Куперс

Бухучет и анализ

Как узнать пароль ЭЦП?

Новая версия электронного сервиса сайта ФНС России www.nalog.ru «Личный кабинет налогоплательщика для физических лиц» позволяет налогоплательщикам самостоятельно восстановить пароль с помощью своей электронной почты, то есть без личного посещения налоговой инспекции, сообщает Управление ФНС РФ по Амурской области.
Для получения соответствующего разрешения пользователю необходимо в разделе «Профиль» сервиса поставить «галочку» о согласии восстановления пароля по адресу e-mail. Затем требуется указать номер телефона, подтвержденный адрес электронной почты, задать контрольное слово (длиной до 24 знаков) и сохранить изменения.
В дальнейшем в случае утраты пароля на стартовой странице «Личного кабинета» необходимо нажать на ссылку «Забыли пароль?». Далее ввести ИНН, адрес электронной почты и контрольное слово. На указанный адрес придет сообщение со ссылкой на страницу восстановления пароля.
В случае если пользователь утратил пароль, но ранее не произвел настройку восстановления пароля, он не сможет воспользоваться соответствующим режимом. Таким пользователям доступен существующий способ получения нового пароля – личное посещение налогового органа.

📌 Реклама

Недавно столкнулся с проблемой, в бухгалтерии, КриптоПро спросил пинкод на контейнер закрытого ключа, для каких целей уже не помню. Бухгалтер, конечно же, не помня никаких паролей, начал листать блокнот, тыкать мне десяток флешек и нервно что-то бормотал про религию, правительство и директора. Я тоже прикинулся «северным оленем» залез в интернеты и нашел простой способ узнать сохраненный пароль, пинкод (если изволите), на контейнер закрытого ключа электронной цифровой подписи (ЭЦП).

Был сильно удивлен простотой, и думал, что это не сработает, но все получилось. Вот пошаговая инструкция:

  1. Запускаем командную строку — сочетание клавиш Windows+R, а потом пишем cmd. Должно появиться черное окошко (есть люди, которые окна называют табличками:))
  2. в командной строке нужно перейти в папку с КриптоПро, в Windows XP нужно набрать команду cd «C:\Program Files\Crypto Pro\CSP\» (ковычки обезательны). В Windiws 7 команда может быть такой — cd «C:\Program Files (x86)\Crypto Pro\CSP\»
  3. Просмотрим список имен контейнеров закрытого ключа ЭЦП командой csptest -keyset -enum_cont -fqcn -verifycontext
  4. Теперь мы можем просмотреть сохраненный пароль КриптоПро для интересующего контейнера ЭЦП csptest -passwd -showsaved -container «<имя контейнера>»

Я был удивлен, что было так просто восстановить забытый пароль на контейнер ЭЦП, интересно это как согласуется с требованиями к безопасности, ГОСТами и т.п.? После таких простых манипуляций, бухгалтер начала называть меня «программистом», а я считал себя крутейшим хакером 🙂

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх