Как получить пароль к аттестату еп в личном кабинете налогоплательщика-физлица

Что делать, если забыл пароль от электронной подписи в налоговой:

• Отозвать существующий сертификат.
• Сформировать новый.

Из нашей статьи вы узнаете:

Выполнить с Рутокен вход в личный кабинет налоговой можно индивидуальным предпринимателям, юридическим и физическим лицам. Изначально на носитель должна быть установлена соответствующая электронная подпись.

Главное правило сдачи налоговой отчётности — это представление документов в электронном виде. Для этого индивидуальные предприниматели, директора организаций и физлица используют электронную подпись (ЭП, ЭЦП).

В статье расскажем, как получить ЭЦП для сдачи налоговой отчётности, как с ней работать и как настроить рабочее место.

В современном мире электронных документов без цифровой подписи не обойтись. С её помощью каждое физическое или юридическое лицо может подписывать документы удалённо. Вы сможете прочитать о том, что делать, если забыл и не помнишь пароль от электронной подписи в налоговой.

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2019 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

I ЭТАП (вступил в силу с 1 июля 2020 года)

Вступил в силу новый порядок идентификации владельца электронной подписи: исключена возможность получения электронной подписи представителем по доверенности.

IV ЭТАП (вступил в силу с 1 июля 2021 года)

Как известно, залогом работы электронной цифровой подписи (ЭП) является наличие сертификата электронной подписи. Такой сертификат обычно выдаётся специальным удостоверяющим центром, и действует ограниченное время (обычно это один год), после чего его будет необходимо продлить. В процессе работы с электронной подписью не редки ситуации, когда пользователь попросту забывает пароль к сертификату электронной подписи. Что делать при запросе на ввод пароля к сертификату ЭП, и где взять правильный вариант – расскажем в нашем материале.

Что такое сертификат электронной подписи?

Обычно под сертификатом электронной подписи понимается бумажный или электронный документ. Предназначенный для проверки подлинности электронной подписи, и подтверждающий принадлежность ключа ЭП владельцу сертификата.

Сертификат ЭП выпускается специализированным удостоверяющим центром, занимающимся выдачей таких сертификатов и их обслуживанием. Такой сертификат содержит данные о владельце закрытого ключа электронной подписи и информацию об удостоверяющем центре, выпустившим такую подпись. Удостоверяющий центр ответственен за достоверность представленных в сертификате данных.

В сертификате ключа проверки ЭП обычно присутствует сам ключ проверки ЭП, название средства электронной подписи и имя удостоверяющего центра, выпустившего сертификат. Также здесь имеются:

• Данные о дате начала и конца действия сертификата.
• Сведения о владельце ЭП.
• Данные об ограничениях в сфере применения ЭЦП и другая справочная информация.

Для получения сертификата ключа проверки ЭП необходимо обратится в удостоверяющий центр, заполнить онлайн-заявку и оплатить выставленный вам счёт. Позже на указанный вами в заявке е-мейл придёт уведомление о готовности сертификата. Останется подготовить документы для идентификации, и посетить с ними ближайший офис для получения сертификата ЭП.

Как получить УКЭП в УЦ ФНС

ИП или юрлицо может получить ЭЦП для налоговой двумя способами. Пользователь вправе подать заявление на сайте ФНС или лично явиться в отделение ведомства и заполнить бумажный бланк собственноручно.

Для удалённой подачи заявления потребуется:

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Как получить УКЭП в УЦ Центрального банка РФ

Получить подпись в Центробанке может:

• руководитель кредитных организаций, оператор платёжных систем, некредитных финансовых организаций;
• ИП, осуществляющий деятельность в кредитно-финансовой сфере;
• руководитель кредитного рейтингового агентства, бюро кредитных историй, лицо, занимающиеся актуарной деятельностью;
• должностное лицо Банка России.

Делается это через личный кабинет Центробанка и в пункте выдачи сертификатов удостоверяющего центра ЦБ РФ.

