Электронные подписи дают пользователям и юридическим лицам широкие возможности по ведению отчетности, защиты данных и взаимодействия с государственными сервисами.
Создать такую подпись можно через личный кабинет налогоплательщика, но иногда может возникнуть такая ситуация, когда владелец электронной подписи потерял к ней доступ – забыл пароль, устарел сертификат или произошел технический сброс не по вине пользователя.
В этой статье мы рассмотрим, как можно узнать пароль к электронной подписи через личный кабинет и вернуть доступ к сертификату.
Что такое электронная подпись налогоплательщика?
Электронная подпись (ЭП) предназначена для придания юридической силы электронному документу. Такая подпись также помогает установить авторство и целостность документа. За такой подписью могут обращаться юридические лица, нотариусы и индивидуальные предприниматели.
Согласно закону № 63-ФЗ в ст. 5, ЭП бывает двух видов:
- Простая подпись – это идентификация генерируемая при помощи логина, пароля, ПИН-кода или других средств. Формирование такой подписи происходит без шифрования. Ее можно использовать для простых операций с документами – например для взаимодействия с сайтами государственных услуг.
- Усиленная подпись – Использует различные методы шифрования для защиты информации и средств электронной подписи. Документы с такой подписью имеют полную юридическую силу. В ней содержится закрытый ключ (секретный ключ), который доступен только владельцу ЭП, и открытый ключ (сертификат) необходимый для проверки подлинности.
Кроме этого, усиленная подпись может быть неквалифицированной, либо квалифицированной.
- квалифицированная ЭП – подтверждается квалифицированным сертификатом. Такую подпись предоставляет только ФНС и доверенные лица ФНС. К таким лицам относятся – ПАО Сбербанк, АО Аналитический центр и ПАО Банк ВТБ.
- неквалифицированная ЭП – подтверждается без сертифицированных центров. Для этого достаточно пройти процедуру идентификации в удостоверяющем центре.
Полный список аккредитированных удостоверяющих центров (ЭЦП) доступен на сайте ecp-shop.ru. Проверить доверенных лиц УЦ ФНС можно на официальном сайте ФНС России.
Как получить пароль к электронной подписи в личном кабинете налогоплательщика
Сгенерировать пароль для электронной подписи можно самостоятельно через сайт налогоплательщика.
- Открываем официальный сайт nalog.ru и входим в учетную запись
- В верхнем правом углу личного кабинета наводимся на свой профиль и нажимаем “Настройки профиля”.
- В настройках профиля нажимаем “Электронная подпись”.
- Выбираем вариант хранения электронной подписи “Хранить в защищенной системе ФНС России (Рекомендовано)”.
- На этой же странице, спускаемся ниже и задаем доступ к сертификату по подписи. Вводим пароль, повторяем ввод пароля и нажимаем “Отправить запрос”.
- После этого начнется генерация сертификата по подписи. Данный процесс занимает от 15 минут до 24-х часов. По завершению, вы сможете просмотреть ваш новый сертификат либо отозвать его.
Восстановление пароля к сертификату в личном кабинете налогоплательщика
Если вы забыли пароль от вашего сертификата, то единственным способом “вспомнить” пароль будет ваш браузер (если вы дали ему разрешение на сохранение пароля). Найти ваши сохраненные пароли можно в настройках браузера. Как правило они находятся в пункте “Безопасность”, “Сохраненные пароли” или “Автозаполнение”. Многие браузеры позволяют отображать введенные символы пароля, что
Если же вам не удалось вспомнить пароль или настройки браузера не сохранили пароль, то вам необходимо отозвать созданный сертификат в личном кабинете налогоплательщика и создать новый.
- В настройках профиля выбираем “Электронная подпись” и листаем в конец страницы.
- Видим сообщение, что сертификат электронной подписи успешно выпущен. Справа от этого оповещения нажимаем “Отозвать”.
- Подтверждаем нажатием кнопки “Отозвать”.
