Руководители и ИП получают электронную подпись в налоговой. Бюджетники по-прежнему делают ЭП в удостоверяющих центрах Федерального казначейства, а работники компаний — в коммерческих УЦ. Специалисты ФНС объяснили, что делать, если забыл пароль на сертификат ЭЦП: постараться подобрать комбинацию вручную или выпустить новый сертификат.
Навигация
Отличие пароля электронной подписи от ПИН-кода токена
Бюджетники получают КЭП в УЦ Федерального казначейства, кредитные учреждения — в УЦ Центробанка. Несмотря на то, что для разных владельцев КЭП оформляют в различных УЦ, правила работы с подписью, в том числе и восстановление пароля, для всех едины.
Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2011). Один из них — это пароль ЭЦП, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:
- Рутокен — 12345678;
- eToken — 1234567890;
- смарт-карты различного типа — 1111111.
Стандартные коды доступа присваиваются автоматически. Но эта опция доступна только для сертифицированных токенов. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль. Это необходимо для усиления защиты и предотвращения компрометации электронного ключа внешними пользователями. Пользовательская защита USB-токена — это и есть ПИН-код.
В памяти компьютера сохраняют другие сведения — пароль от сертификата ключа ЭП. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.
Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль». Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и, при необходимости, затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.
Эксперты КонсультантПлюс разобрали, что нужно знать об электронной подписи. Используйте эти инструкции бесплатно.
Чтобы прочитать, понадобится доступ в систему: ПОЛУЧИТЬ БЕСПЛАТНО НА 2 ДНЯ.
Как восстановить пароль электронной подписи
Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как узнать пароль электронной подписи, если его забыли, вручную:
- Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
- Если пользователь окончательно забыл пароль ЭЦП и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
- Скопировать файлы с ЭП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.
Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.
Варианты, как восстановить пароль от ЭЦП в налоговой, те же:
- попробуйте вспомнить;
- подберите символы;
- скопируйте сведения.
Звонить в удостоверяющий центр ФНС или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.
ЭП функционирует только в том случае, если на рабочий компьютер установлена программа криптозащиты. Если вы пользуетесь КриптоПро CSP (речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭЦП через КриптоПро (строго соблюдайте регистры и пунктуацию):
- Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
- Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
- Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
- Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
- Задайте команду csptest -passwd -showsaved -container «». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.
Способы восстановления ПИН-кода токена
Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.
В первую очередь попробуйте ввести заводской ПИН-код ЭЦП, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.
Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭП через права администратора:
Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».
Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).
Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.
Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».
Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.
Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.
Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.
Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в удостоверяющий центр ФНС, ФК или коммерческий УЦ за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.
Еще по теме:
- как перевыпустить электронную подпись удаленно;
- как составить доверенность на получение электронной подписи;
- как скопировать ЭЦП с флешки или с компьютера.