Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
- «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
- если носитель eSmart, JaCarta или JaCarta LT получен у производителя, а не в Контуре — 1234567890,
- eToken — 1234567890, eToken,
- Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
- Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
- Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
- Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
- Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
- Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
- Разблокировать пин-код.
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Ежегодно механизм общения налогоплательщиков и налоговых служб упрощается и все больше операций можно выполнять через Интернет. Для того чтобы защитить данные граждан были придуманы специальные электронные подписи, которые представляют собой закрытые сертификаты. Пользователь генерирует пароль от такого сертификата и запоминает. Но из-за того, что сервис используется не так часто, не исключены ситуации, когда граждане элементарно забывают нужные коды. Также в 2018 г. кабинет налогоплательщика был обновлен и все электронные подписи обнулились. Поэтому сейчас пользователям чаще всего приходится решать, каким образом узнать пароль к сертификату ЭП в личном кабинете налогоплательщика или сгенерировать его заново.
Содержание
- Что такое электронная подпись (ЭП) налогоплательщика?
- Как получить пароль к сертификату ЭП в личном кабинете налогоплательщика
- Что делать, если в процессе генерации пароля и сертификата ЭП произошла ошибка?
- Восстановление пароля электронной подписи через ЛК налогоплательщика
Что такое электронная подпись (ЭП) налогоплательщика?
Электронная подпись имеет юридическую силу, поэтому все документы, передаваемые через интернет, также считаются подлинными. ЭП сохраняется в системе или в памяти ПК пользователя. Во втором случае пароль сохраняют в папку с файлами подписи (к ним относится сертификат, закрытый и открытый ключ).
Всего существует 2 типа ЭП:
- Простая. Для её использования достаточно воспользоваться логином и паролем. Простая ЭП подтверждает факт отправки сообщения именно конкретным налогоплательщиком. На этом её функционал заканчивается.
- Усиленная. Помимо подтверждения личности отправителя такая подпись также является гарантом того, что подписанный в электронном виде документ имеет такую же юридическую силу, как и тот, который был подписан ручкой.
В свою очередь, усиленная ЭП может быть квалифицированной и неквалифицированной. Второй тип автоматически создается в налоговой службе. Такую ЭП можно использовать при работе с документами в рамках ИФНС. Квалифицированная подпись обладает более широкими возможностями, но ее можно получить только лично, путем обращения в удостоверяющий центр с соответствующей аккредитацией от Минкомсвязи РФ. Данная услуга платная. Если её получить, то ЭП можно будет использовать для входа в ЛК без логина и пароля и подписывать почти все налоговые документы. В этом случае ЭП активируется через специальный токен.
Список адресов, по которым расположены удостоверяющие центры можно найти по ссылке. Мы же подробнее остановимся на получении усиленной неквалифицированной подписи через ЛК.
Читайте также: edu.gounn.ru/hello регистрация ученика по пригласительному коду.
Как получить пароль к сертификату ЭП в личном кабинете налогоплательщика
Если раннее вы уже создавали такую цифровую подпись через ЛК, то после 2018 г ее будет не найти. Поэтому сертификат необходимо создать с нуля.
Для этого:
- Переходим в личный кабинет налогоплательщика и открываем профиль. Если его нет, то создаем.
- Находим раздел «Жизненные ситуации» и находим там «Прочие ситуации».
- Выбираем пункт «Нужна электронная подпись».
- Открываем вкладку «Получить ЭП».
- Определяемся с вариантом хранения ЭП. Лучше всего сохранить его непосредственно в системе ФНС РФ.
- Задаем пароль для доступа к сертификату и вводим его повторно.
- Нажимаем «Отправить запрос».
- Дожидаемся загрузки данных.
- Видим сообщение об успешном выпуске сертификата. Его можно посмотреть, если нажать на соответствующую кнопку.
- В появившемся окне вводим заданный раннее пароль и жмем «Далее».
