Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
Как изменить пин-код доступа к контейнеру, если старый пин не известен
Дмитрий И |
|
|
Статус: Участник Группы: Участники
|
Подскажите пожалуйста как удалить ключевой контейнер или изменить пин код доступа к контейнеру так, чтобы не пришлось вводить старый пин (не известен). |
 |
|
|
Kirill Sobolev |
|
|
Статус: Сотрудник Группы: Участники Поблагодарили: 177 раз в 168 постах |
Без знания старого поменять не получится. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Дмитрий И |
|
|
Статус: Участник Группы: Участники
|
Kirill Sobolev написал: Без знания старого поменять не получится. Контейнер значит тоже не удалить? Отредактировано пользователем 19 января 2010 г. 18:43:39(UTC) |
|
|
|
|
Kirill Sobolev |
|
|
Статус: Сотрудник Группы: Участники Поблагодарили: 177 раз в 168 постах |
Если для удаления нужен пароль, то нет. Цитата: PP_DELETE_KEYSET Если же пароль не нужен, то можно удалить вызовом CryptAcquireContext(.., CRYPT_DELETEKEYSET, ..) |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Дмитрий И |
|
|
Статус: Участник Группы: Участники
|
а вот здесь нашел В документации Microsoft сказано, что Это только при создании контейнера можно пустой пароль задать? |
|
|
|
|
Kirill Sobolev |
|
|
Статус: Сотрудник Группы: Участники Поблагодарили: 177 раз в 168 постах |
Нет, можно и у существующего контейнера задать пустой пароль, но для этого все равно необходимо знать старый. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
Дмитрий И |
|
|
Статус: Участник Группы: Участники
|
Ок, спасибо большое! теперь все прояснилось |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.0
»
Как изменить пин-код доступа к контейнеру, если старый пин не известен
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
- «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
- если носитель eSmart, JaCarta или JaCarta LT получен у производителя, а не в Контуре — 1234567890,
- eToken — 1234567890, eToken,
- Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
- Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
- Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
- Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
- Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
- Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
- Разблокировать пин-код.
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
- Главная
- ЭЦП
Как и зачем менять пароль (ПИН-код) к электронной подписи
В работе с электронной подписью, которую выдает налоговая служба с 01.07.2021, есть ряд особенностей, которые необходимо знать и уметь решать каждому пользователю. Один из таких нюансов — смена пароля.
Статью подготовил эксперт Владислав Конев
С 01.07.2021 налоговая выдает электронные подписи. Много было разговоров про «очереди», «не будет бесплатно» и «мы знаем, как это реализуют», из личного опыта могу поделиться. Пришел в ИФНС, заполнил заявление, передал флешку и в этот же день получил ЭП.
Бесплатно, быстро, но есть два нюанса.
Первый нюанс — электронная подпись не копируется. Для нашего ритма жизни иметь привязку к ключу — однозначный минус. Компьютер в офисе, дома, ноутбук, нельзя будет подгрузить подпись из облака и работать на электронных торговых площадках с гостевых ПК.
Понимаю заботу налоговой о самостоятельной выдаче ЭП — минимизировать выдачу «не тем» и сократить способы расстаться с ключом, но кто из нас думает о возможных проблемах до их наступления.
Электронная подпись без пароля. Для регистрации в ЕИС нужен ПИН, без него завершить регистрацию не получится.
Второй нюанс решается очень просто.
Шаг 1. Открываем программу КриптоПро CSP, вкладка «Сервис» и жмем на нижнюю левую кнопку «Изменить пароль».
Шаг 2. В окне «Изменение пароля контейнера закрытого ключа» нажимаем «Обзор» и выбираем контейнер, затем кнопка «Готово».
Вводим дважды новый пароль и нажимаем кнопку «ОК». Поздравляю, пароль изменен.
Конев Владислав
Предприниматель, основатель компании СВ Тендер.
Пишу про госзакупки в формате коротких руководств. Темы выбраны из частых вопросов клиентов.
Другие статьи автора
Если вы нашли ошибку в тексте, нажмите Ctrl+Enter или Cmd+Enter. Мы узнаем о ней и сможем все исправить
Материалы, которые могут вас заинтересовать
ОСНОВНЫЕ ПОНЯТИЯ
Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.
USB-флеш-накопитель (сленг. флешка, флэшка , флеш-драйв) — запоминающее устройство, использующее в качестве носителя флеш-память, и подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB.
ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля
Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.
Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:
Носители Rutoken S/Lite/ЭЦП 2.0:
- 12345678 – пользователь
- 87654321 – администратор
Носитель eToken:
- Стандартный пин-код пользователя: 1234567890
Носители eSmart/JaCarta/JaCarta LT:
- Стандартный пин-код на таких токенах: 12345678
Носитель Jacarta SE (Обычно используется для работы с системой ЕГАИС):
Стандартный пин-код для PKI-части:
- Администратора 00000000;
- Пользователя 11111111;
Стандартный пин-код для ГОСТ части:
- Администратора 1234567890;
- Пользователя 0987654321.
Если в качестве ключевого носителя используется USB-флеш-накопитель или реестр, то данный пароль (PIN-код) был установлен пользователем при формировании либо копировании контейнера, в этом случае следую выполнить следующие шаги:
1. Попытаться вспомнить пароль. Если он был установлен иным лицом, необходимо обратиться к нему для уточнения пароля. Количество попыток ввода пароля, которое указывается в окне «Осталось попыток ввода пароля», на самом деле не соответствует действительности. После окончания попыток можно пробовать подбирать снова.
2. Если восстановить пароль предложенным выше способом не удалось / не представляется возможным, необходимо обратиться в удостоверяющий центр для выпуска нового ключа.
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru
Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.
Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.
Что такое пароль к сертификату ЭП
ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.
Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.
Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.
Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.
Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.
Правила использования персонального пароля
Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.
Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.
Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.
Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.
При создании нового пароля нужно учитывать следующее:
- Его длина должна быть не меньше 6 символов;
- Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
- Не должны использоваться стандартные и легко вычисляемые комбинации символов;
- При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
- Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
- Желательно менять его каждые 6 месяцев.
Как узнать ранее введенный пароль?
Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».
Для этого необходимо сделать по шагам следующие действия:
- На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
- В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
- Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP». При вводе команды нужно соблюдать регистр и вводить все указанные символы.
- Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext. На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
- Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.
Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.
Что делать если забыл пароль
Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:
- Если забыл пароль от контейнера ключа:
- Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
- Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
- Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
- Если забыт пароль от защищенного носителя, то действий как восстановить пароль ЭЦП несколько:
- Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
- Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
- Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).
Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.
Как узнать пин код криптопро csp
В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.
Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».
Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».
Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.
На саму панель управления криптопро пароль по умолчанию не устанавливается.
Стандартные пароли и пинкоды
Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.
| Вид пароля | Рутокен | Етокен | Jacarta | Jacarta SE
(для ЕГАИС) |
| Стандартный | 12345678 | |||
| Пользовательский | 12345678 | 1234567890 | 11111111 | |
| Администратора | 87654321 | 00000000 |
Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».
В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.
Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.
Смена пароля по пин-коду администратора
На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».
Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.
Для разблокировки необходимо выполнить следующие шаги:
- Перейти по меню «Пуск» > «Панель управления» > «КриптоПро CSP»
- Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
- Там выбрать пункт «Администратор» и указать пароль 87654321
- Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».
После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.
Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.
Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.
Из нашей статьи вы узнаете:
Для работы с квалифицированной электронной подписью необходимо средство криптографической информации (СКЗИ). Это программа для защиты от изменений и шифрования подписанных данных. Также она запрашивает пароль контейнера при аутентификации пользователя. В настоящее время одним из самых популярных СКЗИ является КриптоПро CSP от компании КриптоПро.
Рассмотрим, где взять пароль КриптоПро CSP, если пользователь его забыл, как его удалить и какие пароли ставят по умолчанию на физические носители.
Купить лицензию КриптоПроCSP рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Как восстановить пароль контейнера
Восстановить пароль закрытого ключа невозможно. Его можно только подобрать или вспомнить. Чтобы подобрать пароль, пользователь сначала определяет носитель, на котором хранится контейнер закрытого ключа, а потом его тип.
Определить носитель
КриптоПро CSP 4.0/5.0
Для КриптоПро CSP версии 4.0/5.0 достаточно выполнить следующие шаги:
Открыть меню «Пуск» → «Все программы» → «КриптоПро CSP» → Вкладка «Сервис» → «Протестировать» → «Обзор»
Носитель, на котором записан контейнер закрытого ключа, будет показан в колонке «Считыватель».
