Куперс

Что делать если забыл пароль от ЭЦП

При установке ключа ЭЦП в операционную систему в первый раз необходимо ввести персональный пароль доступа. С его помощью открывается доступ к содержимому рутокена и программа (а именно – КриптоПро CSP) получает возможность с ним взаимодействовать. В будущем повторно этот PIN-код не запрашивается при использовании на том же ПК. А что делать, если код доступа был забыт или утерян? Как восстановить пароль ЭЦП?

Читайте в статье

Правила использования персонального пароля

В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически).

• для рутокенов – это 12345678;
• для eToken – 1234567890;
• для смарт-карт (JaCarta) – 11111111.

Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.

В некоторых же удостоверяющих центрах пароль ЭЦП по умолчанию устанавливают иной или вовсе генерируют случайный набор чисел. Его обязательно сообщают владельцу электронной подписи при выдаче токена. Крайне важно сохранить данный код доступа, но при этом его не следует сообщать третьим лицам, так как они впоследствии смогут установить ключ сертификата на любой другой ПК и использовать ЭЦП без ведома его владельца.

При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.

Важное замечание: В некоторых удостоверяющих центрах пароль от ЭЦП по умолчанию устанавливают свой собственный. Следует у представителя УЦ уточнять эту информацию. К примеру, ранее так делали в «Контур» для всех рутокенов версии 2.0, позже – стали применять стандартные.

Как узнать ранее введенный пароль?

Мнение эксперта Алексей Борисович Специалист по программному обеспечению Задать вопрос эксперту

Как узнать пароль ЭЦП, если ключ сертификата уже установлен в операционную систему? Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.

Выполняется это следующим образом:

1. Зайти в директорию, куда была установлена программа КриптоПро CSP. Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.
2. В папке с установленной программой необходимо найти файл с названием «csptest» — именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
3. Запустить утилиту, в открывшемся окне ввести cd «C:Program FilesCrypto ProCSP» (обязательно соблюдать регистр и пунктуацию).
4. Ввести команду csptest -keyset -enum_cont -fqcn –verifycontext. Она выведет список всех установленных в систему контейнеров ЭЦП (если на ПК используется только одна подпись, то в списке будет единственный пункт).
5. Ввести команду csptest -passwd -showsaved -container «<xxxxxxxx>». Вместо xxxxxxxx необходимо указать наименование контейнера, по которому пароль и нужно получить (с соблюдением синтаксиса и регистра). После нажатия клавиши Enter будет выведена информация о введенном при установке ключе пароля и иная сервисная информация.

Этот метод работает только в том случае, если пользователь забыл какой пароль на ЭЦП использовался при его установке, но сам сертификат при этом уже был инсталлирован в операционную систему. Сам рутокен при этом не понадобится. А вот сбросить PIN-код по умолчанию таким образом не получится. Кстати, для выполнения данной процедры не обязательно иметь лицензированный КриптоПро. Достаточно просто установить данную программу без ввода лицензионного ключа.

Утилиту csptest можно скачать отдельно, она распространяется бесплатно в форме bat-файла. Однако полноценно работать она будет только при установленных КриптоПро CSP (так как использует их исполнительные файлы).

Если пароль забыт и сертификат не устанавливался

Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию. Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет. Ему потребуется повторно обращаться в удостоверяющий центр и регистрировать новый ЭЦП. То же самое следует выполнять, если носитель ключа сертификата был механически разрушен.

Можно ли как-то восстановить пароль от ЭЦП? Нет, такой возможности не предусмотрено. Это сделано для того, чтобы минимизировать риск компрометации электронной подписи третьими лицами. Даже если они завладеют самим токеном, то восстановить пароль к ЭЦП или сбросить его к «заводскому» у них не получится, так как такая возможность не предусмотрена даже на аппаратном уровне устройства. Сделать это можно только с помщью КриптоПро CSP и только с того компьютера, где ранее был установлен сертификат ЭЦП.

Получение нового сертификата

Что делать если забыл пароль от ЭЦП и восстановить его невозможно? Повторно обращаться в удостоверяющий центр и выпускать новый сертификат. При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.

Для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.

Потребуется предоставить в удостоверяющий центр базовый набор документов:

• паспорт;
• ИНН;
• СНИЛС;
• выписка из реестра ФНС (только для предпринимателей).

Далее – все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 – 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.

