Права доступа для работы с отчетностью
Чтобы сотрудник мог формировать отчетность, разрешите ему доступ в кабинет компании на online.sbis.ru. Также назначьте права и органичения: укажите, с какими участками системы он сможет работать и какие действия выполнять.
В карточке сотрудника укажите, какой уровень доступа будет у него к разным участкам системы:
От участка системы зависит, в каких разделах сотрудник сможет работать и какие отчеты формировать.
Что доступно сотруднику
ОТЧЕТНОСТЬ В ГОСОРГАНЫ
Загрузка отчетов, в которых есть сведения о сотрудниках (2-НДФЛ, РСВ, СЗВ-М, СЗВ-ТД и другие).
Все отчеты, кроме тех, в которых есть сведения о сотрудниках (2-НДФЛ, РСВ, СЗВ-М, СЗВ-ТД и другие).
БОЛЬНИЧНЫЕ И ПОСОБИЯ
Запрос ЭЛН и отправка расчета из больничного.
ОФОРМЛЕНИЕ СОТРУДНИКА НА ПЕНСИЮ
ПИСЬМА И РАССЫЛКИ
Получение массовых рассылок от госорганов.
Отправка писем в Налоговую инспекцию, Пенсионный фонд или Росстат.
СПРАВКИ И ЗАЯВЛЕНИЯ
Формы без срока сдачи (заявления, уведомления, анкеты и т.д.), которые находятся в разделе «Справки и заявления».
Работа с доверенностями клиентов в разделе «Документы/Доверенности» на вкладке «Другие компании».
Для раздела «Отчетность» ограничения настраиваются так же, как на других участках системы, но имеют свои особенности.
Ограничение «По подразделению/офису»
В отчетах, которые не содержат данные о сотрудниках и филиалах, такое ограничение применяется к подразделению автора документа — того, кто создал отчет. Например, если у сотрудника есть доступ только к одному подразделению, он сможет видеть отчет только за это подразделение.
В отчетах по сотрудникам (РСВ, 2-НДФЛ, СЗВ-М, больничные и другие) оно применяется к справочнику сотрудников. Например, если у автора есть доступ только к одному подразделению компании, то он сможет добавить в отчет сотрудников только этого подразделения.
На ограничение по подразделениям/офисам влияют структура компании и расположение карточки сотрудника в справочнике. Если карточка не включена ни в одно подразделение (находится в корне структуры), ограничения по подразделению «Свой офис» и «Свое подразделение» не будут работать.
Ограничение «По компании»
Компания — это плательщик, за которого сдается отчетность. Сотрудник может сдавать отчеты за головную организацию, всю компанию или конкретные филиалы.
Для настройки органичения в блоке «Области видимости» нажмите «юрилических лиц». Выберите «Свой филиал» или «Своя организация». Либо нажмите «Еще. » и установите флаг:
Ограничение «По компании» может повлиять на формирование отчетов, которые заполняются сразу за несколько подразделений:
Для уполномоченной бухгалтерии настройте ограничение в блоке «По клиентам УБ».
Ограничение «По отчетности в госорганы»
С помощью такого ограничения можно запретить сотруднику доступ к определенному госоргану, конкретным формам отчетности, запросов или писем.
Для настройки ограничения в блоке «Области видимости» нажмите «отчетности в госорганы, кроме». Отметьте флагами госорганы или формы, к которым у пользователя не будет доступа.
Рассмотрим пример. Если у пользователя настроено ограничение:
Ограничение «Работа над записями»
В блоке «Работа над записями» можно запретить сотруднику выполнять определенное действие на участке системы:
Даже если установлен этот запрет, сотрудник сможет отправлять ответы на требования.
Одному пользователю может быть назначено несколько ролей. Если в одной из них установлено ограничение «По отчетам в контролирующие органы», а в другой запрета нет, сотрудник сможет работать с этими отчетами или госорганами.
Например, у пользователя две роли:
В этом случае пользователь сможет создавать все отчеты, потому что его роль «Главный бухгалтер» это разрешает.
Настройте права таким образом, чтобы у пользователя не было ролей, которые позволяют ему формировать те отчеты, с котороми он не должен работать.
Настроить безопасность
В СБИС с документами организации, договорами, отчетами и личными файлами могут работать несколько сотрудников. Чтобы предотвратить утечку данных и защитить вход в личный кабинет, настройте безопасность. Для этого выберите один из уровней или задайте параметры вручную.