Личный кабинет

Получение ЭЦП ФНС через Банк России состоит из следующих шагов:

• В личном кабинете Банка России создать заявку на первичное получение сертификата без личного присутствия;
• Подписать действующей УКЭП необходимый для выпуска пакет документов. Прикрепить их к заявке вместе с файлом запроса;
• Удостоверяющий центр проверяет полученные сведения и отправляет сообщение о готовности сертификата. Уведомление поступает в личный кабинет;
• Пользователю остаётся ознакомиться с руководством по обеспечению безопасности и распиской об ознакомлении. Подписать расписку электронной подписью, и прикрепить к заявке;

Пункт выдачи сертификатов удостоверяющего центра

Для получения сертификата необходимо:

• Дождаться звонка оператора УЦ с сообщением о прохождении предварительной проверки;
• Прийти в пункт выдачи УЦ с токеном и документами;
• В течение семи рабочих дней сотрудники удостоверяющего центра проверят поданную информацию и изготовят квалифицированный сертификат электронной подписи.
• Оператор УЦ назначит по телефону время приёма для получения;
• Заявителю остаётся прийти в назначенное время с паспортом и забрать ЭЦП.

Важно! Иностранный гражданин не может подать заявку на изготовление УКЭП удалённо. Такой заявитель должен явиться лично в удостоверяющий центр Банка России.

Какая ЭЦП нужна для налоговой

Для работы с ФНС требуется усиленная квалифицированная электронная подпись (УКЭП). Именно такой вид подписи регулируется законодательством и имеет высокие технические требования. Защищает файлы от изменений и надёжно шифрует передаваемую информацию. УКЭП равнозначна рукописной подписи. Она подтверждает личность подписанта и придаёт цифровым документам юридическую значимость.

Область применения квалифицированной электронной подписи не ограничена. Ей заверяют любые документы. В зависимости от вида получателя, выдают УКЭП в разных удостоверяющих центрах.

Вход по Рутокен ЭЦП 2

• Выполните предварительную настройку носителя, описанную выше.
• Подключите токен к компьютеру.
• Перейдите на страницу входа в личный кабинет.
• Выберите вариант «Рутокен ЭЦП 2.0».
• Убедитесь в успешной проверке условий подключения.
• Следуя инструкциям, войдите в личный кабинет.

На этом этапе вход в личный кабинет с Рутокен выполнен.

Подробно почитать о том, как использовать электронную подпись на Рутокен, можно по ссылке.

Как юрлицам и ИП сделать ЭЦП для налоговой

С 2022 года правила выдачи квалифицированных электронных подписей изменились. Теперь нотариусы, индивидуальные предприниматели и юрлица получают ЭЦП в налоговой инспекции или её доверенных лиц. В удостоверяющем центре Центробанка РФ выдают УКЭП руководителям финансовых компаний и операторам платёжных систем. Услуга для всех предоставляется бесплатно.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Сотрудники, работающие на индивидуального предпринимателя или в коммерческой организации, получают подпись физлица. А чтобы вести деятельность от имени фирмы, используют машиночитаемую доверенность — МЧД. Она наделяет работника соответствующими полномочиями.

Подробнее ознакомиться с понятием МЧД рекомендуем в нашей статье.

Физическое лицо покупает квалифицированную электронную подпись только в удостоверяющем центре, который получил аккредитацию в Минцифры.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.

Ниже рассмотрим, как получить новую ЭЦП в перечисленных удостоверяющих центрах.

Правовое регулирование

Отношения в области применения электронной подписи регулируются Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (Федеральный закон № 63 — ФЗ), а также Федеральным законом от 27.12.2019 № 476-ФЗ в котором положения частей 2.3 — 2.6 статьи 3 действуют до 31.08.2023 года, включительно.

Федеральным законом № 63 — ФЗ определяются понятие электронной подписи и ее виды: простая, усиленные неквалифицированная и квалифицированная электронные подписи.

Особенности применения и конкретные виды электронных подписей при взаимодействии налогоплательщиков с налоговыми органами установлены Налоговым кодексом Российской Федерации (Налоговый кодекс).