КриптоПро CSP 5.0
В КриптоПро CSP версии 5.0 носитель контейнера можно посмотреть следующим образом:
Открыть меню «Пуск» → «Все программы» → «Инструменты КриптоПро» → «Контейнеры»
Носитель, на котором записан контейнер закрытого ключа, будет показан в колонке «Считыватель».
Определить тип носителя
Рассмотрим типы носителей, на которых хранится контейнер закрытого ключа:
- CLOUD — это контейнер закрытого ключа, который хранится в облачном сервере. Что делать, если пользователь забыл пароль и не знает, что вводить на данной странице:
В этом случае требуется обратиться в удостоверяющий центр, который выдал облачную электронную подпись, для восстановления данных.
Если при подписи документа авторизация пройдена, но всплывает данное окно:
- REGESTRY — ключ находится в реестре. Ввод пароля ограничен 5 попытками.
- FAT12_<буква диска> — ключ хранится на съёмном диске. Ввод пароля ограничен 5 попытками.
- HDIMAGE — ключ находится на локальном диске. Ввод пароля ограничен 5 попытками.
- JaCarta, eToken, Rutoken, TokenPlusPlus, ESMART, MSKEY — ключ записан на физический носитель (токен). Количество попыток ввода пароля ограничено производителем токенов. Пароли по умолчанию, которые производитель устанавливает на носитель:
- JaCarta — 1234567890;
- Rutoken — 12345678 или 11111111;
- eToken — 1234567890.
То пароль закрытого ключа забыт. Он не восстанавливается. Его можно только подобрать, вспомнить или сделать перевыпуск сертификата. Для того чтобы вспомнить пароль, у пользователя есть ограниченное количество попыток. Если они закончились, ключ блокируется. Разблокируют его только в организации, выпустившей сертификат.
Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
Содержание
- Пароль к сертификату электронной подписи: как его узнать, если забыл, как сменить, стандартные пинкоды
- Что такое пароль к сертификату ЭП
- Правила использования персонального пароля
- Как узнать ранее введенный пароль?
- Что делать если забыл пароль
- Как узнать пин код криптопро csp
- Стандартные пароли и пинкоды
- Смена пароля по пин-коду администратора
- Восстанавливаем доступ к сертификату ЭП при потере пароля или пин-кода
- Виды защиты электронной подписи, отличия пин-кода от пароля
- Что делать, если не получается использовать электронную подпись из-за пароля или пин-кода
- Инструкция по восстановлению пароля и пин-кода электронной подписи
- Проверка заводских паролей
- Пошаговая инструкция по подбору пин-кода
- Восстановление с помощью КриптоПРО
- Как поменять пароль электронной подписи
Пароль к сертификату электронной подписи: как его узнать, если забыл, как сменить, стандартные пинкоды
Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.
Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.
Что такое пароль к сертификату ЭП
ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.
Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.
Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.
Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.
Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.
Правила использования персонального пароля
Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.
Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.
Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.
Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.
При создании нового пароля нужно учитывать следующее:
- Его длина должна быть не меньше 6 символов;
- Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
- Не должны использоваться стандартные и легко вычисляемые комбинации символов;
- При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
- Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
- Желательно менять его каждые 6 месяцев.
Как узнать ранее введенный пароль?
Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».
Для этого необходимо сделать по шагам следующие действия:
- На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
- В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
- Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP» . При вводе команды нужно соблюдать регистр и вводить все указанные символы.
- Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext . На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
- Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.
Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.
Что делать если забыл пароль
Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:
- Если забыл пароль от контейнера ключа:
- Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
- Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
- Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
- Если забыт пароль от защищенного носителя, то действий как восстановить пароль ЭЦП несколько:
- Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
- Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
- Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).
Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.
Как узнать пин код криптопро csp
В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.
Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».
Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».
Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.
На саму панель управления криптопро пароль по умолчанию не устанавливается.
Стандартные пароли и пинкоды
Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.
| Вид пароля | Рутокен | Етокен | Jacarta | Jacarta SE
(для ЕГАИС) |
| Стандартный | 12345678 | |||
| Пользовательский | 12345678 | 1234567890 | 11111111 | |
| Администратора | 87654321 | 00000000 |
Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».
В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.
Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.
Смена пароля по пин-коду администратора
На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».
Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.