Можно посмотреть активность сотрудников и отследить подозрительные входы в аккаунт. Также рекомендуем ознакомиться с основными правилами безопасной работы в СБИС.
Настроить параметры безопасности
Вы можете выбрать один из предложенных уровней безопасности или настроить параметры индивидуально.
Выбранный уровень действует для всех пользователей СБИС. Чтобы указать параметры для каждого сотрудника отдельно, установите права и ограничения для доступа в личный кабинет.
Для каждого уровня безопасности задан собственный набор параметров. Например, если пользователь не работал в личном кабинете, СБИС повторно запросит пароль: для высокого уровня безопасности — через один день, а для среднего и низкого — через 21 день.
Если пользователь проявил активность в кабинете СБИС, для низкого и среднего уровней безопасности время сеанса продлится на 10 дней, для высокого — на 30 минут.
Если стандартные уровни вам не подходят, настройте безопасность самостоятельно.
Нажмите «Применить». Новые настройки начнут действовать после авторизации пользователей в системе, поэтому рекомендуем принудительно завершить их сеансы в личном кабинете — в открывшемся окне выберите, когда это произойдет.
Завершить сеанс пользователя
В СБИС вы можете принудительно завершить работу в кабинете конкретному пользователю или всем сразу. Например, если есть подозрение, что доступ в аккаунт компании получил посторонний.
Разблокировать JaCarta SE и JaCarta LT
Если больше 10 раз неправильно ввести пин-код, носитель блокируется. Разблокировать его можно при помощи единого клиента JaCarta. Порядок действий зависит от вида носителя.
Когда пин-код приложения ГОСТ будет разблокирован, появится еще 10 попыток ввода пароля, но сам код останется прежним. Инициализируйте носитель, чтобы изменить пользовательский пин-код ГОСТ или пин-код администратора, если он был забыт, но не заблокирован. При этом все ключи будут удалены.
Если пин-код администратора был заблокирован, доступ к JaCarta SE не восстановить. Приобретите ЭП на новом носителе.
Если оставить носитель в USB-порте компьютера на сутки, появится одна попытка ввода пароля.
Чтобы изменить пользовательский пин-код ГОСТ или пин-код администратора (если он был забыт, но не заблокирован), выполните инициализацию. При этом все ключи будут удалены.
PUK-код поменять нельзя.
Сменить пин-код пользователя можно только с помощью инициализации. При этом все ключи будут удалены.
Если носитель заблокирован, а во время инициализации был указан только пин-код пользователя, при разблокировке появится сообщение: «Ошибка авторизации. Пин-код пользователя еще не был проинициализирован».
Сбис доступ с ip адреса заблокирован
ппц ну что за народ ленивый пошел. первая же строка в гугле по запросу «настройка прокси для СБИС» дает вот это:
насчет портов вчера пробовал но результат ноль 🙁
есть возможность заменить юзергейт? а то эта штука скажу так не айс
Угу, хоть и работает, но всё через ж.
на этого клиента дай nat
только по указанным портам, вот и вся головоломка
Не понимаю, зачем юзать СБИСС, когда есть лучшие альтернативы
а по существу ув. Утомленный_солнцем в очередной раз прав.
2AlbertN нука озвучте пожалуйста все альтернативы которые лучше.
Мне самому интересно узнать лучшие варианты чем сбис, надеюсь Вы не имели в виду будимировцев?
а еще сейчас в сбис реализован механизм отправки через web-сервис как я понял порт 80. В карточке оператора есть поле http-сервис там вписать edo.esotel.ru так же станет доступен сервис егрюл (проверка партнеров). Аеще сейчас налоговая сама выступает спецоператором и принимает бесплатно вот http://service.nalog.ru:8081/nbo/ нужна только ЭЦП и код который выдаст УЦ.
2 Romario: ну мы в своё время намучились со СБИС,
почти 2 года мучились с ними, потому отказались от него в пользу «Контур-Экстерн» от СКБ-Контур. С тех пор забыл, когда главбух обращался по поводу каких-то неполадок: что-то с ключом ЭЦП и раз было с сертификатом по-моему.
P.S. Боюсь, что отстал от жизни, а кто такие «будимировцы»?
Нашел в Интернете о «ЗАО БудиМир»
Не-а, я их не имел в виду
угу, похоже Вы сильно отстали от жизни:)
раз говорите про когда-то и пару лет, несколько лет назад все подобные системы не были развиты в РФ. На сегодняшний день уровень автоматизации самих органов, в которые отчётность сдается, подрос многократно.СБИС++ не самая лучшая, в своём роде, но далеко и не самая плохая реализация сдачи отчётности.
Заметьте, я говорю не о прошлом или будущем, а о настоящем.
Опыт работы со СБИС был уж очень плачевным.
3-4 года назад были проблемы с СБиС, помню как мучался =) В данное время особа проблем нету, надо обновление сделать, и ключ продлить.
на юзергейт нужно настроить сокс 5 сервер, а на компе со сбис поставить и настроит proxifier
столько гемора из за кривого юзергейта
в отличие от proxifier работает на более низком уровне, т.к. устанавливает свой драйвер в систему для обработки и туннелирования пакетов. Была ситуация с proxifier, что некоторые приложения не проксировались, proxycap в этом плане не подвел.
Лучше всего отправлять отчетность Почтой России. Запаковал в конверт, написал адрес, почтовики поставят печать с числом когда было принято письмо, а том хоть пусть год идет письмо, без разницы.
Ага, потом будут вас штрафовать за сдачи не во время =)
но сделают массу неудобств даже в части корректировки
незнаю с этим СБиС ни разу не было проблем
Настроить подтверждение входа в СБИС
Установите дополнительную защиту для аккаунта организации — подключите подтверждение входа. При авторизации с нового устройства пользователю придет пуш-уведомление в мобильное приложение или на номер телефона поступит автоматический звонок с кодом подтверждения.
Настроить двухфакторную аутентификацию можно для всех пользователей аккаунта или только для своей учетной записи.
Либо выберите «Настраиваемый уровень безопасности» и включите двухфакторную аутентификацию.
Подтверждение входа будет выполнено одним из способов:
Вход из доверенных сетей
Чтобы облегчить вход с рабочего устройства или из локальной сети компании, настройте доверенные сети. Для таких входов СБИС не будет требовать обязательного подтверждения номера телефона.
Сотрудник может настроить двухфакторную аутентификацию в своем личном кабинете. В этом случае СБИС пришлет пуш-уведомление в мобильном приложении или позвонит на телефон.
На email придет уведомление о входе в личный кабинет с нового устройства.
Для дополнительной защиты кабинета СБИС выполните настройку безопасности. Если одним компьютером пользуются несколько человек, рекомендуем после завершения работы в системе выйти из личного кабинета.
Чтобы указать один номер телефона или адрес почты для нескольких аккаунтов, объедините профили пользователей.
СБИС — это экосистема для бизнеса, благодаря которой управлять предприятием станет гораздо проще. СБИС позволяет вести бухгалтерию и электронный документооборот между компаниями, помогает распределять задачи между сотрудниками и следить за их исполнением, автоматизирует закупки и т.д.
Регистрация в системе СБИС Тензор
В системе СБИС Тензор предусмотрены личные кабинеты трех типов:
- Для компаний.
- Для индивидуальных предпринимателей.
- Для физических лиц.
Далее мы разберем процесс создания аккаунта для каждого из них, а пока перейдите на официальный сайт на странице регистрации и выберите необходимый тип личного кабинета. Обратите внимание, что для использования СБИС ваш компьютер должен соответствовать хотя бы минимальным системным требованиям.
Регистрация как ИП
Перед началом регистрации в личном кабинете как индивидуальный предприниматель, необходимо выбрать функционал, необходимый для работы. Впоследствии вы легко сможете его изменить.
Регистрация физического лица
Если вы регистрируетесь как физлицо, то при создании аккаунта потребуется указать номер мобильного телефона (1) или продолжить, используя электронную цифровую подпись или стороннюю соцсеть (2).
При регистрации личного кабинета для компании, как и в случае с ИП, необходимо сначала выбрать требуемый функционал. Вы сможете изменить его потом в случае необходимости.
Регистрация в личном кабинете по сертификату ЭЦП
Вход в личный кабинет СБИС ЭДО на сайте sbis
После того как вы обзавелись аккаунтом, давайте разберемся как в нём авторизоваться. Сделать это также можно несколькими способами, каждый из которых мы подробно разберем ниже.