Если все сделано правильно, то появится окно с сертификатом и реквизитами.
Что делать, если в процессе генерации пароля и сертификата ЭП произошла ошибка?
Сегодня ошибки на сайте налоговой службы происходят реже, но все равно не исключены сбои. Чтобы их минимизировать, стоит производить отправку документов в моменты, когда портал ФНС не так перегружен. Обычно сервис перестает нормально работать в последние дни сдачи налоговых деклараций. Как правило, особенно «жарким» становится первый квартал года.
Если в ходе того поиска пароля к сертификату ЭП в личном кабинете налогоплательщика или во время его генерации появилось сообщение об ошибке, лучше всего подождать некоторое время и повторить операцию. А еще лучше вернуться на сайт на следующий день.
Также вам будете интересно: Почему при вводе правильного пароля пишет пароль неверный.
Восстановление пароля электронной подписи через ЛК налогоплательщика
Сразу стоит сказать, что данные паролей не хранятся даже на серверах удостоверяющего центра, который выпустил сертификат. Поэтому придется напрячь память и вспомнить заветные символы. Хорошая новость в том, что пароль допускается вводить сколько угодно раз. Поэтому не стоит опасаться блокировки в случае 10 ошибок.
Если вспомнить пароль не удается, то возможно во время его предыдущего указания вы нажимали кнопку «Запомнить». В этом случае можно перейти в настройки браузера, найти вкладку «Пароли» и отобразить сохраненные пароли (для их отображения может потребоваться мастер-пароль, который задается пользователем ПК). Если и это не помогло, то остается только задать новый пароль к сертификату ЭП описанным выше способом.
При использовании токена, можно попробовать восстановить данные для активации ЭП через его настройки. В этом случае посещение личного кабинета налогоплательщика не потребуется.
Из нашей статьи вы узнаете:
Поскольку ЭЦП является ключевым моментом при подписании документов в рамках ЭДО и имеет большое правовое и финансовое значение, для нее необходима надежная защита. При внедрении ЭЦП в делопроизводство было решено применять защиту паролем и пин-кодом, аналогичным тому, которые используются для защиты банковских кредитных и дебетовых карт. Проверенный годами способ помогает с желаемой степенью надежности обеспечить защиту ЭЦП от посягательств мошенников. Но есть и обратная сторона медали. Пользователь может забыть свой пин-код. И если он не найдет у себя соответствующую запись, то не сможет воспользоваться ЭЦП в нужный момент. Как можно восстановить забытый пароль?
Стандартная ситуация
На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере. Мало кто может запомнить код, который использовал один раз полгода назад. Далеко не все надежно хранят записанные пароли. Поэтому потеря пин-кода является стандартной проблемой, и путь ее решения также для всех одинаковый.
Подробнее о пароле
Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).
Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита). Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.
Пин-код
Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.
Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.
Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).
Если пароль забыт и потерян
Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП. При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.
Восстанавливаем пароль подписи
Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.). Можно также поднять СМС переписку с УЦ, который изначально присылает код активации, который также мог быть использован в качестве пароля.
Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.
Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время. Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.
Что делать с забытым пин-кодом токена
Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.
1. Используем заводские настройки
Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:
- 1234567890.
- 12345678.
- 0987654321.
- 1111111.
Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.
2. Метод подбора
В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:
Шаг 1
Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.
Панель eToken
Панель Рутокен
Шаг 2
В открывшейся ячейке вводим код администратора. В зависимости от производителя устройства эти коды будут следующими:
- «00000000»(РКI) + «1234567890» (ГОСТ) — Jacarta SE;
- «87654321» — Рутокен.
Возможно, что пользователь заменил эти стандартные коды на другие. В этом случае их можно ввести, использовав при этом не более десяти попыток. При десятикратном неверном вводе доступ к токену будет заблокирован.
Шаг 3
Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.
КриптоПро в помощь!