Смена пароля по пин-коду администратора

Именно на USB-рутокенах предусмотрена возможность разблокировки и «обнуления» пароля с панели администратора КриптоПро CSP. Только после того, как будет установлен стандартный пароль ЭЦП потребуется также переустановить сертификаты, установленные в среду ОС.

Итак, разблокировка выполняется следующим образом:

• запустить КриптоПро CSP из панели управления;
• выбрать «Ввести PIN-код» (в закладке «Администрирование»);
• выбрать «Администратор» и ввести код 87654321;
• нажать «Ок», в появившемся окне – «Разблокировать».

После – будет установлен стандартный PIN-код. Но это сработает лишь в том случае, если PIN-код администратора не менялся с момента получения USB-рутокена. В некоторых удостоверяющих центрах данный PIN-код ставят другой – следует у них же и уточнять эту информацию. После разблокировки рутокена его стандартный пароль будет 12345678. Его же можно будет использовать для установки нового сертификата в Windows.

Эта процедура не позволит узнать какой пароль на ЭЦП по умолчанию использовался ранее, но дает возможность установить новый. Естественно, в дальнейшем его рекомендуется изменить.

Итого, как поменять пароль на ЭЦП если забыл? Если стандартные, используемые по умолчанию, не подходят, то изменить код удастся только на рутокенах, но только при наличии PIN-кода администратора. В остальных случаях узнать ранее введенный PIN-код можно только при установленном в ОС сертификате ЭЦП. В других ситуациях – токен будет заблокирован и восстановить его не получится, потребуется перевыпуск сертификата.

Работа на портале ФНС nalog.ru

Если у вас уже есть квалифицированная электронная подпись (в дальнейшем КЭП), полученная у нас, то с ней можно работать на портале ФНС без сдачи бухгалтерской и налоговой отчетности. На nalog.ru есть Личные кабинеты для физических лиц, ИП и ЮЛ.

Для работы в Личном кабинете физического лица КЭП должен быть выдан на физическое лицо, в Личном кабинете ИП и ЮЛ — на ИП и ЮЛ, соответственно. Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить только с КЭПом, выданным на руководителя, указанного в ЕГРЮЛ, как лицо, имеющее право действовать без доверенности.

Для сдачи бухгалтерской и налоговой отчётности через nalog.ru вам понадобится идентификатор, который входит в состав тарифного плана «Налог.ру». Информация о тарифном плане на сайте УЦ размещена в полном прайсе.

Примечание: на портале nalog.ru нельзя отчитываться по НДС. Мы рекомендуем Вам сервис для сдачи отчетности Контур.Экстерн.

Настройка рабочего места, ошибки при работе

Для обеспечения работы сервисов ФНС достаточно пройти диагностику и выполнить рекомендуемые действия.

Если при работе на портале у вас возникают технические ошибки, воспользуйтесь статьей «Ошибки при работе на портале nalog.ru»

Контакты nalog.ru

По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС:
— Телефон: 8 (800) 222-22-22
— Форма обращения в техподдержку ФНС

Электронная подписьдля налоговой (ЭЦП)

Электронная подпись для торгов по 44-ФЗ

• Сбербанк-АСТ
• Единая электронная торговая площадка (ЕЭТП Росэлторг)
• ЭТП ТЭК-Торг
• ZakazRF
• Национальная электронная площадка
• РТС-тендер
• РАД Государственные закупки
• ЭТП Газпромбанка (только секция для торгов по 44-ФЗ)
• Портал поставщиков Москвы