Вход по сертификату
Вход в СБИС по номеру телефона
Чтобы использовать номер мобильного телефона для входа, переключитесь на соответствующую вкладку (1). Здесь потребуется ввести номер (2) и нажать «Получить код» (3). Откроется окошко, где нужно будет ввести код из СМС, после чего вы авторизуетесь в системе.
Вход в электронный документооборот СБИС через Госуслуги
Для авторизации в системе СБИС вы также можете использовать свой аккаунт на портале Госуслуг. Для этого кликните на троеточие (1) и выберите Госуслуги в появившемся справа списке (2). Если вы не авторизованы в Госуслугах на используемом устройстве, то система попросит вас сделать это.
Забыли или потеряли пароль от личного кабинета СБИС? — Чтобы восстановить его, воспользуйтесь соответствующей функцией на странице входа. Потребуется лишь указать номер телефона или электронную почту, куда и придут инструкции по восстановлению доступа.
Возможности онлайн-системы СБИС
Теперь, когда мы разобрали все моменты, касаемо регистрации в сервисе, давайте рассмотрим основные возможности СБИС, которые доступны пользователям в личном кабинете.
Электронная отчетность позволяет облегчить работу бухгалтера и избавиться от бумажной волокиты. В разделе «Отчетность» личного кабинета (1), вы можете направлять отчеты во все контролирующие органы (2). Система напомнит заранее о сроках сдачи, а при необходимости вы можете настроить автоматическую отправку и использовать шаблоны документов.
Подать заявку на роуминг в СБИС
Разные компании могут использовать разные системы документооборота, но после подключения роуминга вы сможете отправлять документы любому контрагенту, вне зависимости от используемой им системы. Подать заявку на подключение роуминга вы можете, воспользовавшись ссылкой ниже.
Сотрудник заболел и не может выйти на работу? Тогда попросите его предоставить номер больничного листа и запросите отчет в ФСС. Для этого перейдите на вкладку «Отчетность» (1) в раздел «Пособия и больничные» (2). Далее нажмите на плюсик вверху и в выпавшем списке выберите «Больничный» (3). Справка откроется окно (4), в котором вы сможете получить данные из медучреждения и внести их в базу.
Подключить ОФД СБИС через личный кабинет
При подключении к ОФД СБИС к устройству, с помощью которого проходит регистрация, должен быть подключен носитель ЭЦП. Кроме того, сам кассовый аппарат должен иметь соединение с интернетом.
Отправить документы контрагенту
На вкладке «Документы» (1) нажмите «Добавить» (2), чтобы отправить данные контрагенту. Вы можете загрузить существующий документ с телефона или компьютера, сделать скан, отправить ссылку на документ или создать новый прямо в системе СБИС. Отправлять документацию можно как поодиночке, так и несколькими файлами в папке.
Проверка реквизитов в личном кабинете
В разделе «Компании» (1) вы можете найти необходимую вам фирму и узнать не только её реквизиты, но и всю остальную информацию (2). Всего в списке контрагентов присутствуют около 4 млн. физлиц и примерно 5 млн. юрлиц. Компании разделены по регионам, городам и видам деятельности, поэтому найти нужную не составит труда.
Скачать приложение СБИС — личный кабинет в телефоне
С помощью приложения СБИС вы можете держать связь с сотрудниками, следить за новостями и уведомлениями, назначать задачи, контролировать их выполнение и т.д.
В работе также окажется полезен Удаленный помощник — это приложение, с помощью которого специалист может удаленно управлять вашим компьютером. Это позволяет быстрее устранить технические неполадки и восстановить работу.
Тарифы на услуги
СБИС предоставляет широкий спектр услуг и продуктов своим клиентам. В таблице ниже представлены самые важные и базовые услуги компании, а также цены на них. Подробнее ознакомиться со всем списком услуг и узнать их стоимость вы можете на официальном сайте.
Техподдержка СБИС Тензор
Связаться с техподдержкой СБИС возможно несколькими способами:
- Позвонить по номеру: +7 495 123-34-07.
- Написать в чат поддержки на сайте или в личном кабинете.
- В официальной группе ВКонтакте.
- В группе в Одноклассниках.
Как заказать обратный звонок?
В разделе «Поддержка» сайта СБИС вы можете заказать обратный звонок. Для этого воспользуйтесь специальной кнопкой (1) и в появившемся окошке заполните необходимые данные (2).
Видеоинструкция по использованию СБИС
Более наглядно процесс работы со СБИС показан в видео ниже. Кроме того, по ссылке вы сможете найти YouTube-канал СБИС, на котором представлено множество полезных роликов по работе с сервисом.
Часто задаваемые вопросы
СБИС довольно обширная и непростая для освоения система, поэтому у новых пользователей закономерно возникают самые разные вопросы. На главные из них мы ответили в этом разделе.
Как скопировать ключ в СБИС?
Конечно, СБИС имеет как свои достоинства, так и недостатки, а вот на какие из них обратили внимание пользователи — давайте узнаем.
«Emvis23» из Краснодара поставил сервису СБИС 5 звезд из-за удобства, скорости работы, понятного интерфейса и широкого функционала.
Татьяна из Москвы оценила СБИС за комфорт и удобство, но наибольшую благодарность предприниматель выразила службе поддержки, которая помогла решить все возикшие проблемы.
Возможно, вы уже пользовались СБИС как индивидуальный предприниматель, руководитель или сотрудник компании. Если это так, то расскажите и вы о своём опыте работы в комментариях: что понравилось, а от чего определенно стоит избавиться для улучшения сервиса.
Жду Ваших вопросов!
Что делать, если забыл пароль к сертификату электронной подписи?
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Войти в СБИС Для магазинов
Сотрудники могут авторизоваться в СБИС по пин-коду, а также с помощью магнитной или proximity-карты.
Первый вход
При первом входе СБИС предложит вам задать пин. Он позволит авторизовываться быстрее, блокировать экран, если требуется отойти от рабочего места, а также менять пользователя не выходя из программы.
По пин-коду
Если вы забыли пин-код, его можно восстановить.
По пропуску
Пользователь может авторизоваться в системе по магнитной или proximity-карте. Сначала убедитесь, что считыватель подключен, настроен и добавлен на рабочее место, а пропуск есть в карточке сотрудника.
Для входа в систему проведите карту через считыватель или приложите ее.
Инициализировать JaCarta
Вы можете инициализировать носитель, чтобы освободить память устройства. При этом вся информация, которая хранится на носителе, будет удалена, а пароли сбросятся к заводским.
Рекомендуем проводить инициализацию нового носителя перед генерацией ЭП на JaCarta SE (PKI/ГОСТ), JaCarta-2 SE или JaCarta LT, чтобы проверить его исправность и установить стандартные пин-коды. Инициализировать можно носители:
Если вы получили электронную подпись в удостоверяющем центре «Тензор», не инициализируйте раздел ГОСТ. Это приведет к уничтожению ЭП.
Выполняется, когда нужно очистить только раздел PKI. Записанные на носитель электронные подписи от УЦ «Тензор» будут сохранены.
Выполняется, когда нужно удалить все ЭП с носителя.
JaCarta-2 SE
Выполняется, когда нужно очистить один из разделов носителя.
Выполняется, когда нужно полностью очистить носитель.
Как его узнать, если забыл, как сменить, стандартные пинкоды
Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.
Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.
Что такое пароль к сертификату ЭП
ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.
Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.
Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.
Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.
Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.
Правила использования персонального пароля
Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.
Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.
Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.
Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.
При создании нового пароля нужно учитывать следующее:
Как узнать ранее введенный пароль?
Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».
Для этого необходимо сделать по шагам следующие действия:
Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.
Что делать если забыл пароль
Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:
Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.
Как узнать пин код криптопро csp
В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.
Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».
Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».
Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.
На саму панель управления криптопро пароль по умолчанию не устанавливается.
Стандартные пароли и пинкоды
Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.
Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».
В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.
Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.
Смена пароля по пин-коду администратора
На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».
Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.
Для разблокировки необходимо выполнить следующие шаги:
После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.
Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.
Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.
Ключевые носители и считыватели
На ключевом носителе хранятся электронные подписи. Носителями могут быть:
ЭП нельзя хранить на компакт-диске, потому что при работе с подписью СКЗИ перезаписывает файлы, расположенные на носителе. Технические характеристики компакт-диска не позволяют использовать его для этой операции.
Пользователь может выбрать для хранения подписи любой подходящий носитель. Мы рекомендуем использовать Рутокен, Рутокен ЭЦП 2.0 или JaCarta-2, так как эти устройства:
ЭП, которые хранятся на мобильном телефоне, можно использовать только для работы в СБИС.
Технические требования
У каждого типа носителей свои требования к операционной системе.