При электронном взаимодействии хозяйствующих субъектов с налоговыми органами применяется квалифицированная электронная подпись. Получить квалифицированную электронную подпись можно в аккредитованном удостоверяющем центре (АУЦ), в удостоверяющем центре ФНС России (УЦ ФНС), удостоверяющем центре Банка России, в удостоверяющем центре Федерального казначейства. С перечнем аккредитованных удостоверяющих центров можно ознакомится на портале Минцифры России.

При электронном взаимодействии физических лиц с налоговыми органами может применяться неквалифицированная электронная подпись, которую получают в Личном кабинете налогоплательщика – физического лица.

Вид электронной подписи, применяемой в рамках электронного взаимодействия хозяйствующих субъектов или физических лиц между собой могут определяться соглашениями между участниками электронного взаимодействия, таким образом может применяться как простая электронная подпись, так и усиленная неквалифицированная. При использовании усиленной квалифицированной электронной подписи, заключение соглашений не требуется.

Обращаем внимание, что в Федеральный закон № 63 — ФЗ внесены значимые изменения (Федеральный закон от 27.12.2019 № 476-ФЗ, Федеральный закон от 14.07.2022 № 339-ФЗ, Федеральный закон от 19.12.2022 № 536-ФЗ), часть которых вступила в силу с 01.01.2022 и действует до 31.12.2022 года, включительно. Ознакомиться с ними более подробно возможно в разделе Основные изменения в области применения электронной подписи.

Применение электронной подписи

Удостоверяющий центр обязан провести идентификацию вашей личности – в вашем присутствии либо дистанционно. Дистанционно — при наличии у вас действующей квалифицированной электронной подписи, биометрического паспорта гражданина, подтвержденной учетной записи на Едином портале государственных и муниципальных услуг (Госуслуги) или учетной записи в Единой биометрической системе России (ЕБС).

Подписание электронного документа

Пароль от сертификата электронной подписи можно вводить в систему неограниченное количество раз. Имея неограниченное количество попыток, можно попытаться вспомнить пароль к ЭЦП, который вы вводили ранее. Поскольку каждый человек обычно использует небольшое число вариантов, вы можете перепробовать их все.

Обратите внимание на используемый при вводе пароля язык. Часто для пароля используется латиница, а человек пытается ввести пароль кириллицей, и получает отказ от системы. Перепробуйте все имеющиеся и возможные варианты, и если доступ к системе всё так же закрыт, переходите к следующему способу.

Как восстановить пароль от ЭЦП

Этот способ сложно назвать восстановлением, так как в результате нам придётся перевыпускать ЭЦП, удалив предыдущую его версию. Это можно сделать на сайте ФНС в своём личном кабинете. Перейдите на портал и авторизуйтесь в своём аккаунте.

• После входа в ЛК нажмите вверху на свои имя и фамилию, которые вы указывали при регистрации на сайте ФНС;
• В меню кабинета в конце есть стрелочки, при помощи которых можно открывать дополнительные пункты;
• Используя стрелочки, найдите раздел под названием «Получить ЭП»;
• Внизу этой страницы нужно найти информацию о получении сертификата. Нажмите на зелёном поле ссылку «Отозвать сертификат»;
• Подтвердите отзыв сертификата;
• В сообщении будет сказано, что на следующей страницы вы сможете заполнить заявку на получение нового сертификата;
• Введите в форму все необходимые личные данные и введите новый пароль.

Ваш запрос на получение нового сертификата с другим действующим паролем будет сразу же отправлен. Рассмотрение его может занять от 30 минут до 24 часов. Информация о новом сертификате появится на этой же странице. Для просмотра данных о нём нужны быть авторизованным под той же учётной записью. После получения нового сертификата и пароля к нему будьте более осторожны и сохраните его так, чтобы больше не терять.

Противодействие мошенничеству в области применения электронной подписи

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись — это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ. Усиленная квалифицированная электронная подпись (УКЭП) признается равнозначной «живой» подписи (ч. 2 ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ).