Если пользователю известен код администратора, то «обнулить» количество ввода пробных попыток пин-кода токена можно другим способом, использовав КриптоПроCSP, после входа в который в опции «Оборудование» выбираем команду «Настройка типов носителей». Из предложенных вариантов выбираем тип своего токена и открываем его свойства. После этого входим в раздел информации, где успешно снимаем блокировку пин-кода. Далее продолжаем подбор пин-кода токена.
В обоих случаях мы получаем лишь возможность продолжить подбор пин-кода. И если подобрать его не удается, то, как и в случае с навечно забытым паролем, придется обращаться в УЦ за новым сертификатом ЭЦП. Старый сертификат также потребуется отозвать, но при том можно повторно использовать токен, предварительно отформатировав его.
Если ЭЦП записывается на новое устройство, то не стоит забывать о том, что по умолчанию на нем будут стоять заводские настройки. Несмотря на возможность повторной потери пин-кода, заводской код все же лучше сменить на собственный, более надежный. При этом настоятельно рекомендуется сохранить пин-код, чтобы вновь не сталкиваться проблемой его восстановления.
- Главная
- ЭЦП
Как и зачем менять пароль (ПИН-код) к электронной подписи
В работе с электронной подписью, которую выдает налоговая служба с 01.07.2021, есть ряд особенностей, которые необходимо знать и уметь решать каждому пользователю. Один из таких нюансов — смена пароля.
Статью подготовил эксперт Владислав Конев
С 01.07.2021 налоговая выдает электронные подписи. Много было разговоров про «очереди», «не будет бесплатно» и «мы знаем, как это реализуют», из личного опыта могу поделиться. Пришел в ИФНС, заполнил заявление, передал флешку и в этот же день получил ЭП.
Бесплатно, быстро, но есть два нюанса.
Первый нюанс — электронная подпись не копируется. Для нашего ритма жизни иметь привязку к ключу — однозначный минус. Компьютер в офисе, дома, ноутбук, нельзя будет подгрузить подпись из облака и работать на электронных торговых площадках с гостевых ПК.
Понимаю заботу налоговой о самостоятельной выдаче ЭП — минимизировать выдачу «не тем» и сократить способы расстаться с ключом, но кто из нас думает о возможных проблемах до их наступления.
Электронная подпись без пароля. Для регистрации в ЕИС нужен ПИН, без него завершить регистрацию не получится.
Второй нюанс решается очень просто.
Шаг 1. Открываем программу КриптоПро CSP, вкладка «Сервис» и жмем на нижнюю левую кнопку «Изменить пароль».
Шаг 2. В окне «Изменение пароля контейнера закрытого ключа» нажимаем «Обзор» и выбираем контейнер, затем кнопка «Готово».
Вводим дважды новый пароль и нажимаем кнопку «ОК». Поздравляю, пароль изменен.
Конев Владислав
Предприниматель, основатель компании СВ Тендер.
Пишу про госзакупки в формате коротких руководств. Темы выбраны из частых вопросов клиентов.
Другие статьи автора
Если вы нашли ошибку в тексте, нажмите Ctrl+Enter или Cmd+Enter. Мы узнаем о ней и сможем все исправить
Материалы, которые могут вас заинтересовать
Современная система налогообложения «nalog.ru» включает в себя возможность сдачи отчетностей через интернет как для малых, средних, крупных компаний, так и для индивидуальных предпринимателей.
Поэтому электронной цифровой подписью (ЭЦП) владеют практически все налогоплательщики. В этой статье мы подробно рассмотрим виды электронных подписей, инструкцию по их восстановлению и способы изменения пароля.
Виды защиты электронной подписи, отличия пин-кода от пароля
На все электронные подписи устанавливается один тип защиты: пароль или пин-код. Первый вариант применяется для ЭП, сохранённой в памяти компьютера.
Он помогает защитить контейнер электронной подписи (папку с файлами), а именно – сертификат, а также закрытые и открытые ключи.
