Как сделать пароль на эцп

Обновлено: 07.07.2024

КСКПЭП – квалифицированный сертификат ключа проверки электронной подписи.
КЭП – квалифицированная электронная подпись.

Криптопровайдер – средство защиты криптографической защиты информации. Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.

Экспортируемый ключ – возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.

ЛКМ – левая кнопка мыши.

ПКМ – правая кнопка мыши.

CRM-AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.

После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.

Рекомендуется отключить антивирусное ПО перед загрузкой программы !

Рис.2 – Запрос доступа

Рис.3 – Доступ к хранилищу сертификатов

Рис.4 – Доступ к хранилищу сертификатов 2

Для устранения ситуации необходимо:

Отключить антивирус, установленный на вашем компьютере;

Открыть новую вкладку в браузере;

Ввести в адресную строку браузера адрес без пробелов - 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);

В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).

Рис.5 – Загрузка КриптоПРО

После окончания загрузки откройте zip -архив с помощью соответствующей программы-архиватора (например, Win - RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.5 – Установка КриптоПРО

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Тип USB-носителя

Внешний вид USB-носителя

Ссылка на загрузку драйверов

ruToken

12345678

eToken

1234567890

JaCarta LT

1234567890

MS-Key

11111111

Esmart *

12345678

JaCarta LT Nano

JaCarta ГОСТ

JaCarta S/E

1234567890

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Рис.6 – Начало формирования запроса

Откроется дополнительное окно с предложением выбрать, куда записать КЭП (Рис.7). Есть возможность выбрать в качестве носителя:

Диск X > – обычный флэш-накопитель;

ARDS JaCarta 0, Activ Co Rutoken 0 и т . п . – защищенный токен .

Рис.7 – Выбор носителя

Это важно: в качестве хранилища КЭП для электронных торговых площадок можно использовать только защищенный носитель — токен. Если нет токена или драйвер установлен, но сам токен не работает, то свяжитесь со специалистами технической поддержки УЦ для консультации.

Рис.8 – Датчик случайных чисел

Рис.8 – Ввод пароля

Если вы выбрали в качестве носителя токен, тогда необходимо ввести pin -код . Стандартные pin -коды носителей указаны в Таблице 1 выше. Выбрать токен для хранения и пройти датчик случайных чисел может потребоваться дважды, так как на данный момент выпускается две аналогичные КЭП: по старому ГОСТ 2001 и по новому ГОСТ 2012.

Это важно: количество попыток ввода pin ограничено и, если pin введен неверно несколько раз, то носитель может быть заблокирован. В таком случае, свяжитесь со специалистами технической поддержки УЦ для консультации.

Рис.9 – Завершение генерации

Завершена процедура по созданию закрытой части ключа электронной подписи и отправка запроса на сертификат. Если в качестве носителя у Вас флеш-накопитель (флешка), то доступ к файлам электронной подписи открыт пользователям и антивирусному ПО. В таком случае есть риск утери закрытой части, после чего потребуется перевыпуск. Чтобы обезопасить себя от нежелательных последствий хранения КЭП на флеш-накопителе, сохраните копию папки с флеш-накопителя на своём компьютере и заархивируйте скопированный образец.

Это важно: категорически не рекомендуется осуществлять действия с этими файлами: перенос, изменение наименования, редактирование. При утере электронной подписи, требуется платный перевыпуск КЭП. Создавать копию созданной в процессе генерации папки – безопасно.

Рис.10 – Сертификат одобрен

Подписанный документ необходимо отсканировать и загрузить скан на сервер нашего удостоверяющего центра с помощью кнопки на этой же странице. После этого станут доступны две ссылки (Рис.11).

Рис.11 – Бланк загружен

Рис.12 – Запись сертификата

Рис.12 – Завершение записи сертфиката

Все готово, электронная подпись успешно создана. Для проверки работоспособности КЭП, откройте письмо, которое придёт после создания КЭП. В письме будет содержаться ссылка на сервис по подписанию закрывающих документов с помощью электронной подписи. Пройдите процедуру подписания и скачайте подписанные документы.

Многие уже слышали, что с 1 июля ФНС начала бесплатно выдавать электронные подписи, а с 2022 года ЭЦП будут выдавать только налоговики и несколько прошедших аккредитацию Удостоверяющих центров. Мы успешно получили в ФНС подпись для индивидуального предпринимателя и готовы поделиться своим опытом.

В общем виде процедура получения подписи состоит из четырёх этапов:

1. Подготовка к получению ЭЦП.
2. Подача заявления на выпуск подписи.
3. Получение подписи в ФНС.
4. Настройка компьютера для работы с ЭЦП.

Мы в рамках статьи постараемся рассказать о каждом этапе.

Этап 1. Подготовка к получению ЭЦП

Электронную подпись, которую выдаёт налоговая, нельзя назвать на 100% бесплатной. Дело в том, что хоть за сам выпуск ничего платить не придётся, но подпись нужно записать на USB-ключ, а он, как раз, стоит денег. Готовьтесь отдать за него в районе 1 500 рублей.