- Создаем новый сертификат на той же странице с указанием варианта хранения электронной подписи.
- Вводим необходимые реквизиты (ИНН, ФИО, СНИЛС, адрес) и указываем новый пароль в доступе к сертификату по подписи.
- Нажимаем “Отправить запрос”. Данный процесс занимает от 15 минут до 24-х часов. По завершению, вы сможете просмотреть ваш новый сертификат либо отозвать его.
Пожалуйста, оцените статью.
Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
- «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
- если носитель eSmart, JaCarta или JaCarta LT получен у производителя, а не в Контуре — 1234567890,
- eToken — 1234567890, eToken,
- Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
- Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
- Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
- Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
- Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
- Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
- Разблокировать пин-код.
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.
Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.
Что такое пароль к сертификату ЭП
ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.
Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.
Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.
Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.
Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.
Правила использования персонального пароля
Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.
Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.
Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.
Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.
При создании нового пароля нужно учитывать следующее:
- Его длина должна быть не меньше 6 символов;
- Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
- Не должны использоваться стандартные и легко вычисляемые комбинации символов;
- При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
- Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
- Желательно менять его каждые 6 месяцев.
Как узнать ранее введенный пароль?
Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».
Для этого необходимо сделать по шагам следующие действия:
- На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
- В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
- Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP». При вводе команды нужно соблюдать регистр и вводить все указанные символы.
- Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext. На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
- Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.
Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.
Что делать если забыл пароль
Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:
- Если забыл пароль от контейнера ключа:
- Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
- Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
- Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
- Если забыт пароль от защищенного носителя, то действий как восстановить пароль ЭЦП несколько:
- Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
- Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
- Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).
Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.
Как узнать пин код криптопро csp
В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.
Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».
Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».
Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.
На саму панель управления криптопро пароль по умолчанию не устанавливается.
Стандартные пароли и пинкоды
Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.
Вид пароля | Рутокен | Етокен | Jacarta | Jacarta SE
(для ЕГАИС) |
Стандартный | 12345678 | |||
Пользовательский | 12345678 | 1234567890 | 11111111 | |
Администратора | 87654321 | 00000000 |
Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».
В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.
Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.
Смена пароля по пин-коду администратора
На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».
Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.
Для разблокировки необходимо выполнить следующие шаги:
- Перейти по меню «Пуск» > «Панель управления» > «КриптоПро CSP»
- Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
- Там выбрать пункт «Администратор» и указать пароль 87654321
- Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».
После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.
Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.
Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.
Ежегодно механизм общения налогоплательщиков и налоговых служб упрощается и все больше операций можно выполнять через Интернет. Для того чтобы защитить данные граждан были придуманы специальные электронные подписи, которые представляют собой закрытые сертификаты. Пользователь генерирует пароль от такого сертификата и запоминает. Но из-за того, что сервис используется не так часто, не исключены ситуации, когда граждане элементарно забывают нужные коды. Также в 2018 г. кабинет налогоплательщика был обновлен и все электронные подписи обнулились. Поэтому сейчас пользователям чаще всего приходится решать, каким образом узнать пароль к сертификату ЭП в личном кабинете налогоплательщика или сгенерировать его заново.
Содержание
- Что такое электронная подпись (ЭП) налогоплательщика?
- Как получить пароль к сертификату ЭП в личном кабинете налогоплательщика
- Что делать, если в процессе генерации пароля и сертификата ЭП произошла ошибка?
- Восстановление пароля электронной подписи через ЛК налогоплательщика
Что такое электронная подпись (ЭП) налогоплательщика?
Электронная подпись имеет юридическую силу, поэтому все документы, передаваемые через интернет, также считаются подлинными. ЭП сохраняется в системе или в памяти ПК пользователя. Во втором случае пароль сохраняют в папку с файлами подписи (к ним относится сертификат, закрытый и открытый ключ).