Впервые владелец сталкивается с паролем при выпуске ЭП, затем сохраняет его в реестр ПК или на обычную флешку. Он должен его самостоятельно придумать и указать в специальном окошке.
Важно! Многие удостоверяющие центры устанавливают на электронную подпись стандартный пароль, его в дальнейшем можно будет поменять. Их формирование происходит автоматическим методом выдачи уже известных комбинаций.
После чего данный пароль запрашивается при подписи документов, во время работы с электронной торговой площадкой или входа на сервис. Однако, можно сохранить пароль в системе, и выполнять вход автоматически.
Вторым видом защиты является пин-код, который записывается на usb-носитель (токен). Он помогает надежно защитить информационные данные от мошенников.
При записи ЭП на токен владелец первый раз вводит пин-код. Если необходимо войти на новый носитель, то потребуется ввести стандартное значение (так, например, для Рутокена 12345678).
После чего каждый раз, при использовании ЭП, нужно будет его вводить, но можно применить функцию сохранения пароля.
Что делать, если не получается использовать электронную подпись из-за пароля или пин-кода
Если пин-код или пароль владелец ЭЦП по какой-либо причине забыл, то его не получится восстановить.
В такой ситуации вам не помогут даже в удостоверяющем центре, где занимаются выпуском сертификатов, так как они не хранят пароли ЭП. Поэтому попытайтесь вспомнить или подобрать заветную комбинацию.
Инструкция по восстановлению пароля и пин-кода электронной подписи
Пользователи лично формируют пароль к сертификату. Поэтому в случае его потери, потребуется самостоятельно восстанавливать комбинацию. Для этого необходимо следовать определенной инструкции:
- Поищите файл или документ с сохраненными или записанными символами. В будущем лучше всего сохранять данные в доступном месте с хорошей защитой. Так, например, их можно хранить в сейфе, специальной программе на смартфоне или особой папке на компьютере.
- Если пользователь забыл или ему негде посмотреть пароль, то нужно попробовать подобрать комбинацию символов. Для ввода доступно неограниченное количество попыток, поэтому пробуйте и подбирайте из наиболее подходящих вариантов.
- Выполните копирование файлов с ЭЦП. Однако такой способ поможет далеко не всегда. Если у вас стоит автоматическое заполнение пароля при установке сертификата, то попробуйте скопировать контейнер ЭП без его ввода. Для этого нужно перенести данные на другой съемный носитель. В случае если в момент копирования система не запрашивает код, то работать с электронной подписью получится и на другом ПК.
Если вы не смогли восстановить пароль самостоятельно, тогда стоит отозвать действующий и выпустить новый сертификат ЭЦП. Для этого подайте заявку в удостоверяющем центре, где вам сгенерируют новый ключ.
Внимание! При окончательной потере пароля, вы не сможете его восстановить! Поэтому необходимо записать секретную комбинацию в бумажном или другом надежном варианте.
Несмотря на то, что восстановить пин-код невозможно так же, как и обычный пароль ЭП, существуют способы, по которым вы сможете подобрать нужную комбинацию для токена.
Для начала попробуйте воспользоваться заводским пин-кодом (12345678), который устанавливается по умолчанию. Появление ошибки на дисплее указывает на то, что комбинация была изменена пользователем.
Если заводская комбинация не помогла, можно воспользоваться правами администратора. Для этого следуйте инструкции:
- Войдите в панель управления носителя-токена (раздел «Администрирование»).
- Кликните по блоку «Администратор», затем введите пароль (87654321).
- Если код не подходит к хранилищу, тогда стоит попытаться подобрать значение, для этого дается 10 попыток.
- Перейдите в раздел «Администрирование», затем кликните по «Разблокировать».
- Сбросьте количество попытки ввода программой КриптоПро. Для этого откройте папку с файлом «Оборудование» и настройте тип носителя.
- Выберите нужный токен, кликните по свойствам и откройте «Информацию». После чего потребуется разблокировать код.