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Что произойдет, если ваша электронная подпись попадет в руки злоумышленников?

• На ваше имя могут оформить микрокредиты;
• Ваш автомобиль могут продать без вашего ведома;
• Вас могут сделать номинальным руководителем фирмы-однодневки;
• Если вы владелец организации, ее могут переоформить на другое лицо, вывести деньги компании на другой счет, незаконно возместить НДС;
• Вместо вас могут подписать любые документы;
• Вас могут привлечь к ответственности за нарушение законодательства Российской Федерации в области электронной подписи.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («УКЭП в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным. При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения «УКЭП в придачу»:

• прочитайте внимательно договор и другие документы в рамках сделки;
• обратите внимание, есть ли там слова «электронная подпись»;
• обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
• спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется.

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена.

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код) ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте. Если к этому ключу будет доступ у третьих лиц, не исключено, что за вас и без вашего ведома могут подписать какие-либо документы в электронной форме.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель, или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события. Возьмите с собой копии документов, выданных удостоверяющим центром при получении электронной подписи (при наличии). Также вы можете обратиться в суд и аннулировать договор или признать документы недействительными.

Доверенная третья сторона

Доверенная третья сторона (ДТС) – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены пунктом 17 статьи 2 Федеральным закона от 06.04.2011 № 63-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии со статьей 18.2 Федерального закона от 06.04.2011 № 63-ФЗ.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Что делать, если потерял пин-код от токена?

Для использования токена также требуется пин-код. Он защищает ваши данные в случаях, если токен попадёт в руки мошенникам. Как и в случае с паролем от ЭЦП, пин-код от токена нигде не хранится, кроме вашего ПК или собственной памяти. На ключах от разных производителей есть свои коды по умолчанию: на eSmart, JaCarta – 12345678, на Jacarta SE – 1111111, на eToken – 1234567890. Попробуйте использовать их, чтобы получить доступ к токену. Если не выходит, значит пароль был сменен впоследствии.

В этом случае у пользователя только один вариант вернуть пин – пытаться подбирать символы вручную. Можно попробовать применять специальные программы, которые автоматически подбирают пароли, используя генерацию чисел.

Видеоинструкция

Если вам не удалось получить пароль от ЭЦП для налоговой, посмотрите в видео, что ещё можно сделать.

Как настроить Рутокен ЭЦП 2. 0 для сайта ФНС

Вход возможен только в системе Windows. Для работы в первую очередь нужно установить криптопровайдер «КриптоПро CSP».

Второй шаг — установка драйверов. Для этого загрузите установочный файл, запустите его и следуйте указаниям установщика.

Далее вам нужно установить «Рутокен Плагин» и «Рутокен Коннект». Первый нужен для обращения веб-приложения к вашему ключу, второй — для установления защищенного подключения TLS.

На этом настройка Рутокен ЭЦП 2.0 закончена.

Что нужно знать об ЭЦП?

Пароль от подписи является таким же элементом безопасности пользователей, как и pin-код банковской карты. Это первичная защита от недоброжелательных лиц, а также способ идентификации истинного владельца подписи. Даже если третьи лица завладеют устройством владельца подписи, они не смогут получить полный доступ в связи с отсутствием необходимых данных. Но если говорить о пластиковой карте, то здесь пользователь быстро запоминает пин, так как вынужден вводить его каждый раз.

Пароль для ЭЦП забывают гораздо чаще. Рассмотрим типичную ситуацию, как это происходит. Пользователь получает электронную подпись и вводит нужные данные для её использования. В форме появляется предложение – запомнить пароль для этого компьютера. И при каждом входе использовать его сразу же, без необходимости вводить каждый раз. Владелец подписи эксплуатирует её до того времени, пока не переезжает в новый офис или не переносит работу в новый компьютер.