Для разблокировки необходимо выполнить следующие шаги:
- Перейти по меню «Пуск» > «Панель управления» > «КриптоПро CSP»
- Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
- Там выбрать пункт «Администратор» и указать пароль 87654321
- Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».
После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.
Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.
Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.
Источник
Восстанавливаем доступ к сертификату ЭП при потере пароля или пин-кода
Современная система налогообложения «nalog.ru» включает в себя возможность сдачи отчетностей через интернет как для малых, средних, крупных компаний, так и для индивидуальных предпринимателей.
Поэтому электронной цифровой подписью (ЭЦП) владеют практически все налогоплательщики. В этой статье мы подробно рассмотрим виды электронных подписей, инструкцию по их восстановлению и способы изменения пароля.
Виды защиты электронной подписи, отличия пин-кода от пароля
На все электронные подписи устанавливается один тип защиты: пароль или пин-код. Первый вариант применяется для ЭП, сохранённой в памяти компьютера.
Он помогает защитить контейнер электронной подписи (папку с файлами), а именно – сертификат, а также закрытые и открытые ключи.
Впервые владелец сталкивается с паролем при выпуске ЭП, затем сохраняет его в реестр ПК или на обычную флешку. Он должен его самостоятельно придумать и указать в специальном окошке.
Важно! Многие удостоверяющие центры устанавливают на электронную подпись стандартный пароль, его в дальнейшем можно будет поменять. Их формирование происходит автоматическим методом выдачи уже известных комбинаций.
После чего данный пароль запрашивается при подписи документов, во время работы с электронной торговой площадкой или входа на сервис. Однако, можно сохранить пароль в системе, и выполнять вход автоматически.
Вторым видом защиты является пин-код, который записывается на usb-носитель (токен). Он помогает надежно защитить информационные данные от мошенников.
При записи ЭП на токен владелец первый раз вводит пин-код. Если необходимо войти на новый носитель, то потребуется ввести стандартное значение (так, например, для Рутокена 12345678).
После чего каждый раз, при использовании ЭП, нужно будет его вводить, но можно применить функцию сохранения пароля.
Что делать, если не получается использовать электронную подпись из-за пароля или пин-кода
Если пин-код или пароль владелец ЭЦП по какой-либо причине забыл, то его не получится восстановить.
В такой ситуации вам не помогут даже в удостоверяющем центре, где занимаются выпуском сертификатов, так как они не хранят пароли ЭП. Поэтому попытайтесь вспомнить или подобрать заветную комбинацию.
Инструкция по восстановлению пароля и пин-кода электронной подписи
Пользователи лично формируют пароль к сертификату. Поэтому в случае его потери, потребуется самостоятельно восстанавливать комбинацию. Для этого необходимо следовать определенной инструкции:
- Поищите файл или документ с сохраненными или записанными символами. В будущем лучше всего сохранять данные в доступном месте с хорошей защитой. Так, например, их можно хранить в сейфе, специальной программе на смартфоне или особой папке на компьютере.
- Если пользователь забыл или ему негде посмотреть пароль, то нужно попробовать подобрать комбинацию символов. Для ввода доступно неограниченное количество попыток, поэтому пробуйте и подбирайте из наиболее подходящих вариантов.
- Выполните копирование файлов с ЭЦП. Однако такой способ поможет далеко не всегда. Если у вас стоит автоматическое заполнение пароля при установке сертификата, то попробуйте скопировать контейнер ЭП без его ввода. Для этого нужно перенести данные на другой съемный носитель. В случае если в момент копирования система не запрашивает код, то работать с электронной подписью получится и на другом ПК.
Если вы не смогли восстановить пароль самостоятельно, тогда стоит отозвать действующий и выпустить новый сертификат ЭЦП. Для этого подайте заявку в удостоверяющем центре, где вам сгенерируют новый ключ.
Внимание! При окончательной потере пароля, вы не сможете его восстановить! Поэтому необходимо записать секретную комбинацию в бумажном или другом надежном варианте.
Несмотря на то, что восстановить пин-код невозможно так же, как и обычный пароль ЭП, существуют способы, по которым вы сможете подобрать нужную комбинацию для токена.
Для начала попробуйте воспользоваться заводским пин-кодом (12345678), который устанавливается по умолчанию. Появление ошибки на дисплее указывает на то, что комбинация была изменена пользователем.
