5 722

Как восстановить пароль ЭЦП: пошаговая инструкция

Размер шрифта:

Руководители и ИП получают электронную подпись в налоговой. Бюджетники по-прежнему делают ЭП в удостоверяющих центрах Федерального казначейства, а работники компаний — в коммерческих УЦ. Специалисты ФНС объяснили, что делать, если забыл пароль на сертификат ЭЦП: постараться подобрать комбинацию вручную или выпустить новый сертификат. 

Навигация

Коротко о главном: 5 пунктов

  1. ЭЦП нужна для онлайн-подписи документов, и у нее есть пароль для защиты.
  2. Пароли бывают заводскими и пользовательскими, их нужно помнить или записывать.
  3. Если он потерян, его можно восстановить или пересоздать ЭЦП.
  4. Для восстановления пароля через программу КриптоПро действуют особые шаги.
  5. Если не удается восстановить пароль, придется обратиться за новым ключом и сертификатом в удостоверяющий центр.

Отличие пароля электронной подписи от ПИН-кода токена

ВАЖНО!
Порядок получения ключа ЭП существенно изменился. Теперь руководители компаний, ИП, нотариусы получают электроподпись бесплатно — через удостоверяющий центр ФНС (работает в операционных залах инспекций) или у доверенных лиц, к примеру, в Сбербанке. Ответственные работники организаций (контрактные управляющие, члены приемочной комиссии) обращаются в коммерческие УЦ, аккредитованные по новым правилам, и оформляют квалифицированную ЭП физлиц без привязки к организации. До 31.08.2023 сотрудники могли подписывать документы от имени своего работодателя без машиночитаемой доверенности, а с 01.09.2023 при подписании рабочих документов КЭП физлица необходима МЧД.

Бюджетники получают КЭП в УЦ Федерального казначейства, кредитные учреждения — в УЦ Центробанка. Несмотря на то, что для разных владельцев КЭП оформляют в различных УЦ, правила работы с подписью, в том числе и восстановление пароля, для всех едины.

Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2011). Один из них — это пароль ЭЦП, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:

  • Рутокен — 12345678;
  • eToken — 1234567890;
  • смарт-карты различного типа — 1111111.

Стандартные коды доступа присваиваются автоматически. Но эта опция доступна только для сертифицированных токенов. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль. Это необходимо для усиления защиты и предотвращения компрометации электронного ключа внешними пользователями. Пользовательская защита USB-токена — это и есть ПИН-код.

В памяти компьютера сохраняют другие сведения — пароль от сертификата ключа ЭП. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.

Установка нового пароля для ключа ЭП

Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль». Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и, при необходимости, затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как узнать пароль электронной подписи, если его забыли, вручную:

  1. Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
  2. Если пользователь окончательно забыл пароль ЭЦП и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
  3. Скопировать файлы с ЭП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭЦП в налоговой, те же:

  • попробуйте вспомнить;
  • подберите символы;
  • скопируйте сведения.

Звонить в удостоверяющий центр ФНС или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

ЭП функционирует только в том случае, если на рабочий компьютер установлена программа криптозащиты. Если вы пользуетесь КриптоПро CSP (речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭЦП через КриптоПро (строго соблюдайте регистры и пунктуацию):

  1. Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
  2. Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
  3. Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
  4. Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
  5. Задайте команду csptest -passwd -showsaved -container «». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.
ВАЖНО!
КриптоПро — один из вариантов, где посмотреть пароль к сертификату электронной подписи как от ФНС, так и от коммерческих УЦ.

Способы восстановления ПИН-кода токена

Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.

В первую очередь попробуйте ввести заводской ПИН-код ЭЦП, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.

Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭП через права администратора:

Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».

Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).

Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.

Ввод заводского ПИН-кода для Рутокена

Вводим заводской ПИН-код Рутокена

Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».

Разблокировка Рутокена

Разблокируем Рутокен

Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.

Сброс попыток ввода в КриптоПро

Сбрасываем количество попыток ввода в КриптоПро

Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.

Разблокировка и ввод нового ПИН-кода на Рутокене

Снова разблокируем ПИН-код и обновляем настройки

Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.

Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в удостоверяющий центр ФНС, ФК или коммерческий УЦ за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.

Еще по теме:

Оставить комментарий Распечатать
Задорожнева Александра Бухгалтер

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.