Здесь, как правило, и начинаются проблемы. Ему нужно использовать пароль для входа, но он его уже не помнит. Так случается с многими владельцами ЭЦП. Пароль может быть сохранён автоматически при первом вводе. А может вводиться каждый раз, когда появляется форма для подтверждения владельца. Лучше использовать всегда второй способ использования. Таким образом он останется в памяти. Даже если будет утерян, пользователь сможет его вспомнить.

Вход по Рутокен S или Рутокен Lite

• Подключите носитель к компьютеру.
• Перейдите на страницу входа в личный кабинет.
• Выберите вариант «Ключ ЭП».
• Следуйте инструкции на сайте.

Как установить сертификат электронной подписи для налоговой на компьютер

Перед установкой сертификата квалифицированной электронной подписи пользователь должен настроить рабочее место. На компьютер устанавливают средства криптографической защиты информации (СКЗИ) и специальный плагин для браузера.

Важно! Без соответствующей настройки рабочего места электронная подпись работать на компьютере и в интернете не будет.

Одним из самых популярных производителей таких программ является компания КриптоПро. Это отечественный разработчик, который производит такие продукты как:

• КриптоПро CSP — СКЗИ для генерации, проверки подписи и шифрования данных;
• КриптоПро ЭЦП Browser plug-in — плагин для работы электронной подписи на веб-страницах.

Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Установка сертификата электронной подписи состоит из следующих шагов:

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:

• Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
• Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
• Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:

• попробуйте вспомнить;
• подберите символы;
• скопируйте сведения.

Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):

• Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
• Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
• Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
• Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.

Машиночитаемая доверенность

Машиночитаемая доверенность (МЧД) – доверенность, созданная в электронной форме и подписанная квалифицированной электронной подписью доверителя (директор ЮЛ/ИП), имеющего право на выполнение действий от такого ЮЛ/ИП без доверенности (уполномоченный представитель ЮЛ/ИП).

Доверенность выдается для действия представителя по доверенности перед третьими лицами от имени и в интересах ЮЛ/ИП.

Для подтверждения полномочий сотрудника ЮЛ/ИП на выполнение действий от имени ЮЛ/ИП, необходимо представлять МЧД на его имя, подписанную электронной подписью уполномоченного представителя ЮЛ/ИП.

Положениями Федерального закона от 19.12.2022 № 536-ФЗ до 31 августа 2023 года юридическим лицам и индивидуальным предпринимателям введена отсрочка на обязательное применение МЧД, при условии, что электронный документ подписывается их представителями по доверенности, квалифицированный сертификат представителя получен в аккредитованном удостоверяющем центре, присутствующем в реестре Минцифры России, с указанием в нем в качестве владельца также физического лица, являющегося таким представителем.

Таким образом, до 31 августа 2023 года законодательством Российской Федерации установлен добровольный порядок применения машиночитаемой доверенности для юридических лиц и индивидуальных предпринимателей.

Форма МЧД должна соответствовать требованиям, утвержденным приказом Минцифры России от 18.08.2021 № 857 «Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи».

Форма (формат) МЧД формируется и размещается Минцифрой России на едином портале государственных и муниципальных услуг в информационно-телекоммуникационной сети «Интернет».

Также собственные формы МЧД могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных информационных систем, для использования которых представляются документы, а также Центральным банком Российской Федерации на официальном сайте Центрального банка Российской Федерации в информационно-телекоммуникационной сети «Интернет».

Что делать, если утерян пароль от электронной подписи?

Если пользователь не может вспомнить пароль, то он не имеет возможности его восстановить. Нельзя получить его и от центра, который выдавал сертификат на ЭЦП. Эта служба попросту не хранит пароли пользователей. Остаётся вариант – попытаться вспомнить, возможно вы записали его в блокнот или в компьютер, на котором использовали подпись. Посмотрите внимательно все свои записи, ведь это достаточно важно для сохранения своей ЭЦП.

