Введите пароль сертификата электронной подписи что это такое в налоговой

Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.

Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.

В настоящее время наблюдается развитие и внедрение во все сферы деятельности человека электронного документооборота. Для установления принадлежности определенного документа конкретному человеку или юридическому лицу используется ЭЦП. Чтобы определить подлинная ли ЭЦП или нет, применяется сертификат ключа проверки электронной подписи. Он существует у каждой подписи.

• Что такое сертификат ключа проверки электронной подписи
• Для чего он необходим
• Виды сертификатов
• Как установить сертификат
• Часто задаваемые вопросы:

Что такое пароль к сертификату ЭП

ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.

Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.

Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.

Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.

Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.

Что такое сертификат ключа проверки электронной подписи

Рассмотрим подробнее СКПЭП что это, и какие у него задачи. Сертификат ЭЦП – это бумажное или электронное подтверждение подлинности ЭЦП, которое устанавливает принадлежность ее конкретному лицу.

Сертификат ключа проверки выпускает удостоверяющий центр, который осуществляет создание электронной подписи и обслуживание сертификата.

Понятие открытый ключ или сертификат проверки используется из-за того, что он представляет собой информацию о владельце закрытого ключа и сведения об удостоверяющем центре.

При этом центр, которым произведена выдача сертификата электронной подписи, отвечает за подлинность сведений, отраженных в данном сертификате.

В нем отражается следующая информация:

• Ключ, позволяющий проверить подлинность ЭЦП.
• Название средства ЭЦП.
• Название удостоверяющего центра, ответственного за выпуск данной ЭЦП.
• Информация о существующих ограничениях применения данной подписи.
• Срок действия этого сертификата (начальная и конечная даты)
• Информация о человеке, которому принадлежит данная подпись – ФИО и СНИЛС, ИНН физлица или организации, название и местонахождение компании (если ЭЦП для юрлица), а также иные сведения.
• Данные о точке распространения перечня отозванных сертификатов.

При отправке документов через личный кабинет налогоплательщика требуется их заверение электронной подписью. Каждый раз совершая такую операцию, необходимо вводить пароль к сертификату ЭП. Что делать, если забыл пароль от электронной подписи в налоговой?

Зачем может понадобиться пароль от электронной подписи в налоговой?

Гражданин, зарегистрированный на сайте налогового органа, может лично запросить формирование электронной подписи. При этом у него есть выбор, где будут храниться ключевые файла: на компьютере пользователя или в защищенной системе ФНС. Считается, что второй вариант наиболее надежен.

Электронная подпись считается аналогом рукописной при заверении электронных документов. В случае с направлением их через кабинет налогоплательщика физическому лицу достаточно иметь неквалифицированную подпись, подтвержденную сертификатом удостоверяющего центра. Удостоверяющим центром выступает ФНС.

При формировании электронной подписи сертификат ее владельца защищается паролем. Его вводит сам гражданин и должен запомнить. Впоследствии его потребуется вводить каждый раз, когда отправляются документы через личный кабинет. Это подтверждает подпись владельца и заверяет достоверность информации.

Что делать, если забыл пароль от электронной подписи в налоговой?

Рядовой гражданин, как показывает практика, пользуется отправкой документов через сайт налоговой раз в год, чтобы подать декларацию. Зачастую пароль от сертификата ЭП забывается. В этом случае придется отозвать имеющийся сертификат и сформировать новый. Для этого следует проделать шаги:

• Войдите в кабинет налогоплательщика (https://lkflnalog.ru) через учетную запись Госуслуг (ЕСИА).
• В разделе «Жизненные ситуации» перейдите в «Прочие ситуации» и найдите пункт «Нужна электронная подпись».
• При наличии действующего сертификата внизу экрана отразится информация о нем. Его потребуется отозвать, нажав на соответствующую строку.
• Процесс закрытия сертификата ЭП занимает несколько секунд. После чего нужно сформировать уже новый.
• После того, как сертификат сформируется, можно отправлять электронные документы, заверенные ЭП.

Помимо интернет-версии портала электронную подпись можно получить и через ее мобильный вариант. Для замены в связи с проблемами с паролем нужно проделать следующее:

• Установить приложение на мобильное устройство и зайти в него по учетной записи ЕСИА.
• В «Меню» на вкладке «Информация» нажать на «Электронная подпись».
• Далее отзовите имеющийся сертификат по кнопке «Отозвать» внизу экрана.

При подписании документов электронной подписью в Личном кабинете налогоплательщика требуется ввести пароль к сертификату ЭП. Что делать, если он забыт, можно ли его узнать или восстановить?

Что такое пароль к сертификату электронной подписи?

Электронная подпись, которая создается в Личном кабинете налогоплательщика на сайте ФНС, может храниться в защищенной системе ведомства или на компьютере пользователя. Первый вариант является предпочтительным, тогда у гражданина имеется возможность воспользоваться ей с любого устройства.

Подлинность электронной подписи подтверждается сертификатом, выданным удостоверяющим центром. Для подписания документов на сайте ФНС физическим лицам достаточно иметь неквалифицированную ЭП и сертификат будет иметь электронный вид, хранимый в системе.

При создании ЭП требуется задать пароль к сертификату. Это набор символов, позволяющий получить доступ к подписи. Комбинация должна максимально защищенной и пользователю необходимо сохранить.

Когда может понадобиться электронная подпись?

Все документы, направляемые в налоговый орган посредством Личного кабинета налогоплательщика, должны быть подписаны электронной подписью. При ее выработке система требует создать пароль к сертификату ЭП, который нужно будет вводить каждый раз при подписании отправлений.

Электронная подпись приравнивается к собственноручной и может быть использована для направления в ФНС:

• декларации о полученных за год доходах, расходах, по которым можно получить имущественный вычет;
• документов к декларации;
• заявлений о зачете и возврате излишне внесенного в бюджет НДФЛ;
• заявления о предоставлении льготы по налогам на имущество и транспорт;
• уведомления о тех объектах, по которым будет применена льгота и т.д.

Для заверения их электронной подписью потребуется ввести пароль к ее сертификату. Это подтвердит, что документы подаются именно налогоплательщиком и он их подписывает лично.

Сертификат ЭП имеет срок действия – один календарный год. После чего гражданину потребуется снова его получить через Личный кабинет.

Как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика?

Многие не часто пользуются электронными услугами от налогового органа. Потому и нередки ситуации, когда электронная подпись существует, но пароль к ее сертификату забыт. Можно попробовать перебрать несколько вариантов часто используемых вами паролей. Но, если вспомнить так и не удалось, придется пройти процедуру отзыва старого сертификата ЭП и выработки нового. Пошагово она выглядит следующим образом:

• Перейдите в раздел «Жизненные ситуации», затем в «Прочие ситуации».
• Нажмите по записи «Нужна электронная подпись».
• Внизу открывшейся страницы выберите пункт «Отозвать сертификат». Отзыв происходит моментально и не требует подтверждение действий паролем.
• Затем нажмите на кнопку получения ЭП, выберите вариант хранения, укажите пароль для нового сертификата, повторите его и отправьте запрос.
• Получение сертификата занимает больше времени, чем его отзыв. Вы можете продолжать работать в личном кабинете или зайти в него позже. Система сообщит о его готовности.

В личном кабинете налогоплательщика нет сервиса, предлагающего узнать пароль к сертификату ЭП или его поменять.

Нюансы

Пароль к сертификату ЭП является защитой подписи от мошенников. Поэтому при его вводе необходимо учитывать следующее:

• надежным является пароль, состоящий из 8 и более символов, где присутствуют заглавные и строчные латинские буквы, цифры и иные знаки;
• комбинация должна быть сложной, надежной, но запоминающейся для пользователя;
• вариантом решения проблемы является отзыв текущего сертификата и выработка нового с вводом нового пароля.