- Сбросьте настройки и опять попробуйте ввести подходящую комбинацию.
Если и таким образом доступ получить не удалось, стоит обратиться в удостоверяющий центр для получения нового ключа. Вам потребуется отозвать действующий ЭП и заполнить заявку на оформление нового сертификата.
Проверка заводских паролей
На все новые токены по умолчанию устанавливаются стандартные пароли. Можно воспользоваться им для получения доступа к сертификату электронной подписи. Для разных носителей подходят различные значения:
- JaCarta LT и JaCarta, eSmart, «Рутокен» комбинация – 12345678;
- eToken имеют стандартный пароль – 1234567890;
- на Jacarta SE установлен следующий код – 1111111 для PKI-части, а также 0987654321 для ГОСТ-части.
Пошаговая инструкция по подбору пин-кода
Если вы ввели стандартный пароль к токену, но он оказался неверным, это означает что вы изменили его во время записи сертификата. В таком случае доступ к ЭП можно получить только путем подбора возможных комбинаций.
На подбор пин-кода к любому токену предоставляется 10 попыток. После того как вы 10 раз введете неверную комбинацию символов, сертификат будет заблокирован.
В таком случае вы можете попробовать увеличить количество попыток, путем их сброса. Для этого необходимо войти в токен как администратор и выполнить разблокировку пин-кода:
- Войдите в панель управления, затем «Рутокен» и во вкладку «Администрирование».
- Введите одну из стандартных комбинаций: для Рутокена – 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если введенный пин-код неправильный, значит комбинация была изменена на личную.
- Разблокируйте пин-код на токене. Нажмите на вкладку «Администрирование и кликните по «Разблокировать».
Следуя указанной инструкции, вы сможете сбросить количество попыток и попробовать подобрать комбинацию пароля. В случае если вспомнить пин-код не получится тогда, потребуется создать новый ключ.
Восстановление с помощью КриптоПРО
Если вы не знаете где взять пин-код администратора, тогда можно воспользоваться специальной программой КриптоПро CSP. Для этого выполните следующее:
- Откройте утилиту, найдите вкладку «Оборудования» и кликните по «Настроить типы носителей».
- Выберете свой токен, затем перейдите в раздел «Информации».
- Разблокируйте пин-код.
После выполнения этих действий счетчик попыток сбрасывается. Однако если вы не узнаете правильную комбинацию, то не сможете получить доступ к ЭЦП.
В таком случае вам потребуется получить новый сертификат для электронной подписи. Можно брать старый токен, но для этого его необходимо отформатировать.
Мнение эксперта
Елена Григорьева
Специалист тендерного отдела
Внимание! Для того чтобы форматировать носитель Jacarta SE, нужно иметь администраторский пин-код, другие же токены не нуждаются в его применение.
Как поменять пароль электронной подписи
Для того чтобы поменять пароль в ЭЦП войдите в «Главное меню», затем «Администрирование». Кликните по «Сертификаты» и пункту «Установленные сертификаты».
Найдите нужный и нажмите на него правой кнопкой мыши, выберете «Смена секретного ключа». После чего в открывшемся окне укажите папку в которой содержатся секретные ключи.
Затем потребуется ввести старый код и дважды указать новый пароль к выбранному секретному ключу. Если вы делали все правильно, то появится уведомление о том, что пароль успешно изменен.
Сколько ключей ЭП может быть у одного владельца?
На «nalog.ru» для одного владельца предоставлена возможность создать неограниченное количество ключей ЭП.
Какие сроки действия ЭЦП?
Максимально возможный срок действия электронной подписи – 15 месяцев. Такое ограничение выставлено исходя из нормативных актов и технических возможностей ПО. Однако в большинстве случаев сертификат оформляется сроком на 1 год.
Кто может получить электронную подпись?
Сертификат электронной подписи может быть оформлен на юридическое, физическое лицо, а также индивидуальных предпринимателей. Физлица могут пользоваться ЭП после достижения 14 лет. Для того чтобы получить сертификат, необходимо предоставить паспорт, ИНН и СНИЛС.
В современном мире электронных документов без цифровой подписи не обойтись. С её помощью каждое физическое или юридическое лицо может подписывать документы удалённо. Вы сможете прочитать о том, что делать, если забыл и не помнишь пароль от электронной подписи в налоговой.
Содержание
- Что нужно знать об ЭЦП?
- Что делать, если утерян пароль от электронной подписи?
- Как восстановить пароль от ЭЦП
- Что делать, если потерял пин-код от токена?
- Видеоинструкция
Что нужно знать об ЭЦП?
Пароль от подписи является таким же элементом безопасности пользователей, как и pin-код банковской карты. Это первичная защита от недоброжелательных лиц, а также способ идентификации истинного владельца подписи. Даже если третьи лица завладеют устройством владельца подписи, они не смогут получить полный доступ в связи с отсутствием необходимых данных. Но если говорить о пластиковой карте, то здесь пользователь быстро запоминает пин, так как вынужден вводить его каждый раз.
Пароль для ЭЦП забывают гораздо чаще. Рассмотрим типичную ситуацию, как это происходит. Пользователь получает электронную подпись и вводит нужные данные для её использования. В форме появляется предложение – запомнить пароль для этого компьютера. И при каждом входе использовать его сразу же, без необходимости вводить каждый раз. Владелец подписи эксплуатирует её до того времени, пока не переезжает в новый офис или не переносит работу в новый компьютер.
Здесь, как правило, и начинаются проблемы. Ему нужно использовать пароль для входа, но он его уже не помнит. Так случается с многими владельцами ЭЦП. Пароль может быть сохранён автоматически при первом вводе. А может вводиться каждый раз, когда появляется форма для подтверждения владельца. Лучше использовать всегда второй способ использования. Таким образом он останется в памяти. Даже если будет утерян, пользователь сможет его вспомнить.
Читайте также: 0100600000 Неправильное указание сведений о руководителе организации индивидуальном предпринимателе — Решение.
Что делать, если утерян пароль от электронной подписи?
Если пользователь не может вспомнить пароль, то он не имеет возможности его восстановить. Нельзя получить его и от центра, который выдавал сертификат на ЭЦП. Эта служба попросту не хранит пароли пользователей. Остаётся вариант – попытаться вспомнить, возможно вы записали его в блокнот или в компьютер, на котором использовали подпись. Посмотрите внимательно все свои записи, ведь это достаточно важно для сохранения своей ЭЦП.
В том случае, если вы помните часть пароля или вам кажется, что вы можете его вспомнить, то можно приступать к его вводу без последствий. На количество попыток для ввода данных в форму ограничения не распространяются. Вводите предполагаемый пароль столько раз, сколько потребуется. Возможно, у вас есть возможность повторно использовать компьютер, на котором не возникало проблем с подписью. В некоторых случаях контейнер с сертификатом и прочими документами можно скопировать и использовать без ввода пароля.
Это интересно: ошибка форматирования запроса в КриптоПро Browser Plug-in.
Как восстановить пароль от ЭЦП
Этот способ сложно назвать восстановлением, так как в результате нам придётся перевыпускать ЭЦП, удалив предыдущую его версию. Это можно сделать на сайте ФНС в своём личном кабинете. Перейдите на портал и авторизуйтесь в своём аккаунте.
- После входа в ЛК нажмите вверху на свои имя и фамилию, которые вы указывали при регистрации на сайте ФНС;
- В меню кабинета в конце есть стрелочки, при помощи которых можно открывать дополнительные пункты;
- Используя стрелочки, найдите раздел под названием «Получить ЭП»;
- Внизу этой страницы нужно найти информацию о получении сертификата. Нажмите на зелёном поле ссылку «Отозвать сертификат»;
- Подтвердите отзыв сертификата;
- В сообщении будет сказано, что на следующей страницы вы сможете заполнить заявку на получение нового сертификата;
- Введите в форму все необходимые личные данные и введите новый пароль.