Электронная подпись для коммерческих ЭТП по 223-ФЗ

• Объединенная торговая площадка
• Группа площадок iTender
• ООО Электронная торговая площадка
• Группа компаний ОТС
• Универсальная торговая платформа Сбербанк-АСТ (все торговые секции)
• Сбербанк-АСТ. Закупки ФГУП «Почта России»
• Сбербанк-АСТ. Закупки и продажи для коммерческих заказчиков
• Сбербанк-АСТ. Закупки ПАО Сбербанк
• Сбербанк-АСТ. Реализация блочных грузовых перевозок
• Сбербанк-АСТ. Продажа имущества банкротов
• Сбербанк-АСТ. Приватизация и аренда имущества
• Единая электронная торговая площадка (ЕЭТП)(кроме секции закупки Росатом)
• ЭТП ТЭК-Торг
• ZakazRF
• Национальная электронная площадка
• РТС-тендер
• РАД Государственные закупки
• OnlineContract
• ЭТП «Аукционный Конкурсный Дом»
• Торговая система «Байкал-Тендер»
• ЭТП «Rb2b»
• ЭТП «ТендерПро»
• ЭТП «eRUS»
• ЭТП «SetOnline»
• ЭТП «Северсталь»
• ЭТП «БашЗаказ»
• Система электронных торгов «СИТНО»
• ЭТП «АМС-Сервис»
• ЭТП «Картотека»
• ЭТП «AGC Glass Russia»
• Всероссийская универсальная торговая площадка РАД
• ЭТП «Татнефть»
• ЭТП «223etp.zakazrf.ru»
• ЭТП «АИС РЗ-СВФУ»
• ЭТП «Тендер»
• ЭТП «Sakhaeltorg.ru»
• ЭТП «Сибирская Аграрная Группа»
• ЭТП «Эталон»
• ЭТП «ELTORG»
• ЭТП «СтройТорги»
• ЭТП «REGION-AST»
• ТП «Автодор-ТП»
• ТП «Федерация»
• Торгово-закупочная система «RHtorg.com»
• Универсальная ЭТП «ESTP.RU»
• ЭТП «АстраТорг»
• ЭТП «ТОРГИ 223»
• ЭТП «Центр Автоматизации Закупок»
• ТП «УГМК»
• Крымская ЭТП
• ТП «НПО «Верхневолжская торговая система»
• ЭТП «Асгор»
• ЭТП «ЕвроТрансСтрой»
• ЭТП «Агрохолдинг Сибирский Премьер»
• ЭТП «Аукционный тендерный центр»
• ЭТП «Балтийская электронная площадка»
• ЭТП «МЭТС»
• ЭТП «RUSSIA OnLine»
• ЭТП «СЭЛТИМ»
• ЭТП «Аукционы Сибири»
• ЭТП «Electro-torgi.ru»
• ЭТП «А-КОСТА»
• ЭТП «Аукцион-центр»
• ЭТП «Профит»
• ЭТП «Tender-ug»
• ЭТП «Alfalot.ru» (кроме секции Участники торгов по банкротству)
• ЭТП «ТендерСтандарт»
• ЭТП «Глория сервис»
• ЭТП «ЭТС24»
• ЭТП «ЭТС24»
• ВЭТП
• ЭТП «Новые Информационные Сервисы»
• ЭТП «Ru-Trade24»
• ЭТП «Пром-Консалтинг»
• ЭТП «АИСТ»
• ЭТП «Национальная электронная биржа»
• ЭТП «Мета-инвест»
• ЭТП «СЭТАЙМ»
• ЭТП «Торги-МСК»
• Портал «ЕФРСФДЮЛ»
• ЭТП «Непрофильные активы»
• Сбербанк-АСТ. Международная
• Системы Электронных Торгов (СЭЛТ)
• ЭТП «Югра»
• Автоматизированная система электронных закупок (АСЭЗ)
• Электронный магазин Московской области
• ЭТП для продажи имущества должников по банкротству
• АС «Фонд-М», Фонд содействия инновациям
• Малые закупки Удмуртской Республики

Где узнать пароль для доступа к сертификату ЭЦП

Федеральный закон от 06.04.2011 г. под номером 63 «Об электронной подписи» определяет область использования ЭЦП и утверждает юридическую силу каждого из вида ЭП. Согласно законопроекту квалифицированная подпись должна сопровождаться сертификатом, защищенным паролем и сохраненном на специальном носителе. Если пароль от сертификата забыт или утерян, его можно восстановить. А для большей безопасности стандартный пароль рекомендуется заменить на пользовательский.

Как узнать пароль от сертификата ЭЦП

Установка сертификата электронной подписи на персональном компьютере возможна через браузеры Internet Explorer, Mozilla Firefox, Opera, Chrome и Яндекс-Браузер. Сначала к компьютеру подключается полученный ключевой носитель Рутокен или JaCarta. Перейти по электронному адресу: https://i.kontur-ca.ru

Далее в открывшееся окно необходимо ввести номер телефона, указанный в заявлении на выдачу КЭП:

В течение нескольких секунд на телефон придет СМС с кодом, который и является паролем от сертификата. Его вводят в соответствующее окно:

Полученный пароль действителен только в течение 5 минут после получения, поэтому если имеется опоздание с вводом — нужно обносить ссылку и повторить весь процесс заново. Если пароль не пришел в течение нескольких минут — можно запросить его повторно.

Далее откроется список заявок на разные сертификаты. Пользователь нажимает на кнопку «Выпустить» напротив необходимого сертификата.