Всего существует 2 типа ЭП:
- Простая. Для её использования достаточно воспользоваться логином и паролем. Простая ЭП подтверждает факт отправки сообщения именно конкретным налогоплательщиком. На этом её функционал заканчивается.
- Усиленная. Помимо подтверждения личности отправителя такая подпись также является гарантом того, что подписанный в электронном виде документ имеет такую же юридическую силу, как и тот, который был подписан ручкой.
В свою очередь, усиленная ЭП может быть квалифицированной и неквалифицированной. Второй тип автоматически создается в налоговой службе. Такую ЭП можно использовать при работе с документами в рамках ИФНС. Квалифицированная подпись обладает более широкими возможностями, но ее можно получить только лично, путем обращения в удостоверяющий центр с соответствующей аккредитацией от Минкомсвязи РФ. Данная услуга платная. Если её получить, то ЭП можно будет использовать для входа в ЛК без логина и пароля и подписывать почти все налоговые документы. В этом случае ЭП активируется через специальный токен.
Список адресов, по которым расположены удостоверяющие центры можно найти по ссылке https://digital.gov.ru/ru/activity/govservices/certification_authority/. Мы же подробнее остановимся на получении усиленной неквалифицированной подписи через ЛК.
Читайте также: edu.gounn.ru/hello регистрация ученика по пригласительному коду.
Как получить пароль к сертификату ЭП в личном кабинете налогоплательщика
Если раннее вы уже создавали такую цифровую подпись через ЛК, то после 2018 г ее будет не найти. Поэтому сертификат необходимо создать с нуля.
Для этого:
- Переходим в личный кабинет налогоплательщика и открываем профиль. Если его нет, то создаем.
- Находим раздел «Жизненные ситуации» и находим там «Прочие ситуации».
- Выбираем пункт «Нужна электронная подпись».
- Открываем вкладку «Получить ЭП».
- Определяемся с вариантом хранения ЭП. Лучше всего сохранить его непосредственно в системе ФНС РФ.
- Задаем пароль для доступа к сертификату и вводим его повторно.
- Нажимаем «Отправить запрос».
- Дожидаемся загрузки данных.
- Видим сообщение об успешном выпуске сертификата. Его можно посмотреть, если нажать на соответствующую кнопку.
- В появившемся окне вводим заданный раннее пароль и жмем «Далее».
Если все сделано правильно, то появится окно с сертификатом и реквизитами.
Что делать, если в процессе генерации пароля и сертификата ЭП произошла ошибка?
Сегодня ошибки на сайте налоговой службы происходят реже, но все равно не исключены сбои. Чтобы их минимизировать, стоит производить отправку документов в моменты, когда портал ФНС не так перегружен. Обычно сервис перестает нормально работать в последние дни сдачи налоговых деклараций. Как правило, особенно «жарким» становится первый квартал года.
Если в ходе того поиска пароля к сертификату ЭП в личном кабинете налогоплательщика или во время его генерации появилось сообщение об ошибке, лучше всего подождать некоторое время и повторить операцию. А еще лучше вернуться на сайт на следующий день.
Также вам будете интересно: Почему при вводе правильного пароля пишет пароль неверный.
Восстановление пароля электронной подписи через ЛК налогоплательщика
Сразу стоит сказать, что данные паролей не хранятся даже на серверах удостоверяющего центра, который выпустил сертификат. Поэтому придется напрячь память и вспомнить заветные символы. Хорошая новость в том, что пароль допускается вводить сколько угодно раз. Поэтому не стоит опасаться блокировки в случае 10 ошибок.
Если вспомнить пароль не удается, то возможно во время его предыдущего указания вы нажимали кнопку «Запомнить». В этом случае можно перейти в настройки браузера, найти вкладку «Пароли» и отобразить сохраненные пароли (для их отображения может потребоваться мастер-пароль, который задается пользователем ПК). Если и это не помогло, то остается только задать новый пароль к сертификату ЭП описанным выше способом.