Если заводская комбинация не помогла, можно воспользоваться правами администратора. Для этого следуйте инструкции:
- Войдите в панель управления носителя-токена (раздел «Администрирование»).
- Кликните по блоку «Администратор», затем введите пароль (87654321).
- Если код не подходит к хранилищу, тогда стоит попытаться подобрать значение, для этого дается 10 попыток.
- Перейдите в раздел «Администрирование», затем кликните по «Разблокировать».
- Сбросьте количество попытки ввода программой КриптоПро. Для этого откройте папку с файлом «Оборудование» и настройте тип носителя.
- Выберите нужный токен, кликните по свойствам и откройте «Информацию». После чего потребуется разблокировать код.
- Сбросьте настройки и опять попробуйте ввести подходящую комбинацию.
Если и таким образом доступ получить не удалось, стоит обратиться в удостоверяющий центр для получения нового ключа. Вам потребуется отозвать действующий ЭП и заполнить заявку на оформление нового сертификата.
Проверка заводских паролей
На все новые токены по умолчанию устанавливаются стандартные пароли. Можно воспользоваться им для получения доступа к сертификату электронной подписи. Для разных носителей подходят различные значения:
- JaCarta LT и JaCarta, eSmart, «Рутокен» комбинация – 12345678;
- eToken имеют стандартный пароль – 1234567890;
- на Jacarta SE установлен следующий код – 1111111 для PKI-части, а также 0987654321 для ГОСТ-части.
Пошаговая инструкция по подбору пин-кода
Если вы ввели стандартный пароль к токену, но он оказался неверным, это означает что вы изменили его во время записи сертификата. В таком случае доступ к ЭП можно получить только путем подбора возможных комбинаций.
На подбор пин-кода к любому токену предоставляется 10 попыток. После того как вы 10 раз введете неверную комбинацию символов, сертификат будет заблокирован.
В таком случае вы можете попробовать увеличить количество попыток, путем их сброса. Для этого необходимо войти в токен как администратор и выполнить разблокировку пин-кода:
- Войдите в панель управления, затем «Рутокен» и во вкладку «Администрирование».
- Введите одну из стандартных комбинаций: для Рутокена – 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если введенный пин-код неправильный, значит комбинация была изменена на личную.
- Разблокируйте пин-код на токене. Нажмите на вкладку «Администрирование и кликните по «Разблокировать».
Следуя указанной инструкции, вы сможете сбросить количество попыток и попробовать подобрать комбинацию пароля. В случае если вспомнить пин-код не получится тогда, потребуется создать новый ключ.
Восстановление с помощью КриптоПРО
Если вы не знаете где взять пин-код администратора, тогда можно воспользоваться специальной программой КриптоПро CSP. Для этого выполните следующее:
- Откройте утилиту, найдите вкладку «Оборудования» и кликните по «Настроить типы носителей».
- Выберете свой токен, затем перейдите в раздел «Информации».
- Разблокируйте пин-код.
После выполнения этих действий счетчик попыток сбрасывается. Однако если вы не узнаете правильную комбинацию, то не сможете получить доступ к ЭЦП.
В таком случае вам потребуется получить новый сертификат для электронной подписи. Можно брать старый токен, но для этого его необходимо отформатировать.
Как поменять пароль электронной подписи
Для того чтобы поменять пароль в ЭЦП войдите в «Главное меню», затем «Администрирование». Кликните по «Сертификаты» и пункту «Установленные сертификаты».
Найдите нужный и нажмите на него правой кнопкой мыши, выберете «Смена секретного ключа». После чего в открывшемся окне укажите папку в которой содержатся секретные ключи.
Затем потребуется ввести старый код и дважды указать новый пароль к выбранному секретному ключу. Если вы делали все правильно, то появится уведомление о том, что пароль успешно изменен.
На «nalog.ru» для одного владельца предоставлена возможность создать неограниченное количество ключей ЭП.
Максимально возможный срок действия электронной подписи – 15 месяцев. Такое ограничение выставлено исходя из нормативных актов и технических возможностей ПО. Однако в большинстве случаев сертификат оформляется сроком на 1 год.
Сертификат электронной подписи может быть оформлен на юридическое, физическое лицо, а также индивидуальных предпринимателей. Физлица могут пользоваться ЭП после достижения 14 лет. Для того чтобы получить сертификат, необходимо предоставить паспорт, ИНН и СНИЛС.
Источник