На любые вопросы, связанные с использованием Личного кабинета и ЭП, ответят специалисты контакт-центра ФНС по телефону 8(800)222-22-22.

Пора ли мне менять электронную подпись? Этот вопрос сейчас волнует почти каждого предпринимателя — подписи начала выдавать ФНС, изменились правила их использования. В этой статье попробуем разобраться, стоит ли ИП уже сейчас обращаться в налоговую и что делать, если срок действия текущей подписи заканчивается в середине 2022 года.

В июле 2021 года сертификаты электронной подписи (далее — электронные подписи) начал выдавать удостоверяющий центр ФНС (УЦ ФНС). К 1 января 2022 года подпись ФНС нужно получить всем ИП и руководителям организаций, чтобы продолжить сдавать отчетность, работать с закупками и вести другой электронный документооборот. Этого требуют поправки в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».

В одной из статей мы рассказывали о том, как изменения отразятся на бизнес-процессах. Но по-прежнему у предпринимателей остаются вопросы об ЭП, которую будет выдавать налоговая, а также о том, где и к какому сроку ее нужно получать.

Эльба задала эти вопросы редактору Удостоверяющего центра Контура Ольге Кураевой и подготовила видеосюжет:

https://youtube.com/watch?v=TNCv4j3yP3g%3Frel%3D0

Ходят разговоры, что с 1 июля электронную подпись можно получить только в налоговой. Правда ли это?

Да, ЭП действительно можно получить в налоговой. Но не только в ней — об этом в вопросах ниже.

С 1 января 2022 года предприниматели и руководители организаций нужно при смене электронной подписи должны будут получать электронную подпись ФНС и использовать только её.

Она подойдет для работы на всех электронных площадках и в сервисах, чтобы сдавать отчетность, вести документооборот, предоставлять налоговые декларации (расчеты). ЭП налоговой — универсальный инструмент.

Получать её можно и после 1 января 2022 года, а до этого пользоваться текущей электронной подписью. Это относится только к тем, у кого есть электронная подпись аккредитованного по новым правилам УЦ (Контур относится к их числу).

Как к 1 января 2022 года все ИП и руководители организаций успеют получить электронную подпись в налоговой бесплатно?

Стоит отметить, что процесс получения подписи с 1 июля 2021 года заметно усложнился. При этом получить её можно будет не только в налоговой. ФНС возьмет себе помощников из числа УЦ, которые пройдут аккредитацию по новым правилам. Для помощников организован еще более жесткий дополнительный отбор. Те УЦ, которые его пройдут, станут доверенными лицами ФНС.

Чтобы получить ЭП налоговой, можно будет обратиться либо непосредственно в инспекцию, либо к доверенному лицу в офис. За первой подписью нужно будет прийти лично — к этой дате налоговая хочет каждого предпринимателя, руководителя организации увидеть в лицо и убедиться, что ЭП получает именно он.

Контур планирует стать доверенным лицом ФНС.

Допустим, ИП когда-то получил подпись, которая у него заканчивается в сентябре 2021 года. Сможет ли он спокойно продлить ее в Контуре?

Мы обновили ответ в этом вопросе, потому что в вышло разъяснение от Минцифры РФ.

Такая электронная подпись будет работать до марта 2022 года. Минцифры РФ разъяснило, что электронные подписи удостоверяющих центров с новой аккредитацией, например, Контура, действуют весь свой период.

Получается, если подпись действует до 1 марта 2022 года, она обнуляется 1 января 2022 года?

Ответ в этом вопросе мы также обновили согласно разъяснению Минцифры.

Нет, после 1 января 2022 года ИП и руководителям можно использовать либо подпись налоговой, либо уже имеющуюся у них подпись аккредитованного УЦ. А вот получить новую подпись они смогут только в налоговой.

Как получить электронную подпись

Можно ли получить эту ЭП заранее, обратившись в налоговую?

Да, можно уже сейчас обращаться в налоговую за получением такой подписи.