При использовании токена, можно попробовать восстановить данные для активации ЭП через его настройки. В этом случае посещение личного кабинета налогоплательщика не потребуется.
Электронные подписи прочно вошли в жизнь компаний, предприниматетелей и простых людей, заменив собой рукописные. ЭП удобны, универсальны, и неудивительно, что их популярность только нарастает. Однако есть у них и неприятный минус — чтобы обладать достаточным уровнем защищенности, все подписи имеют пароль, который пользователь должен держать в памяти. Если же человек его забыл, то возникает вопрос, где взять пароль к сертификату ЭП, и в большинстве случаев такая забывчивость заканчивается либо ручным подбором нужной комбинации чисел и букв, либо перевыпуском подписи.
Отличие пароля сертификата от ПИН-кода токена
Электронная подпись (ЭП) — это программа, призванная заменить ручное визирование при электронном документообороте. Сертификат ЭП выдается конкретному лицу и идентифицирует его личность.
Существуют два варианта работы с ЭП, от которых зависит ответ на вопрос, как узнать ПИН-код от ЭЦП. Это:
- Установка ее на компьютер. В этом случае создается специальная папка, контейнер или директория, в которой находятся сертификат ЭП и ключи. При установке программа требует подтвердить возможность доступа — при оформлении владельцу выдается код, после установки его следует заменить на собственный и запомнить. Подтверждение права доступа потребуется при переустановке на другие устройства, и чтобы не вводить код доступа при каждом ее использовании, пользователю предоставлена возможность воспользоваться функцией запоминания. Тогда программа не будет требовать его каждый раз, но в этом случае больше вероятность его забыть, и при необходимости переустановить программу на другое устройство пользователь встретится со множеством сложностей.
- С помощью специального физического носителя — токена, напоминающего обычную флешку. Токен имеет средство обеспечения безопасности использования — ПИН-код, который вводится при записи ЭЦП на носитель. Если носитель новый, то используется заводской код при установке сертификата на компьютер пользователя и при каждом подписании с его помощью, если пользователь не нажал «Запомнить».
Таким образом, и пароль ЭЦП, и ПИН-код токена — это средства обеспечения безопасности использования ЭП, но один используется для установленного на компьютер программного обеспечения, а другой — при использовании внешнего носителя ЭЦП. Следовательно, инструкции, как узнать пароль ключа ЭЦП и ПИН-код от токена, различны.
Существует несколько видов ЭП. Их выдачей занимаются удостоверяющие центры — специализированные юридические лица. Некоторые интернет-сервисы предоставляют возможность оформить собственные ЭЦП для работы только с ними. Например, такую возможность дает официальный сайт налоговой службы, где в личном кабинете пользователь заказывает выдачу неквалифицированной подписи, которая используется для подачи документов в налоговую через личный кабинет налогоплательщика. Для такой ЭП необходимо подтверждение доступа, которое система запрашивает при каждом использовании. Поскольку она генерируется и используется только внутри кабинета налогоплательщика, инструкция, как восстановить пароль к сертификату ЭП в личном кабинете налогоплательщика, нужна тоже только при работе в кабинете. Она предполагает два шага: отзыв старого сертификата и выпуск нового.
Как узнать пароль ЭП
Если пользователь забыл код доступа, инструкция, где посмотреть пароль к сертификату электронной подписи, следующая:
- Попробовать установить искомый код перебором разных вариантов: даты дней рождения родственников, ПИН-коды банковских карт, номера автомобилей или пароли от других сервисов. Количество попыток не ограничено, но, если пользователь установил сложный пароль, являющийся несвязным набором символов, подобрать его невозможно.
- Если перебор не сработал, то есть еще один вариант, где взять пароль к сертификату ЭП, — скопировать директорию с сертификатом целиком на другой компьютер. В некоторых случаях при таком копировании подпись становится доступна на новом компьютере без введения пароля. Этот способ срабатывает не каждый раз.
- Если подобрать пароль не удалось, а вариант с копированием не дал результатов, то остается только отозвать сертификат и обратиться в удостоверяющий центр за новым.
Код для подписи в личном кабинете налогоплательщика указывается при запросе создания ЭП и при каждом использовании. Есть только один вариант, что делать, если забыл пароль от электронной подписи в налоговой: отозвать сертификат и создать новый, но это очень простая процедура, которая займет от нескольких минут до суток.
Вот видеоинструкция, что делать, если забыли пароль электронной подписи в личном кабинете.
Инструкция, как узнать пароль электронной подписи на сайте налоговой, следующая:
Шаг 1. Зайти в настройки личного кабинета на сайте ФНС:
Шаг 2. Найти вкладку «Электронная подпись»:
Шаг 3. Внизу этой вкладки расположена информация о выпущенных ЭП, там же — кнопка «Отозвать». Эту кнопку необходимо нажать, а затем подтвердить решение, нажав «ОК» в появившемся сообщении:
Шаг 4. Подпись тут же аннулируется, и чтобы продолжить работу на сайте, следует сгенерировать новую. Для этого в той же вкладке введите пароль к сертификату ЭП, подтвердите его и нажмите «Отправить запрос»:
Генерация нового сертификата займет от получаса до суток. Таким образом, как такового варианта, как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика, не существует. Проблема решается выпуском новой подписи.
Способы узнать ПИН-код токена
Есть два способа узнать код от токена:
- Воспользоваться заводским предустановленным кодом — он сработает, если его не меняли после установки. Заводской пароль ЭЦП по умолчанию зависит от марки токена: «Рутокен», eSmart, JaCarta и JaCarta LT — 12345678; eToken — 1234567890 или eToken; Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ-части.
- Если заводская комбинация не подошла, то остается только перебор вариантов. Количество ошибочных попыток ограничено десятью, поэтому бесконечный перебор комбинаций здесь неуместен.
Поиск облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:
Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».
Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберите вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если заводской не подошел, значит, его переустанавливали, и необходимо вспомнить новую комбинацию, на что дается десять попыток.
Шаг 3. В появившемся окне сверху выберите вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать». После ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.
Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить доступ администратора:
Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».
Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».
Шаг 3. Нажать кнопку «Разблокировать PIN-код».
После разблокировки ПИН-кода доступ к сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.
Если ни одна из этих схем неосуществима, например, потому, что у пользователя нет кода доступа администратора, то узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.
Таким образом, порядок действий пользователя варьируется в зависимости от вида подписи. Вариантов, где взять пароль к сертификату электронной подписи в личном кабинете налоговой, нет — придется выпускать новую ЭП. Сохраненный пароль директории пользователь вправе попробовать скопировать на новый компьютер. Но и как в случае, если пользователь забыл сохраненный пароль ЭП, так и в случае, если он забыл пароль к сертификату ЭП в личном кабинете налогоплательщика, всегда есть вариант угадать его или подобрать.
Еще по теме:
- какая цифровая подпись нужна для участия в госзакупках и как ее получить;
- как добавить в ЕИС новую электронную подпись;
- можно ли получить электронную подпись по доверенности.
Об авторе этой статьи
- Полина ГольцоваЮрист
-
Моя первоначальная специальность — юрист, юрисконсульт. Первые два года практической деятельности работала в общем юридическом отделе организации, где занималась всесторонним правовым сопровождением деятельности работодателя.
Однако с 2013 года основным направлением моей практической деятельности стали госзакупки. Я работала в контрактных службах нескольких крупных бюджетных учреждений федерального и регионального уровня и коммерческой организации, деятельность которой связана с госзакупками.
Занималась юридическим сопровождением госзакупок, договорной и претензионной работой, представляла интересы работодателей в арбитражных судах и УФАС.Последние три года занимаюсь созданием юридического контента, пишу популярные статьи по актуальным вопросам правоприменения для нескольких информационных порталов.