Причём абы какой ключ не подойдёт. Это должен быть токен, к которому приложен сертификат подлинности ФСТЭК.

Но есть и другой взгляд на ситуацию с сертификатами. Например, в Архангельской области ходит слух, что налоговики могут записать ключ на токен без сертификата. В том числе и здесь, на Клерке обсуждалась возможность получения подписи без сертификата на токен. В нашем телеграм-чате тоже писали, что некоторые инспекции могу закрыть глаза на отсутствие сертификата.

Помимо токена для записи ЭЦП, вам нужен паспорт и СНИЛС. Убедитесь, что они у вас есть и можете идти дальше.

Этап 2. Подача заявления на выпуск подписи

Подача заявления осуществляется через личный кабинет на сайте ФНС. Не важно как кто вы планируете получить подпись — как ИП или как директор ООО, заявление подаётся через ваш личный кабинет физического лица. Если вы не помните пароль от своего личного кабинета или вообще не уверены, что когда-то его регистрировали — воспользуйтесь входом через госуслуги. А если вы и на госуслугах не регистрировались, то самое время это сделать.

Далее вам нужно выбрать в качестве кого вы получаете подпись: как индивидуальный предприниматель или представитель организации.

В ответе будет сказано, что заявление одобрено и теперь вы можете прийти в любую налоговую для записи ЭЦП на флешку. Но это не совсем так.

Возможно, с 2022 года, действительно, можно будет получать подпись в абсолютно любой инспекции, но на данный момент выдачей ЭЦП занимается только несколько ФНС в каждом регионе. Например, в Петербурге это только 15-я налоговая. На сайте налоговой можно скачать экселевскую табличку с полным списком инспекций, в которые можно обращаться за ЭЦП. После успешной записи через личный кабинет, вам нужно идти в одну из них.

Этап 3. Получение подписи в ФНС

1. Паспорт. Куда же без него.
2. USB-токен. Не зря же мы его покупали.
3. Сертификат на токен. Мы помним, что не все налоговые его требуют, но лучше перебдеть, чем недобдеть.
4. СНИЛС. Без него ключ не выдадут

Ну и чтобы этот параграф не был совсем смехотворно мал, несколько слов о продлении ключа. Он действует 15 месяцев. За 2 недели до окончания его можно будет продлить в личном кабинете. Причем повторно ехать в ФНС для этого не потребуется, всё можно будет сделать со своего компьютера (по крайней мере так нас заверил инспектор, который выдавал подпись).

Этап 4. Настройка компьютера для работы с ЭЦП

Если вы до сих пор не работали с электронными подписями, то необходимо настроить компьютер.

Оговоримся сразу, если у вас в штате есть специально обученные люди, то лучше доверить настройку им. Это не значит, что у вас ничего не получится, просто вы сэкономите себе нервы, т. к. процедура настройки рабочего места для работы с ЭЦП — это для неподготовленного человека тот ещё стресс.

Для примера мы будем рассматривать подключение по ЭЦП к личному кабинету ИП. К личному кабинету ООО подключение происходит примерно так же.

Пара слов про криптопровайдер

Для тех, кто уже работал с подписями, и у кого настроен компьютер, будет полезно знать, что на данный момент налоговая выдаёт подписи для Крипто Про. В интернете есть информация о том, что они планируют наладить работу и с VipNet, но пока работа идёт исключительно с Крипто Про. А это значит, что если ваш компьютер настроен для работы с VipNet, воспользоваться ключом от ФНС так просто вы не сможете, т. к. два этих криптопровайдера между собой не дружат.

Выбор браузера

Личный кабинет довольно привередлив к браузерам. У нас получилось всё настроить через Яндекс браузер. Можете воспользоваться им.

Установка криптопровайдера

Для того, чтобы вы могли работать со своей подписью на интернет-ресурсах, необходимо установить криптопровайдер и плагин для браузера. Это можно сделать по ссылке.

Установка личного сертификата

Настройка браузера

Зайдите в настройки Яндекс браузера, перейдите в раздел Системные и поставьте галочку рядом с пунктом Подключаться к сайтам, использующим шифрование по ГОСТ.

Добавление сервисов ФНС в список надежных сайтов

Откройте Панель управления компьютером. Выберите пункт Свойства браузера. В открывшемся окне перейдите в раздел Безопасность. Нажмите на значок Безопасные узлы, затем на кнопку Сайты. Добавьте в список два сайта:

Подключение к личному кабинету

Перейдите в личный кабинет, найдите кнопку Проверка выполнения условий доступа к личному кабинету и выполните проверку. Если все хорошо, то сервис запросит у вас разрешение на доступ к ключу, соглашаемся.