Если все данные верны, то нужно поставить галочку напротив «Я подтверждаю свое согласие на выпуск сертификата». При обнаружении ошибки в данных необходимо обратиться в техническую поддержку удостоверяющего центра, выпустившего сертификат. Иногда на этом этапе возникает ошибка с просьбой о перенастройке ПК. Если это произошло, то необходимо перейти на страницу настройки и повторить все шаги с начала.

Стандартный код от ЭП

Разработчики придумали ряд стандартных заводских кодов, которые могут использовать все пользователи в качестве пин-кода от защищенного носителя. Для ЭН Rutoken Lite/S/ЭЦП версии 2.0. это:

• Для администратора: 87654321;
• Для клиента: 12345678.

Носитель eToken использует стандартный код пользователя 1234567890. Устройство eSmart/JaCarta LT и JaCarta работает с кодом 12345678, а JaCarta SE (применяется для работы с ЕГАИС) использует несколько кодов:

• Для администратора: 00000000;
• Для клиента: 11111111.

Для части, отвечающей за ГОСТ, этот токен требует иных паролей для администратора и пользователя соответственно: 1234567890 и 0987654321.

Замена кода электронной подписи

Для надежности и большей защиты информации лучше не пользоваться кодами по умолчанию, а сменить их на персональные. Для замены пароля на Rutoken Lite/S/ЭЦП версии 2.0. нужно:

• Зайти в меню, выбрать «Панель управления» и «Управление рутокеном»;
• Нажать «Ввести пин-код» (вводится стандартный код);
• В открывшейся вкладке управления нажать «Изменить» и ввести новый пароль.

Для носителя JaCarta Se/LT процедура немного иная:

• В клиенте JaCarta нужно переключиться в режим пользователя;

• Нажать напротив выбранного раздела «Сменить пин-код»;

• Ввести текущий и новый пароль, после чего нажать «Выполнить».

Пароль администратора меняется соответствующим образом. Если все сделано правильно, то появится сообщение об успешном изменении информации.

Процедура восстановления пароля

При работе с токеном пароль на ПК устанавливается только один раз. Пин рутокен запоминает автоматически, и в дальнейшем его введение не требуется. Однако при переустановке ОС или в случае замены части оборудования ПК необходима повторная установка ЭП и введение кода.

Где взять пароль для доступа к сертификату электронной подписи, зависит от особенностей системы. Если ключ ЭС встроен в ОС, то можно воспользоваться установленной активированной программой КриптоПро CSP версии 3.6 и выше. Первый шаг в восстановлении пароля — открытие директории, в которую установлена КриптоПро. Если пусть остался неизменным, то папка с приложением находится в разделе каталога Program Files на диске с ОС. Затем нужно найти файл csptest, который и позволит узнать пароль от закрепленного сертификата. После запуска утилиты в новом окне вводится команда: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

В окне будут показаны все установленные контейнеры ЭЦП. Затем пользователь вводит команду: csptest -passwd -showsaved -container с указанием кода контейнера, пароль от которого требуется. После подтверждения ввода выводится информация о ключе.

Если пароль был изменен и утерян, а ключ не был встроен в ОС, то пользователь не сможет больше работать с данной электронной подписью. Необходимо заново обращаться в УЦ для остановки действия данной подписи и подачи заявления на изготовление нового реквизита. Отсутствие возможности восстановления пароля понижает риск компрометации сторонними лицами ЭЦП. Даже если токен был украден или утерян — изменить пароль ЭЦП через заводские настройки или обращение в УЦ не получится.

Восстановление кодового слова

Процедура восстановления кодового слова более простая. Для смены необходимо обратиться в удостоверяющий центр, оформивший сертификат ЭЦП с паспортом. Клиент пишет заявление на замену кодового слова, где указывает новое. При заполнении анкеты нужно обратить внимание на точность написания, количество заглавных букв и цифр.

Средства аутентификации ЭЦП

Информационную безопасность электронной подписи обеспечивают специальные средства аутентификации — токены или USB-ключи. В России популярностью пользуются два токена с подключением: JaCarta и Рутокен.

JaCarta SE/LT

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.». Используется токен в системе электронного документооборота, на электронных торговых площадках и в системе дистанционного банковского обслуживания, на таможне, для сдачи отчетности в ФНС, ПФ и т.д.

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

• Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
• Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5+.