Правда ли, что ФНС выдает подпись бесплатно?

Да, в ФНС ЭП бесплатная. Точнее файлы ЭП выдают бесплатно. Но эти файлы нужно куда-то записать, поэтому в налоговую нужно будет прийти со специальной флешкой (токеном). Помимо этого перед визитом в налоговую нужно убедиться, что на компьютере есть программа криптозащиты КриптоПро. А если ее нет, то приобрести лицензию на неё у производителя или в коммерческом УЦ.

Если вы не хотите разбираться с программами, флешками и установками, обратитесь в Контур или к другому доверенному лицу ФНС. Они выдадут ЭП налоговой с флешкой, помогут установить её, устранят ошибки, если они возникнут.

Срок действия ЭП от Контура заканчивается в августе. Стоит ли ИП уже сейчас обращаться в налоговую за получением новой ЭП, или продлить контуровскую подпись и потом в конце года заменить ее в Контуре на новую? Какие варианты возможны?

Есть три варианта:

1. Если ИП хочет получить новую ЭП от налоговой прямо сейчас, то он может обратиться в налоговую инспекцию. Но для этого ему потребуется собрать комплект документов и инструментов:

• документ, удостоверяющий личность;
• СНИЛС;
• токен — для записи сертификата и ключа ЭП;
• документацию на токен — сертификат соответствия ФСТЭК или ФСБ, а в случае применения носителя со встроенным средством криптографической защиты информации (СКЗИ) – формуляр на СКЗИ и сертификат соответствия ФСБ. Достаточно будет скан-копии сертификатов соответствия с сайтов ФСТЭК или ФСБ или производителей носителей ключевой информации.

2. ИП может обратиться в Контур, где процесс получения ЭП налоговой будут проще. Мы поможем собрать документы, предоставим токен и лицензию КриптоПро, установим всё, что необходимо, и решим технические вопросы во время работы с подписью. Эту услугу мы пока разрабатываем.

ИП останется только прийти в инспекцию лично, чтобы она убедилась, что вы действительно существуете и подпись принадлежит именно вам.

3. ИП может продлить подпись в августе, как это он делал всегда в Контуре. У него будет контуровская ЭП, а не подпись налоговой. И она будет работать до августа 2022 года, если была выдана на 12 месяцев. А потом заменить свою ЭП на ЭП налоговой.

Контур поможет получить ЭП налоговой. Поскольку к тому времени компания планирует стать доверенным лицом ФНС, идти в налоговую не придется  — только посетить один из наших офисов.

В любом из трех вариантов ИП станет обладателем ЭП налоговой.

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

• «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
• если носитель eSmart, JaCarta или JaCarta LT получен у производителя, а не в Контуре — 1234567890,
• eToken — 1234567890, eToken,
• Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

• Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
• Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
• Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

• Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
• Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
• Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль к сертификату электронной подписи, или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Отчёты по ИП и ООО можно сделать бесплатно здесь.

Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры — люди преклонного возраста и недостаточно уверенные в общении с компьютером, «разложу всё по полочкам».

Прежде всего, давайте разберёмся для чего нужна электронная подпись и что за пароль от сертификата. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы. Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее. Но сначала о видах и типах.

Виды и типы электронных подписей

Скажу сразу, видов не великое множество, а всего два:

• простая электронная подпись;
• усиленная;

Бывают усиленные тоже двух типов:

• квалифицированная электронная подпись;
• неквалифицированная;

В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС! А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.

Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика и само сабой про пароль к сертификату тоже. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

• Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
• Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
• После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
• Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2018 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

• выбираете вкладку «Получить ЭП»;
• вариант хранения электронной подписи;
• устанавливаете пароль для доступа к сертификату;
• вводите его ещё раз;

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Ошибка генерации сертификата ЭП

В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.

По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.

Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.

Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей  как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».

Стандартные пароли и пинкоды

Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.

Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».

В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.

Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.