В том случае, если вы помните часть пароля или вам кажется, что вы можете его вспомнить, то можно приступать к его вводу без последствий. На количество попыток для ввода данных в форму ограничения не распространяются. Вводите предполагаемый пароль столько раз, сколько потребуется. Возможно, у вас есть возможность повторно использовать компьютер, на котором не возникало проблем с подписью. В некоторых случаях контейнер с сертификатом и прочими документами можно скопировать и использовать без ввода пароля.

Термины

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией). Сертификат содержит сведения о его владельце, открытый ключ, информацию о сроке действия сертификата, информацию о выдавшем электронную подпись удостоверяющем центре, серийный номер сертификата и иные сведения.

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи. В этом случае он является программно-аппаратным ключевым носителем и позволяет безопасно формировать электронную подпись на электронном документе. Хранить закрытый ключ также можно на компьютере пользователя.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации). Устанавливается на компьютерное устройство (мобильный телефон, смартфон, компьютер, планшет) или на ключевой носитель.

Отличие пароля подписи от ПИН-кода токена

Электронная подпись (ЭП) — это программа, призванная заменить ручное визирование при электронном документообороте. Сертификат ЭП выдается конкретному лицу и идентифицирует его личность.

Существует два варианта работы с ЭП, от которых зависит ответ на вопрос, как узнать ПИН-код от ЭЦП. Это:

• Установка ее на компьютер. В этом случае создается специальная папка, контейнер или директория, в которой находятся сертификат ЭП и ключи. При установке программа требует подтвердить возможность доступа — при оформлении владельцу выдается или направляется в СМС стандартный код, после установки его следует заменить на собственный и запомнить. Подтверждение права доступа потребуется при переустановке на другие устройства, и чтобы не вводить код доступа при каждом ее использовании, пользователю предоставлена возможность воспользоваться функцией запоминания. Тогда программа не будет требовать его каждый раз, но в этом случае больше вероятность его забыть, и при необходимости переустановить программу на другое устройство пользователь встретится со множеством сложностей.
• С помощью специального физического носителя — токена, напоминающего обычную флешку. Токен имеет средство обеспечения безопасности использования — ПИН-код, который вводится при записи ЭЦП на носитель. Если носитель новый, используется заводской код, при установке сертификата на компьютер пользователя и при каждом подписании с его помощью, если пользователь не нажал «Запомнить».

Таким образом, и пароль ЭЦП, и ПИН-код токена — это средства обеспечения безопасности использования подписи, но один используется для установленного на компьютер программного обеспечения, а другой — при использовании внешнего носителя ЭЦП. Следовательно, инструкции, как узнать пароль ключа ЭЦП и ПИН-код от токена, различны.

Существует несколько видов ЭП. Их выдачей занимаются удостоверяющие центры — специализированные юридические лица. Некоторые интернет-сервисы предоставляют возможность оформить собственные электронные подписи для работы только с ними. Например, такую возможность дает официальный сайт налоговой службы, где в личном кабинете пользователь заказывает выдачу неквалифицированной подписи, которая используется для подачи документов в налоговую через личный кабинет налогоплательщика. Для такой ЭП необходимо подтверждение доступа, которое система запрашивает при каждом использовании. Поскольку эта подпись генерируется и используется только внутри кабинета налогоплательщика, инструкция, как восстановить пароль к сертификату ЭП в личном кабинете налогоплательщика, нужна тоже только при работе в кабинете. Она предполагает два шага: отзыв старого сертификата и выпуск нового.

Как узнать пароль ЭП

Если пользователь забыл код доступа от подписи, использование которой осуществляется через установку программы на компьютер, инструкция, где посмотреть пароль к сертификату электронной подписи, следующая:

• Попробовать установить искомый код перебором разных вариантов: даты дней рождения родственников, ПИН-коды банковских карт, номера автомобилей или пароли от других сервисов. Количество попыток не ограничено, однако в некоторых случаях этот способ бессмысленен — если пользователь установил сложный пароль, являющийся несвязным набором символов, подобрать его невозможно.
• Если перебор не сработал, есть еще один вариант, где взять пароль к сертификату ЭП, — скопировать директорию с подписью целиком на другой компьютер. В некоторых случаях при таком копировании подпись становится доступна на новом компьютере без введения пароля. Этот способ срабатывает не каждый раз.
• Если подобрать пароль не удалось, а вариант с копированием не дал результатов, остается только отозвать сертификат и обратиться в удостоверяющий центр за новым.