Рутокен S Lite/ЭЦП 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

• ГОСТу Р 34.10-2012 по формированию и проверке электронной подписи;
• ГОСТу 34.11-2012 по алгоритму и процедуре вычисления функции хэширования;
• VKO ГОСТу Р 34.10-2012 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Как создать электронную подпись для налоговой физическому лицу

С 1 июля 2015 г. в Налоговый кодекс Российской Федерации были внесены соответствующие поправки и электронный сервис «Личный кабинет налогоплательщика» получил официальный статус информационного ресурса, который может быть использован для реализации налогоплательщиками и налоговыми органами своих прав и обязанностей.

На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности.

Инфо

После создания нового ключа электронной подписи, Ваш старый ключ аннулируется.

Если Вы подозреваете, что Ваши ключи электронной подписи могли быть изменены третьими лицами, немедленно сообщите об этом в отдел по работе с клиентами по тел. 7 812 635-68-65, чтобы заблокировать доступ к Вашему аккаунту и аннулировать ключ электронной подписи.

6. Я забыл кодовое слово, что мне делать?

Кодовое слово невозможно восстановить.

Внимание

Мы не можем выслать его на адрес Вашей электронной почте или сказать по телефону. Чтобы изменить кодовое слово, Вам необходимо лично прийти в один из наших офисов.

Еще раз проверьте, как Вы вводите Ваше кодовое слово.

Его необходимо ввести точно так, как Вы написали его в Анкете клиента.

Проверьте регистр букв (маленькие или большие) и раскладку клавиатуры (язык ввода и прочее).

Как видите, ничего сложного в этом процессе нет, и времени потребуется немного.

Нередко подпись принадлежит юридическом лицу – точнее, руководителю компании или владельцу бизнеса. Но при этом все основные «текущие» задачи выполняет его заместитель, начальник юридического отдела или другое должностное лицо в компании.

В этом случае возникает закономерный вопрос – каким образом оформить доверенность на использование электронной подписи другим человеком? Возможна ли такая процедура в принципе?

Да, такая возможность предусмотрена и закреплена законодательно.

Приветствую Вас, уважаемый посетитель блога «Пенсермен»! В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль от сертификата ключа проверки электронной подписи или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Как-то я упустил из виду, что не все знают что это такое.

Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да». Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken.

Отказываемся, нажимаем «Cansel». Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Файл корневого сертификата удостоверяющего центра (с расширением .cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».

Через «Обзор» указываем папку «Доверенные корневые центры сертификации». Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции. Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.

• В папке с установленной программой необходимо найти файл с названием «csptest» — именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
• Запустить утилиту, в открывшемся окне ввести cd «C:Program FilesCrypto ProCSP» (обязательно соблюдать регистр и пунктуацию).
• Ввести команду csptest -keyset -enum_cont -fqcn –verifycontext. Она выведет список всех установленных в систему контейнеров ЭЦП (если на ПК используется только одна подпись, то в списке будет единственный пункт).
• Ввести команду csptest -passwd -showsaved -container «{amp}lt;xxxxxxxx».

А также, она необходима при регистрации и авторизации на порталах электронного правительства eGov.kz, гос.закупок, «Открытого правительства», Е-лицензирования и др.

Как получить ЭЦП?

Для того чтобы получить регистрационные свидетельства НУЦ РК (ЭЦП) необходимо подать онлайн-заявку на сайте НУЦ РК, предварительно установив на компьютер приложение NCALayer. После чего предоставить документы в ЦОН РК, согласно Стандарта государственной услуги «Выдача и отзыв регистрационного свидетельства НУЦ РК».

Без наличия утвержденного пакета документов, оператор ЦОН не имеет права обрабатывать заявления на выпуск регистрационных свидетельств НУЦ РК (ЭЦП).

Документы в ЦОН заявитель должен сдать лично, либо используя доверенное лицо от имени заявителя согласно нотариальной доверенности.

И эта услуга платная.

Физические лица могут легко оформить себе КЭП. Для этого надо сначала выбрать аккредитованный удостоверяющий центр.

Документы, которые потребуются для выпуска ЭЦП физическим лицам:

• заявление по форме УЦ;
• документ, удостоверяющий личность;
• ИНН;
• СНИЛС;
• Доверенность, нотариально заверенная (в случае, если оформляет доверенное лицо).

Вы можете лично прийти в офис или на сайте заполнить онлайн заявку. К заявлению надо прикрепить и отправить сканы подтверждающих документов.

