Что делать, если забыл пароль к сертификату электронной подписи?
Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что делать если вы забыли пароль для доступа к сертификату ключа проверки электронной подписи
Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.
Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:
Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:
Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:
На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Виды и типы электронных подписей
Скажу сразу, видов не великое множество, а всего два:
Включите старые версии протоколов tls
В некоторых случаях сайт ФНС может быть настроен некорректно. В этом случае может помочь включение поддержки старых версий протоколов SSL/TLS.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Инструкция по восстановлению забытого пароля эцп
Что делать, если забыл пароль от электронной подписи в налоговой:
Используется неподдерживаемый протокол – суть и причина проблемы
Как известно, сайт налоговой службы использует для безопасных подключений инструмент «КриптоПро» и другие СКЗИ. Такие средства защиты применяют в своей работе ГОСТовские алгоритмы шифрования, и требуют выполнения обязательного ряда условий. Среди них – наличие требуемой цепочки сертификатов, свежей (актуальной) версии криптопровайдера, установки стабильно работающего плагина, нужной версии браузера и другое.
Используйте только рекомендованные браузеры
Убедитесь, что вы используете один из трёх рекомендованных браузеров – Интернет Эксплорер, Яндекс.Браузер, Спутник. При необходимости установите актуальную версию одного из перечисленных браузеров, и пользуйтесь его возможностями.
Как войти в личный кабинет налогоплательщика с эцп
При входе на сайт «Налог.ру», в шапке ресурса находится три вкладки для различных видов налогоплательщиков:
При работе в каждом из них существуют свои нюансы.
Как восстановить пароль электронной подписи
Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:
Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.
Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:
Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.
ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):
Как восстановить пароль эцп
Что делать, если забыл пароль от ЭПЦ:
Как исправить дисфункцию в личном кабинете налогоплательщика
Решение возникшей ошибки в ЛК налогоплательщика основано на выполнении следующих советов:
Как исправить проблему в лк налогоплательщика
Для того, чтобы избавиться от проблемы с генерацией сертификата, необходимо сделать следующее:
Как получить и зарегистрировать эцп для налоговой
Существуют различные виды получения электронной подписи для ФНС. Всё зависит от деятельности налогоплательщика. Физлица могут получить неквалифицированную ЭЦП на сайте ведомства или в ближайшем МФЦ. Такой подписи гражданину будет достаточно для получения налогового вычета, подачи декларации о доходах и использования других возможностей сайта.
Как разблокировать эцп в налоговой
Для начала необходимо убедиться, кто и по какой причине заблокировал электронную подпись:
Необходимо устранить все возможные причины, приведшие к блокировке. Уточнить срок действия сертификата ЭЦП, возможно, потребуется оформить его перевыпуск. Проверить, совпадает ли регион прописки руководителя компании и фирмы, достоверность юридического адреса и изменения в ЕГРЮЛ.
Риск аннулирования сертификата ключа цифровой подписи возникает при отсутствии подтверждения владения соответствующим ключом от владельца. Если обстоятельство доказано, то налоговая инспекция имеет право заблокировать инструмент.
Для разблокировки подписи понадобится:
Чтобы избежать блокировки, достаточно отслеживать достоверность и актуальность информации об организации, срок годности сертификата ЭЦП и работу с подписью уполномоченным лицом.
По всем вопросам можно обратиться в службу поддержки портала налоговой, заполнив форму обращения в техподдержку
Как сделать электронную подпись для налоговой и работать с ней
Из нашей статьи вы узнаете:
С 1 января 2021 года Налоговый орган обязан принимать и включать в информационный ресурс документы, поданные только в электронном виде. Предоставленная бухгалтерская отчётность в ФНС на бумажном носителе, будет являться основанием для отказа в приёме.
Как создать электронную подпись в личном кабинете налогоплательщика
Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2022 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.
Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:
Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.
После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:
Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:
во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:
А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:
Как узнать пароль к сертификату эп в личном кабинете налогоплательщика?
При подписании документов электронной подписью в Личном кабинете налогоплательщика требуется ввести пароль к сертификату ЭП. Что делать, если он забыт, можно ли его узнать или восстановить?
Как узнать пароль эп
Если пользователь забыл код доступа от подписи, использование которой осуществляется через установку программы на компьютер, инструкция, где посмотреть пароль к сертификату электронной подписи, следующая:
Пароль для подписи в личном кабинете налогоплательщика указывается при запросе создания ЭП и при каждом использовании. Если пользователь забыл созданный код, способа, как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика, нет: сертификат придется отозвать и создать новый, но это очень простая процедура, которая займет от нескольких минут до суток.
Если пользователь забыл код от электронной подписи в личном кабинете, инструкция, как узнать пароль электронной подписи на сайте налоговой, следующая:
Шаг 1. Зайти в личный кабинет на сайте ФНС: перейти в профиль пользователя, нажав на его Ф. И. О. вверху страницы:
Шаг 2. Найти вкладку «Получить ЭП»:
Шаг 3. Внизу этой вкладки расположена информация о выпущенных ЭП, там же — кнопка «Отозвать сертификат». Эту кнопку необходимо нажать, а затем подтвердить решение, нажав «ОК» в появившемся сообщении:
Шаг 4. Подпись тут же аннулируется, и чтобы продолжить работу на сайте, следует сгенерировать новую. Для этого в той же вкладке введите пароль к сертификату ЭП, подтвердите его и нажмите «Отправить запрос»:
Генерация нового сертификата займет от получаса до суток.
Когда может понадобиться электронная подпись?
Все документы, направляемые в налоговый орган посредством Личного кабинета налогоплательщика, должны быть подписаны электронной подписью. При ее выработке система требует создать пароль к сертификату ЭП, который нужно будет вводить каждый раз при подписании отправлений.