Часто задаваемые вопросы

Проверку электронной подписи можно произвести при помощи сторонних программ либо сервисов:

Кроме этого необходимо помнить, что не всегда проверка подписи проходит успешно. Особенно если документ был создан в более новой версии программы, чем та, что используется для проверки.

Чтобы проверить подпись в документе необходимо нажать на значок подписи. Затем щелкнуть правой кнопкой на строке с подписью и выбрать «Состав подписи».

При успешной проверке будет выведена информация о сертификате. Если вносились изменения, то будет указано, что подпись недействительна.

• Для проверки подписи в документе PDF существует бесплатный плагин КриптоПро PDF. Но для своего функционирования он также требует наличия установленного «Крипто про». Для проверки подписи необходимо открыть документ, выбрать в левом меню кнопку Signatures. Затем нужно щелкнуть правой кнопкой по подписи, которую требуется проверить и выбрать Validate Signature.
• На портале Госуслуги есть специальный раздел для проверки электронной подписи https://gosuslugi.ru/pgu/eds . Чтобы им воспользоваться, нужно загрузить файл, указать проверочный код и нажать кнопку «Проверить». Если проверка пройдет успешно, то будет выведена информация:
  О владельце ЭЦП;Удостоверяющем центре;Сроке действия подписи.
• О владельце ЭЦП;
• Удостоверяющем центре;
• Сроке действия подписи.

Как посмотреть серийный номер сертификата ключа подписи

Для того, чтобы узнать серийный номер сертификата, нужно воспользоваться программой «Крипто Про»:

• В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис». На ней нажать кнопку ««Просмотреть сертификаты в контейнере».
• После этого откроется окно «Сертификаты в контейнере закрытого ключа». Там нужно нажать на кнопку «Обзор», выбрать в списке ключ, который необходимо просмотреть и нажать «ОК», после чего «Далее».
• В открывшемся окне будет строка «Серийный номер», в котором будет указано требуемое значение.

Если сертификат экспортирован в виде файла, то необходимо щелкнуть по нему два раза. В открывшемся окне перейти на вкладку «Состав», и там будет в таблице строка «Серийный номер» с требуемым значением.

Как узнать пароль сертификата электронной подписи

В данной ситуации может возникнуть две ситуации — сертификат не был установлен на компьютер и нужно узнать пароль от рутокена либо сертификат был установлен и на него был поставлен пароль.

В первом случае, если пароль не менялся, нужно попробовать стандартный пароль — 12345678. Если же была произведена смена пароля, то восстановить его уже никак не получится.

В целях защиты сертификата и данных пользователя от вмешательства третьих лиц у рутокена нет никакого механизма сброса забытого пароля. Поэтому, в данной ситуации остается только приобрести новый носитель с новым ключом.

Если при установке сертификата с систему был установлен пароль, который в дальнейшем был потерян, необходимо выполнить следующие действия:

• На компьютере должна быть установлена «Крипто Про» версии не ниже 3.6. Необходимо перейти в каталог с программой, который находится в папке «Program Files».
• В папке найти файл-программу с именем «csptest» и запустить его.
• В открывшемся окне с клавиатуры ввести команду cd «C:/Program Files/Crypto ProCSP» соблюдая регистр и все знаки.
• На следующем шаге ввести команду csptest -keyset -enum_cont -fqcn –verifycontext Она выведет все контейнеры, которые установлены на компьютер. Необходимо найти требуемый и записать его имя в точности с учетом регистра.
• Ввести в окно команду csptest -passwd -showsaved -container «имя». Где «имя» – это записанное на предыдущем шаге имя контейнера. В ответ будет выведена сервисная информация, в том числе и пароль.

Смена пароля по пин-коду администратора

На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».

Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.

Для разблокировки необходимо выполнить следующие шаги:

• Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
• Там выбрать пункт «Администратор» и указать пароль 87654321
• Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».

После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.

Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.

Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.