После принятия заявки, вам выставят счет. Его необходимо оплатить любым удобным способом. Когда вы оплатите счет и предоставите весь пакет документов, только после этого начнут выпуск сертификата.

Срок изготовления ЭЦП в среднем составляет один-два рабочих дня. Для физических лиц стоимость выпуска ключа ниже, чем для ИП. Цены начинаются от 900 рублей. Дополнительно оплачивается флэш-карта, на которую будет записан ключ подписи и лицензия на программу КриптоПро. При выборе УЦ обращайте внимание, что входит в стоимость и какие услуги подлежат дополнительной оплате.

Некоторые компании выпускают ключи подписи за короткое время. И тогда, выпуск ЭЦП займет всего 1 час, но цена услуги будет уже выше.

Удостоверяющий центр вас уведомит о готовности ЭЦП. И вам остается прийти и получить лично в офис. В случае, если вы не можете сами получить ключ, можно направить представителя с нотариально заверенной доверенностью.

После получения ЭЦП, его необходимо установить у себя на компьютере, с которого будет производиться подписание и отправка документов. Если у вас возникнет необходимость отправить документ с другого устройства, то придется настраивать сертификат заново.

Для подключения ЭЦП, надо установить программу КриптоПро CSP на свой компьютер, предварительно скачав с официального сайта КриптоПро.

Запустите программу для установки на компьютер. Если у вас возникнут технические ошибки, вы можете всегда обратиться в техническую поддержку УЦ.

При получении ключа в УЦ вам предоставляют пароль для первоначального подключения и установки сертификата. Обычно УЦ дают пароль — 12345678.

Затем будет предложено изменить на свой, который должен состоять из 8 цифр. При установки ключа, пароль можно сохранить и в дальнейшем не потребуется вводить. Но, в случае переустановки компьютерных программ, потребуется вводить пароль снова.

Когда невозможно восстановить пароль, сертификат подлежит перевыпуску и создается новый ключ подписи. Процесс обновления ключа будет такой же, как и при первичном изготовлении ЭЦП.

Как уже говорилось ранее создание и получение электронной подписи для физ лиц возможно как в личном кабинете на официальном сайте ФНС, так и в мобильном приложении налоговой. Итак, чтобы сделать электронную подпись налоговой с компьютера необходимо:

1. Авторизоваться в личном кабинете на сайте налог.ру (можно сделать через учётку Госуслуг) и кликнуть по вкладке «Жизненные ситуации»;
2. На следующей странице кликнуть по ссылке «Рекомендуем получить электронную подпись»;
3. Теперь необходимо выбрать одни из трех вариантов: хранить сертификат подписи на серверах ФНС (рекомендовано), на своем ПК, либо зарегистрировать имеющуюся подпись. Следует задать пароль (создавайте сложный пароль) и кликнуть «Отправить запрос»;
4. После чего будет запущена процедура генерации электронной подписи, которая занимает от 30 минут до суток.

После чего пользователь получит готовую электронную подпись, о чем придет оповещение в личный кабинет ФНС. Теперь можно пользоваться ею в полной мере.

Как получить ЭЦП для юридического лица, ИП, ООО для сдачи отчетности в налоговую? Как уже говорилось ранее, сдача отчетности, запрос информации, каких-либо сведений, справок, выписок и всего прочего, что касается предпринимательской деятельности возможно лишь при заверении документов налогоплательщиком при помощи усиленной квалифицированной электронной подписи.

Иными словами, организациям — юридическим лицам (ООО), а также индивидуальным предпринимателям (ИП) для ведения электронного документооборота с ФНС, необходимо обратиться в один из аккредитованных Минкомсвязи России центров и купить усиленную квалифицированную ЭЦП!

Теперь Вы знаете:

• где взять электронную подпись для налоговой для физ лица
• для чего нужна электронная подпись в налоговой
• как оформить электронную подпись для сдачи отчетности физическому лицу для налоговой на компьютере и в мобильном приложении
• сколько стоит электронная подпись для налоговой
• как пользоваться электронной подписью для налоговой

Срок действия ключа

ЭЦП выдается на определенный срок. Обычно УЦ выпускают ключ сроком на 1 год.

По окончании периода, ЭЦП продлевается. Надо обратиться в тот УЦ, где выдавалась подпись ранее. По заявлению, ключ будет обновлен.

Прекращение действия сертификата может произойти раньше установленного срока окончания ЭЦП. Это может быть по случаю добровольного желания владельца ключа, окончания или отзыва аккредитации УЦ или другие.

