8. Ошибка входа в ЛК
  9. Трудности с вводом пин-кода токена
  10. Видео-инструкция
  11. Заключение

Что такое сертификат электронной подписи?

Необходимо понимать, что все документы, которые вы подписываете в электронном формате, имеют юридическую силу. Поэтому следует максимально ответственно отнестись к вопросу о доступе к сертификату, который гарантирует подлинность ЭП и возможность её официального использования.

Здесь ещё следует упомянуть о возможных разновидностях такой инновационной подписи:

Стандартная

Для применения обычной ЭП вам нужно всего лишь подтвердить свою личность посредством ввода логина и пароля. Так система сможет идентифицировать вас как конкретного налогоплательщика.

Усиленная

Данный вариант считается более предпочтительным, поскольку такая цифровая подпись обладает той же юридической силой, что и выведенная от руки на физическом носителе. Рассматриваемый тип ЭП подразделяется ещё на две категории:

  • Квалифицированная — получаемая при очном посещении соответствующего учреждения и активируемая посредством токена;
  • Неквалифицированная — используемая по умолчанию, сгенерированная автоматически.

Как получить пароль к сертификату ЭП?

Обратите внимание: если ранее вы уже создавали такую подпись в цифровом формате, то теперь вам понадобится отвязать текущее удостоверение, чтобы внести в систему новое. Такая процедура легко выполняется онлайн:

  1. Перейдите на сайт https://lkfl2.nalog.ru/lkfl;
    Сайт
  2. Открыть профиль в вашем ЛК.
    Нажмите на профиль
  3. Зайди в меню «Настройки профиля».
    Настройки
  4. Кликнуть на строку «Электронная подпись».
    Электронная подпись
  5. Нажмите на кнопку «Отвязать сертификат»;
    Отвязать сертификат
  6. Подтвердите действия;
    Отзыв сертификата
  7. Выбрать наиболее предпочтительный вариант хранения ЭП из предложенных сервисом:
  • Система ФНС РФ;
  • Ваш персональный компьютер.
  1. Ввести пароль.
    Создайте пароль
  2. После заполнения всех необходимых полей отправить запрос для дальнейшей обработки сведений.

Если вы всё сделали верно, то вы сможете проверить, как выглядит ваш цифровой документ, повторно введя пароль. Однако в некоторых случаях у пользователей возникают затруднения в процессе выполнения данной операции или при попытке просмотреть информацию.

Возможные проблемы

Ни один сайт не застрахован от сбоев. Сервис налоговой службы, к сожалению, не является исключением. Рассмотрим наиболее частые жалобы интернет-пользователей.

Сбои на официальном портале

Самая распространённая причина нестабильной работы портала — огромный поток посетителей. Если вы столкнулись с высокой загруженностью сайта, то следует немного подождать и повторить свой запрос по истечении хотя бы нескольких часов.

Неверный пароль

Допустим, вы забыли необходимые для входа данные. Что делать в таком случае? К сожалению, функция восстановления пароля не предусмотрена сервисом в целях безопасности и обеспечения высокого уровня защиты. Поэтому понадобится придумать и установить другую комбинацию символов для уже нового сертификата.

Ошибка входа в ЛК

Если вы поняли, что забыли данные для авторизации в личном кабинете налогоплательщика, то необходимо заняться восстановлением пароля. Большая часть проблем исчезнет, если до этого вы установили специальное кодовое слово. С помощью этого кода и адреса электронной почты вы легко вернёте доступ к своему профилю. В случае отсутствия такого кодификатора вам потребуется нанести личный визит в ИНФС и попросить помощи у сотрудников.

Трудности с вводом пин-кода токена

Восстановление забытых сведений в данном случае тоже не предусматривается. Сделано всё это в целях обеспечения дополнительной защиты персональных данных. Для решения проблемы стоит попробовать ввести стандартные, то есть заводские шифры, установленные по умолчанию. Возможно, один из них окажется подходящим. Однако учитывайте, что у вас в запасе имеется лишь десять попыток: по их истечении произойдёт блокировка ввода.

Видео-инструкция

Заключение

Для того, чтобы узнать пароль к сертификату ЭП в личном кабинете налогоплательщика, нужно отвязать текущий сертификат, сгенерировать новый и дождаться выпуска (обычно в течение 24 часов).

Источник

вопросы

Из нашей статьи вы узнаете:

Поскольку ЭЦП является ключевым моментом при подписании документов в рамках ЭДО и имеет большое правовое и финансовое значение, для нее необходима надежная защита. При внедрении ЭЦП в делопроизводство было решено применять защиту паролем и пин-кодом, аналогичным тому, которые используются для защиты банковских кредитных и дебетовых карт. Проверенный годами способ помогает с желаемой степенью надежности обеспечить защиту ЭЦП от посягательств мошенников. Но есть и обратная сторона медали. Пользователь может забыть свой пин-код. И если он не найдет у себя соответствующую запись, то не сможет воспользоваться ЭЦП в нужный момент. Как можно восстановить забытый пароль?

Стандартная ситуация

На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере. Мало кто может запомнить код, который использовал один раз полгода назад. Далеко не все надежно хранят записанные пароли. Поэтому потеря пин-кода является стандартной проблемой, и путь ее решения также для всех одинаковый.

Подробнее о пароле

Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).

Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита). Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.

Пин-код

Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.

Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.

Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).

Пароль от ЭЦП или контейнера должен быть сложным, содержать символы и цифры

Если пароль забыт и потерян

Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП. При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.

Восстанавливаем пароль подписи

Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.). Можно также поднять СМС переписку с УЦ, который изначально присылает код активации, который также мог быть использован в качестве пароля.

Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.

Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время. Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.

Что делать с забытым пин-кодом токена

Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.

1. Используем заводские настройки

Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:

  • 1234567890.
  • 12345678.
  • 0987654321.
  • 1111111.

Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.

2. Метод подбора

В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:

Шаг 1

Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.

Панель eToken

При работе с носителем eToken потребуется войти в административную панель.

Панель Рутокен

При работе с носителем Рутокен, управление доступами осуществляется через кнопку «ввести PIN-код…».

Шаг 2

В открывшейся ячейке вводим код администратора. В зависимости от производителя устройства эти коды будут следующими:

  • «00000000»(РКI) + «1234567890» (ГОСТ) – Jacarta SE;

    • Код администратора позволяет управлять токеном и его настройками.

  • «87654321» – Рутокен.

    • Для входа в панель управления Рутокена, введи его административный пароль.

Возможно, что пользователь заменил эти стандартные коды на другие. В этом случае их можно ввести, использовав при этом не более десяти попыток. При десятикратном неверном вводе доступ к токену будет заблокирован.

Шаг 3

Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.

КриптоПро в помощь!

Если пользователю известен код администратора, то «обнулить» количество ввода пробных попыток пин-кода токена можно другим способом, использовав КриптоПроCSP, после входа в который в опции «Оборудование» выбираем команду «Настройка типов носителей». Из предложенных вариантов выбираем тип своего токена и открываем его свойства. После этого входим в раздел информации, где успешно снимаем блокировку пин-кода. Далее продолжаем подбор пин-кода токена.

В обоих случаях мы получаем лишь возможность продолжить подбор пин-кода. И если подобрать его не удается, то, как и в случае с навечно забытым паролем, придется обращаться в УЦ за новым сертификатом ЭЦП. Старый сертификат также потребуется отозвать, но при том можно повторно использовать токен, предварительно отформатировав его.

Если ЭЦП записывается на новое устройство, то не стоит забывать о том, что по умолчанию на нем будут стоять заводские настройки. Несмотря на возможность повторной потери пин-кода, заводской код все же лучше сменить на собственный, более надежный. При этом настоятельно рекомендуется сохранить пин-код, чтобы вновь не сталкиваться проблемой его восстановления.

Источник

Добавить комментарий