Ваш запрос на получение нового сертификата с другим действующим паролем будет сразу же отправлен. Рассмотрение его может занять от 30 минут до 24 часов. Информация о новом сертификате появится на этой же странице. Для просмотра данных о нём нужны быть авторизованным под той же учётной записью. После получения нового сертификата и пароля к нему будьте более осторожны и сохраните его так, чтобы больше не терять.
Что делать, если потерял пин-код от токена?
Для использования токена также требуется пин-код. Он защищает ваши данные в случаях, если токен попадёт в руки мошенникам. Как и в случае с паролем от ЭЦП, пин-код от токена нигде не хранится, кроме вашего ПК или собственной памяти. На ключах от разных производителей есть свои коды по умолчанию: на eSmart, JaCarta – 12345678, на Jacarta SE – 1111111, на eToken – 1234567890. Попробуйте использовать их, чтобы получить доступ к токену. Если не выходит, значит пароль был сменен впоследствии.
В этом случае у пользователя только один вариант вернуть пин – пытаться подбирать символы вручную. Можно попробовать применять специальные программы, которые автоматически подбирают пароли, используя генерацию чисел.
Видеоинструкция
Если вам не удалось получить пароль от ЭЦП для налоговой, посмотрите в видео, что ещё можно сделать.
Дата публикации: 15.12.2015 12:46 (архив)
В настоящее время самым распространенным и удобным способом взаимодействия налогоплательщиков с налоговыми органами становится электронный документооборот.
Преимущества электронного общения по достоинству могут оценить пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» (далее – «Личный кабинет»), размещенного на официальном сайте ФНС России (www.nalog.ru). Функциональные возможности «Личного кабинета» очень обширны: сервис позволяет самостоятельно контролировать расчеты по имущественным налогам; а также отслеживать ход проверки, направленных в налоговый орган деклараций; просматривать сведения о доходах, представленных налоговыми агентами в виде справок 2-НДФЛ; производить уплату налогов и др.
С 1 июля 2015 г. в Налоговый кодекс Российской Федерации были внесены соответствующие поправки и электронный сервис «Личный кабинет налогоплательщика» получил официальный статус информационного ресурса, который может быть использован для реализации налогоплательщиками и налоговыми органами своих прав и обязанностей.
Пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» получили возможность отправлять в налоговые органы налоговые документы (декларации), сведения, подписанные усиленной неквалифицированной электронной подписью. Только подписанные неквалифицированной электронной подписью электронные документы признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью налогоплательщика.
Получить электронную подпись для взаимодействия с налоговыми органами в электронной форме можно абсолютно бесплатно через «Личный кабинет» в разделе «Профиль». ФНС России предлагает два варианта хранения подписи: ключ к ней хранится либо на компьютере пользователя, либо в защищенном налоговой службой хранилище. Сертификат ключа проверки электронной подписи действует в течение одного года. По истечении срока действия сертификата ключа налогоплательщику необходимо самостоятельно получить новый сертификат через «Личный кабинет».
Сертификат подписи может быть использован для подписания и направления в налоговые органы через «Личный кабинет»: заявления о возврате и зачете излишне уплаченного налога; заявления о предоставлении льготы по земельному, транспортному налогам, по налогу на имущество физических лиц; уведомления о выбранных объектах налогообложения, в отношении которых применяется льгота; сообщения о наличии объектов имущества и транспортных средств; налоговой декларации по форме 3-НДФЛ, подтверждающих документов к ней и многое другое.
Подробную информацию о «Личном кабинете» можно получить по телефону Единого Контакт-центра ФНС России 8-800-222-22-22, а также на официальном сайте ФНС России (www.nalog.ru).