Для прекращения действия ЭЦП, надо написать и направить заявление в УЦ. Тогда сертификат будет аннулирован.

Получайте КЭП только в аккредитованных удостоверяющих центрах.

Ключ выдается сроком на 1 год и после окончания подлежит продлению.

Измените пароль после установки ЭЦП на компьютер.

Стоимость ЭЦП зависит от срока выпуска и дополнительных услуг.

Как получить ЭЦП для юридического лица, ИП, ООО для сдачи отчетности в налоговую

Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию. Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет. Ему потребуется повторно обращаться в удостоверяющий центр и регистрировать новый ЭЦП. То же самое следует выполнять, если носитель ключа сертификата был механически разрушен.

Можно ли как-то восстановить пароль от ЭЦП?

Мнение эксперта

Михаил Житняков

Ведущий специалист по программному обеспечению

Нет, такой возможности не предусмотрено. Это сделано для того, чтобы минимизировать риск компрометации электронной подписи третьими лицами. Даже если они завладеют самим токеном, то восстановить пароль к ЭЦП или сбросить его к «заводскому» у них не получится, так как такая возможность не предусмотрена даже на аппаратном уровне устройства. Сделать это можно только с помщью КриптоПро CSP и только с того компьютера, где ранее был установлен сертификат ЭЦП.

ТП, на которой вы планируете работать.

6. Не найдено ни одного действительного сертификата (либо не отображается выбор сертификата)

• Произведите установку ЭЦП по инструкции УЦ
• Уточните срок действия сертификата (возможно, он истек)
• Установите корневой сертификат вашего УЦ
• Установите CAPICOM при закрытом браузере

По мнению большинства специалистов, подделать (взломать) ЭЦП невозможно — для этого требуется огромное количество вычислений, которые не могут быть реализованы при современном уровне вычислительной техники и математики за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность.

Дополнительная защита от подделки обеспечивается сертификацией удостоверяющим центром открытого ключа подписи.

Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок». В следующем окне ничего не меняем, жмем «Далее». Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер). Чтобы просмотреть подробные сведения нажимаем «Свойства».

Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись). Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя.

Важно

Как подписать электронной цифровой подписью word-файл

Документ, созданный в Microsoft Office Word, подписывается ЭЦП, закрытый ключ которой сгенерирован средством ЭЦП не ранее версии Крипто-Про 3.0. Прежде чем подписать, необходимо проверить ядро Крипто-Про (Пуск / Панель управления / Крипто-Про / Общее.

На вкладке будет обозначена версия Крипто-Про и далее стоять «build» — это и есть ядро). Желательно установить продукт последней сборки.

Теперь подписываем сам документ

Документ сначала должен быть сохранен.

В меню выберите Сервис / Параметры / Безопасность / Цифровые подписи / сертификат, нажмите «Ок» и подпишите документ. Если сертификат не прописан в Личных, документ подписать нельзя.

Если все сделано правильно, то появится сообщение об успешном изменении информации.

В официальном мобильном приложении ФНС также есть возможность сделать электронную подпись. Для этого необходимо:

1. Установить приложение, авторизоваться (также можно с помощью Госуслуг) и на главном экране тапнуть по вкладке «Ещё»;
2. На следующем экране выбрать вкладку «Электронная подпись»;
3. Затем создать пароль для доступа к сертификату электронной подписи и тапнуть на «Отправить запрос»;
4. После чего запустится процесс создания подписи. Как уже говорилось процедура обычно занимает от 30 минут до суток.

По готовности электронной подписи пользователь получит оповещение в личном кабинете, и с этого момента подпись можно использовать!

Как проверить актуальность ЭЦП

Самый простой, удобный и бесплатный способ проверки ключа — на сайте Госуслуг.

Загрузите файл с сертификатом, введите код, указанный на изображении и нажмите проверить. Сервис предлагает несколько форматов подписи. Вам надо узнать в УЦ при получении, какой формат содержится у вашей электронной подписи.

Загрузить сертификат для проверки

После проверки, высветится статус сертификата. В случае успешной проверки, отобразится статус «Действителен». А также дополнительная информация — сведения о владельце ключа, срок действия ключа, наименование УЦ.

Но возможны и другие варианты статусов:

• срок действия сертификата закончился или еще не наступил;
• сертификат отозван;
• не удалось проверить статус сертификата;
• сертификат содержит недействительную электронную подпись;
• сертификат отсутствует в списке доверенных сертификатов.