Виды сертификатов

Принято подразделять сертификаты на следующие виды:

• это выпущенный дополнительно к усиленной квалифицированной ЭЦП. Он содержит всю необходимую информацию, так как она не фиксируется в самой ЭЦП. Данный сертификат используется для подтверждения подлинности эцп, а также для шифрования и расшифрования данных документов, сформированных в среде Microsoft Office.
• — это выпущенный дополнительно к квалифицированному сертификат, который не проходит процедуру регистрации в Минкомсвязи. Он применяется для построения конфиденциальной системы документооборота между определенными лицами.

Как узнать пин код криптопро csp

В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.

Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».

Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».

Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.

На саму панель управления криптопро пароль по умолчанию не устанавливается.

Для чего он необходим

При определении для чего необходим сертификат проверки подписи, важно понимать, что ЭЦП можно пользоваться как с ним, так и без него.

Основная его функция подтверждения подлинности эцп, то есть информации о том, что ее выпуск был осуществлен специализированным удостоверяющим центром, который включен в список Минкомсвязи.

Если сертификат является электронным документом, то его можно использовать для шифрования файлов с целью обеспечения конфиденциальности содержащихся в бланке данных.

Существует также децентрализованный сертификат проверки ЭЦП, который выпускается дополнительно к ЭЦП и не регистрируется в Минкомсвязи.

Его используют во внутреннем документообороте, когда хотят, что определенные сведения были достояние строго установленного круга лиц.

Правила использования персонального пароля

Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.

Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.

Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.

Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.

При создании нового пароля нужно учитывать следующее:

• Его длина должна быть не меньше 6 символов;
• Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
• Не должны использоваться стандартные и легко вычисляемые комбинации символов;
• При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
• Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
• Желательно менять его каждые 6 месяцев.

Что делать если забыл пароль

Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:

• Если забыл пароль от контейнера ключа:
  Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
• Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
• Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
• Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
• Если забыт пароль от защищенного носителя, то действий как восстановить пароль ЭЦП несколько:
  Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).
• Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
• Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
• Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).

Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.

Как установить сертификат

Для того, чтобы использовать сертификат ключа для подписания документов либо входа на какой-либо портал, требуется установить его в Windows.

Рассмотрим пошаговую инструкцию, что для этого необходимо сделать:

• В запустившейся программе «Крипто Про CSP» нужно перейти на вкладку «Сервис», а там щелкнуть по кнопке «Посмотреть сертификаты в контейнере».
• В следующем окне щелкнуть по кнопке «Обзор», указать ключевой контейнер, какой необходимо внести в систему, и после этого нажать ОК.
• Дальше откроется окно, где нужно щелкнуть по кнопке «Далее», в следующем окне щелкнуть по кнопке «Установить».
• На следующем шаге может открыться «Мастер импорта сертификатов». В нем необходимо просто щелкать по кнопке «Далее», соглашаясь с указанными настройками. Заканчивается добавление нажатием кнопки «Готово».
• Если добавление сертификата в систему прошло успешно, то будет продемонстрировано сообщение «Импорт успешно выполнен».

Как узнать ранее введенный пароль?

Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».

Для этого необходимо сделать по шагам следующие действия:

• На данном компьютере должен быть установлен пакет «Крипто Про» версии не меньше 3.6. Первым делом нужно открыть каталог с установленной программой, который обычно располагается в системной папке «Program Files».
• В указанной папке должен располагаться программный файл, который имеет имя «csptest». Нужно запустить его.
• Откроется окно программы, в которое нужно ввести специальную команду cd «C:/Program Files/Crypto ProCSP». При вводе команды нужно соблюдать регистр и вводить все указанные символы.
• Следующим этапом после исполнения первой команды вводится новая: csptest -keyset -enum_cont -fqcn –verifycontext. На экране отобразятся имена всех контейнеров с ключами, которые в данный момент находятся в системе. Необходимо найти среди них требуемый контейнер и записать его имя с точностью до каждого символа.
• Дальше в то же окно необходимо набрать команду csptest -passwd -showsaved -container «контейнер» Где «контейнер» – это имя контейнера, которое было установлено на предшествующем шаге.

Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.