Если что-то пошло не так

Если подключиться к сервису не удалось, то мастер проверки скажет на каком этапе произошла ошибка и что можно попытаться предпринять. Очень часто ошибки возникают из-за работы антивируса, можно попробовать его временно отключить.

Если ничего не помогает — лучше обратится к экспертам.

Где можно использовать подпись от ФНС

Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.

Сами налоговики пишут про подпись так:

Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.

Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.

В порядке заключения

В этой статье мы постарались поделиться всем нашим опытом по работе с электронными подписями от налоговой. Т.к. мы всё-таки бухгалтерия, возможно, в технической части были допущены какие-то неточности, поэтому если более сведущие люди нас в комментариях поправят — мы с удовольствием внесём исправления.

Ключ проверки электронной подписи и сведения о ее владельце содержатся в сертификате ключа этой ЭП, который выдается только аккредитованным удостоверяющим центром. Пользователю рекомендуется создавать такой пароль к сертификату ЭП, который легко будет вспомнить, чтобы впоследствии не оказаться в такой ситуации, что он забыт или потерян, что случается нередко.

Общие понятия

ЭП имеет равную юридическую силу с ручной подписью. Для работы с ЭП используется специальное программное обеспечение (ПО) – версия КриптоПро.

Сертификат электронного ключа содержит в себе подробную информацию о ключе.

Он хранится у владельца на носителе: на компьютере, внешнем диске, токене – специально защищенном флэш-носителе и т.д.

Пароль от контейнера ЭП

В целях повышения безопасности рекомендуется установить пароль на контейнер электронного ключа, тогда его содержание будет храниться в зашифрованном виде. Данный пароль создается при формировании контейнера, но затем при чтении ключей из контейнера придется вводить его каждый раз.

Пин-код от токена электронной подписи

Имеются 2 вида пин-кода: пользователя и администратора. Пин-код токена – средство обеспечения безопасности использования ЭП, который применяется только при внешнем носителе ЭП. Порядок восстановления пин-кода различен в сравнении с процессом восстановления пароля контейнера ЭП.

Правила использования персонального пароля

На токены устанавливается стандартный код доступа, который присваивается автоматически. Впоследствии при желании можно сменить установленный пароль с помощью соответствующего программного обеспечения. При использовании любого токена на ПК пароль необходимо вводить только 1 раз.

Действия, если забыл пароль

Поскольку воспользоваться вводом можно неограниченное количество раз, попробуйте сделать подбор. Легче осуществлять подбор пароля, в котором содержится важная информация (даты, номера и т.д.).

В ситуации, если пароль забыт, можно воспользоваться следующими предложенными вариантами:

1. Можете подбирать к ЭП знакомые комбинации путем ввода пароля.
2. Попробовать поискать документ или файл, на который вы могли записать данные.
3. Если ранее вы делали сохранение пароля, то скопируйте всю папку ЭП на токен или другое устройство.

Если первые 2 варианта не помогли, придется сделать заявку на получение нового сертификата ЭП, но при этом отозвав старый.

Способы восстановления ПИН-кода

Можно воспользоваться 2 вариантами, с помощью которых подбирают верную комбинацию защитного кода. Рекомендуется осуществить оба метода.

Стандартная комбинация

В этом случае вернуть утерянный доступ можно только 1 возможным способом – подбором правильных символов.

Метод подбора и права администратора

Возможно, в такой ситуации будет полезен метод подбора.

Рекомендуется следовать предлагаемой инструкции:

Если данный вариант вам не помог, то, возможно, стандартную комбинацию могли изменить. Тогда доступ можно возобновить только 1 возможным способом – подобрав подходящие символы.

Средства аутентификации ЭЦП

Это процесс подтверждения подлинности субъекта по идентификатору.

Существуют следующие средства аутентификации:

• простой (СМС, код подтверждения);
• строгой аутентификации.

Jacarta se/lt

Jacarta se/lt обеспечивает 2-фазную проверку подлинности ЭП в информационной среде, а также содержит в себе 2 главные функции:

• использование как ЭП и к информации специализированных систем;
• применение в качестве хранилища ЭП.

Рутокен s lite/ЭЦП 2.0

Данный носитель защищает от неправомерного доступа, не нуждается во вспомогательном программном обеспечении. Потребуется выполнение 2 условий: знание владельцем ЭП пароля – пин-кода и наличие самого устройства. При использовании устанавливать драйвера не требуется.

Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка "запомнить пароль" и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.

Утилита находится в папке с установленным КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\).

Переходим в директорию с программой

Смотрим имена доступных контейнеров закрытого ключа ЭЦП:

команда выводит список доступных контейнеров вида: \\.\ \

После этого выводим сохраненный пароль для нужного контейнера:

PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.

PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).

Читайте также:

  
• Как сделать изометрию цилиндра
  
• Как сделать из картона мышку подвижную 2 класс технология
  
• Как сделать сушеный апельсин в шоколаде
  
• Как сделать так чтобы муж был всегда на моей стороне
  
• Как сделать новогоднюю аватарку в контакте