Если получили отрицательный статус по ЭЦП, то сначала проверьте даты действия ключа.

Также обратите внимание имеется ли аккредитация у Удостоверяющего центра. Для этого проверьте актуальную информацию на сайте Минкомсвязи РФ.

Могут возникнуть технические ошибки при проверки из-за плохого соединения с интернетом. Попробуйте проверить позже или на другом устройстве.

Если не удалось самостоятельно выяснить причину, по которой ключ не работает, обратитесь в центр, который вам выдавал ЭЦП.

Проверку ЭЦП можно осуществить еще с помощью программы КриптоАРМ. Это бесплатная программа от разработчика КриптоПро. В ней можно проверить подписанные документы разных форматов.

Для этого откройте установленную программу и загрузите необходимый документ. Затем нажмите на проверку. По окончании, появится статус проверки электронной подписи.

При работе с токеном пароль на ПК устанавливается только один раз. Пин рутокен запоминает автоматически, и в дальнейшем его введение не требуется.

Однако при переустановке ОС или в случае замены части оборудования ПК необходима повторная установка ЭП и введение кода.

Где взять пароль для доступа к сертификату электронной подписи, зависит от особенностей системы. Если ключ ЭС встроен в ОС, то можно воспользоваться установленной активированной программой КриптоПро CSP версии 3.6 и выше.

Первый шаг в восстановлении пароля — открытие директории, в которую установлена КриптоПро. Если пусть остался неизменным, то папка с приложением находится в разделе каталога Program Files на диске с ОС.

На вопрос «Есть действующая подпись?» нужно ответить «Есть подпись»

Возникновение ошибки генерации сертификата

В процессе регистрации пользователь может получить сообщение: «Ошибка генерации сертификата».

АЦСК ИСД Миндоходов и формирования усиленного сертификата открытого ключа;

• паспорт или копию паспорта заявителя (копии 1–4 страниц), заверенную собственноручной подписью владельца;
• копию учетной карточки налогоплательщика (справки о присвоении идентификационного кода ГРФЛ).

В случае если по религиозным убеждениям физическое лицо отказалось от идентификационного кода, копия учетной карточки налогоплательщика не подается.

Копии и извлечения, кроме нотариально заверенных, заверяются подписью физического лица (подписью физического лица — предпринимателя и его печатью, при ее наличии), а также подписью уполномоченного лица АЦСК ИСД Миндоходов, которому предъявляются копии вместе с оригиналами.

Для того чтобы скопировать контейнер закрытого ключа, выполните Пуск — Программы — КриптоПро — КриптоПроCSP и перейдите на вкладку Сервис. Нажмите кнопку Скопировать.

Система отобразит окно «Копирование контейнера закрытого ключа»

В этом окне необходимо заполнить следующее поле ввода: Имя ключевого контейнера — вводится вручную или выбирается из списка посредством нажатия кнопки Обзор

Введенное имя задает ключевой контейнер — переключатель устанавливается в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер;

Выберите CSP для поиска ключевых контейнеров — необходимый криптопровайдер (CSP) выбирается из предлагаемого списка.

Можно также выбрать контейнер, соответствующий установленному в системе сертификату.

В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр.

Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю.

Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти).

В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Первое что необходимо сделать – произвести установку считывателя.

Налоговая — шкатулку посылкой и бандероль с одним ключом тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ.

А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключи у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее.

Инцидент случается по разным причинам:

• проведение технических работ на сайте ФНС;
• регистрация ЭП занимает в большинстве случае продолжительное время.

По отзывам уже давно пользующихся электронной подписью ФНС граждан напрашивается вывод, что регистрация кодовых комбинаций занимает 30 минут, а в некоторых случаях удлиняется до 2 дней. Тогда встает вопрос, сколько формируется личный кабинет налогоплательщика.

Обратите внимание! При запуске услуги появляется сообщение о продолжительности регистрации и возможности выхода из кабинета при необходимости, что не мешает процедуре формирования данных.

Не исключены ситуации, когда не произведена установка дополнительных программ для генерации кодов (пользователь не воспользовался ссылкой при ознакомлении с требованиями к системе).

Microsoft VM, и Sun Java plug-in, то один из них необходимо отключить.

Если Вы пользуетесь обозревателем, отличным от Microsoft Internet Explorer, рекомендуем выбирать установочный пакет обозревателя с Java либо дополнительно установить Java-машину от Sun.