Пароль для подписи в личном кабинете налогоплательщика указывается при запросе создания ЭП и при каждом использовании. Если пользователь забыл созданный код, способа, как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика, нет: сертификат придется отозвать и создать новый, но это очень простая процедура, которая займет от нескольких минут до суток.

Если пользователь забыл код от электронной подписи в личном кабинете, инструкция, как узнать пароль электронной подписи на сайте налоговой, следующая:

Шаг 1. Зайти в личный кабинет на сайте ФНС: перейти в профиль пользователя, нажав на его Ф. И. О. вверху страницы:

Шаг 2. Найти вкладку «Получить ЭП»:

Шаг 3. Внизу этой вкладки расположена информация о выпущенных ЭП, там же — кнопка «Отозвать сертификат». Эту кнопку необходимо нажать, а затем подтвердить решение, нажав «ОК» в появившемся сообщении:

Шаг 4. Подпись тут же аннулируется, и чтобы продолжить работу на сайте, следует сгенерировать новую. Для этого в той же вкладке введите пароль к сертификату ЭП, подтвердите его и нажмите «Отправить запрос»:

Генерация нового сертификата займет от получаса до суток.

Способы восстановления ПИН-кода токена

Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.

В первую очередь попробуйте ввести заводской ПИН-код ЭПЦ, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.

Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭПЦ через права администратора:

Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».

Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).

Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.

Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».

Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.

Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.

Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.

Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в ТОФК или удостоверяющий центр за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Используйте функционал Личного кабинета налогоплательщика

Функционал ЛК налогоплательщика позволяет отозвать сертификат электронной подписи, к которому вы забыли пароль, и сформировать вместо него новый сертификат с новым паролем. Такая процедура стандартизирована, предусмотрена возможностями ЛК, и может использоваться в случае невозможности вспомнить прежний пароль к сертификату ЭП.

• Перейдите в Личный кабинет налогоплательщика, авторизовавшись на веб-ресурсе lkfl2.nalog.ru;
• Выберите вкладку «Получить ЭП»;На самом верху Личного кабинета выберите нужный нам раздел «Получить ЭП»
• Промотайте в самый низ открывшуюся страницу, и нажмите там на надпись «Отозвать сертификат»;
• Подтвердите отзыв сертификата, нажав на «Ок» в появившемся уведомлении;
• Появится уведомление об успешном отозвании сертификата и возможности сформировать новый сертификата. Закройте данное окно, кликнув на крестик справа;
• Появится окно с имеющимися реквизитами ваших данных (ИНН, ФИО, адрес проживания, СНИЛС, е-мейл). Внизу под надписью «Доступ к сертификату по подписи» дважды введите пароль для доступа к новому сертификату;
• Запустится процесс генерации электронной подписи. Новый сертификат ЭП будет выдан в течении от 30 минут до суток;
• После его создания вы получите уведомление об успешном получении и установке сертификата.

Если же вы сомневаетесь в стандартизированности данного действия, вы можете кликнуть на надпись «Просмотреть сертификат».

На открывшейся странице вы увидите надпись о необходимости отозвать текущий сертификат в ситуации, когда вы забыли пароль к прежнему сертификату.

Если же вы вновь утратите доступ к сертификату или он будет скомпрометирован, пройдите данную процедуру вновь.

• В поле выбора сертификата для проверки необходимо выбрать нужный сертификат.
• Подлинность которого нужно проверить, чуть ниже ввести код находящейся на изображении, и нажать чуть ниже на «Проверить».
• На экране отобразится информация о ходе результатов проверки сертификата и электронных документов цифровой подписи.

Загрузите сертификат и нажмите внизу на «Проверить»

Отличие пароля электронной подписи от ПИН-кода токена

Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2011). Один из них — это пароль ЭПЦ, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:

• Рутокен —12345678;
• eToken — 1234567890;
• смарт-карты различного типа — 1111111.

Стандартные коды доступа присваиваются автоматически во многих аккредитованных удостоверяющих центрах. Но эта опция доступна только для токенов, то есть для ключей на USB-носителях. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль. Это необходимо для усиления защиты и предотвращения компрометации электронного ключа внешними пользователями. Пользовательская защита USB-токена — это и есть ПИН-код.

В памяти компьютера сохраняют другие сведения — пароль от сертификата ЭПЦ для налоговой, для ПФР, для закупок в ЕИС. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.

Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль». Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и при необходимости затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или же на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.

Проблемы с паролем к электронно-цифровой подписи

Довольно часто случаются ситуации, когда владелец электронно-цифровой подписи не может вспомнить пароль к ней. Такой пароль защищает систему от мошенников, но может стать преградой для нерадивого хозяина электронной подписи, забывшего пароль.

Особенно часто это происходит, когда владелец ЭП переносит систему на новый компьютер. Прежняя подпись могла использоваться на старом ПК в автоматическом режиме, при этом хозяин уже давно забыл правильный код доступа. Попытки вспомнить пароль часто не дают какого-либо результата.

Где же взять пароль при получении запроса о вводе пароля к сертификату? Расскажем ниже.

Как войти на сайт ФНС с помощью ЭЦП

Для входа в качестве юридического лица необходимо:

При получении нового сертификата ИП не нужно повторно регистрироваться в ЛК. Обновление данных осуществляется автоматически.

Способы узнать ПИН-код токена

Есть два способа узнать код от токена:

• Воспользоваться заводским предустановленным кодом — он сработает, если код не меняли после установки. Заводской пароль ЭЦП по умолчанию зависит от марки токена: «Рутокен», eSmart, JaCarta и JaCarta LT — 12345678; eToken — 1234567890 или eToken; Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ-части.
• Если заводская комбинация не подошла, код переустановлен. В этом случае его остается только подобрать. Количество ошибочных попыток ограничено десятью, поэтому бесконечный перебор комбинаций здесь неуместен.

Поиск забытого кода облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:

Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».

Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберете вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если заводской код не подошел, значит, его переустанавливали и необходимо вспомнить новую комбинацию, на что дается десять попыток.

Шаг 3. В появившемся окне сверху выберите вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать». После ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.

Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить доступ администратора:

Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».

Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».

Шаг 3. Нажать кнопку «Разблокировать PIN-код».

После разблокировки ПИН-кода доступ к сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.

Если ни одна из этих схем неосуществима, например потому что у пользователя нет пароля администратора, узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.

Об авторе этой статьи

Моя первоначальная специальность — юрист, юрисконсульт. Первые два года практической деятельности работала в общем юридическом отделе организации, где занималась всесторонним правовым сопровождением деятельности работодателя.

Однако с 2013 года основным направлением моей практической деятельности стали госзакупки. Я работала в контрактных службах нескольких крупных бюджетных учреждений федерального и регионального уровня и коммерческой организации, деятельность которой связана с госзакупками.
Занималась юридическим сопровождением госзакупок, договорной и претензионной работой, представляла интересы работодателей в арбитражных судах и УФАС.

Последние три года занимаюсь созданием юридического контента, пишу популярные статьи по актуальным вопросам правоприменения для нескольких информационных порталов.

Другие публикации автора

В нашем материале мы разобрали, что делать при появлении надписи «Введите пароль к сертификату» в ситуации, когда вы забыли пароль, и где можно взять данный пароль. Если после нескольких попыток вы понимаете, что не можете вспомнить пароль, тогда отзовите старый сертификат, пароль к которому утерян. Вместо отозванного сертификата сформируйте запрос на новый сертификат, и придумайте к нему новый пароль. Созданный пароль запишите где-либо на бумажке, которую сохраните в надёжном месте. Не исключено, что через некоторое время он может понадобиться вам вновь.