Электронная подпись приравнивается к собственноручной и может быть использована для направления в ФНС:
Для заверения их электронной подписью потребуется ввести пароль к ее сертификату. Это подтвердит, что документы подаются именно налогоплательщиком и он их подписывает лично.
Сертификат ЭП имеет срок действия – один календарный год. После чего гражданину потребуется снова его получить через Личный кабинет.
Механизм отправки документов подписанных усиленной электронной подписью
Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:
Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:
А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:
Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом. Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.
Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.
Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.
Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.
Нюансы
Пароль к сертификату ЭП является защитой подписи от мошенников. Поэтому при его вводе необходимо учитывать следующее:
На любые вопросы, связанные с использованием Личного кабинета и ЭП, ответят специалисты контакт-центра ФНС по телефону 8(800)222-22-22.
Остались вопросы? Узнайте, как решить именно Вашу проблему! Напишите прямо сейчас нашему консультанту онлайн. Или звоните нам по телефонам:
Об авторе этой статьи
Полина Гольцова Юрист Моя первоначальная специальность — юрист, юрисконсульт. Первые два года практической деятельности работала в общем юридическом отделе организации, где занималась всесторонним правовым сопровождением деятельности работодателя.
Однако с 2022 года основным направлением моей практической деятельности стали госзакупки. Я работала в контрактных службах нескольких крупных бюджетных учреждений федерального и регионального уровня и коммерческой организации, деятельность которой связана с госзакупками.
Последние три года занимаюсь созданием юридического контента, пишу популярные статьи по актуальным вопросам правоприменения для нескольких информационных порталов.
Обратитесь в техподдержку фнс
Несмотря на то, что этот совет является основным в подобных ситуациях, мы приводим его в самом конце. Это связано с тем, что техподдержка ФНС показала низкую эффективность как помощник в решении этой и смежной им проблем. Если же вы надеетесь на лучшее, тогда используйте горячую линию техподдержки ФНС 8(800)2222222.
Особенности функционала сертификата подписи уполномоченного лица
Как известно, бумажную волокиту в финансовой отчётности всё чаще заменяет электронный документооборот. Он позволяет убыстрить процесс передачи отчётности предприятия в ФНС, упростить её проверку и выдачу соответствующего вердикта контролирующих органов.
Одним из инструментов электронного документооборота является « Личный кабинет налогоплательщика » на сайте ФНС. Благодаря его возможностям вы можете контролировать расчёты по имущественным налогам, отслеживать ход проверки поданных вами деклараций, просматривать данные об доходам поданных налоговыми агентами в виде 2-НДФЛ. Однако иногда пользователи могут сталкиваться с ошибкой генерации сертификата.
С 01 апреля 2022 года в Налоговый Кодекс РФ был внесён ряд изменений, связанных со сменой статуса «Личного кабинета налогоплательщика». Пользователи ЛК получили возможность отправлять в ФНС налоговые декларации, подписанные квалифицированной электронной подписью. Подписанные ЭЦП электронные документы признаются равноценными их бумажным аналогам.
Подписанные ЭЦП документы приравниваются к подписанным бумажным аналогам
Отличие пароля подписи от пин-кода токена
Электронная подпись (ЭП) — это программа, призванная заменить ручное визирование при электронном документообороте. Сертификат ЭП выдается конкретному лицу и идентифицирует его личность.
Существует два варианта работы с ЭП, от которых зависит ответ на вопрос, как узнать ПИН-код от ЭЦП. Это:
Таким образом, и пароль ЭЦП, и ПИН-код токена — это средства обеспечения безопасности использования подписи, но один используется для установленного на компьютер программного обеспечения, а другой — при использовании внешнего носителя ЭЦП. Следовательно, инструкции, как узнать пароль ключа ЭЦП и ПИН-код от токена, различны.
Существует несколько видов ЭП. Их выдачей занимаются удостоверяющие центры — специализированные юридические лица. Некоторые интернет-сервисы предоставляют возможность оформить собственные электронные подписи для работы только с ними. Например, такую возможность дает официальный сайт налоговой службы, где в личном кабинете пользователь заказывает выдачу неквалифицированной подписи, которая используется для подачи документов в налоговую через личный кабинет налогоплательщика.
Для такой ЭП необходимо подтверждение доступа, которое система запрашивает при каждом использовании. Поскольку эта подпись генерируется и используется только внутри кабинета налогоплательщика, инструкция, как восстановить пароль к сертификату ЭП в личном кабинете налогоплательщика, нужна тоже только при работе в кабинете. Она предполагает два шага: отзыв старого сертификата и выпуск нового.
Эксперты КонсультантПлюс детально разобрали, как работать с электронной подписью. Используйте эти инструкции бесплатно.
Отличие пароля электронной подписи от пин-кода токена
Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2022). Один из них — это пароль ЭПЦ, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:
Стандартные коды доступа присваиваются автоматически во многих аккредитованных удостоверяющих центрах. Но эта опция доступна только для токенов, то есть для ключей на USB-носителях. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль.
В памяти компьютера сохраняют другие сведения — пароль от сертификата ЭПЦ для налоговой, для ПФР, для закупок в ЕИС. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.
Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль».
Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и при необходимости затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или же на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.
Вам пригодятся эти материалы КонсультантПлюс:
Чтобы прочитать, понадобится доступ в систему: ПОЛУЧИТЬ .
Оформление в мфц
В многофункциональный центр физлица предоставляют:
Могут понадобиться копии документов, заверенные нотариально. Оформление подписи занимает от 1 до 2 недель.
Оформление в удостоверяющем центре
ИП и организации могут использовать только квалифицированную ЭЦП на портале налоговой службы. Получить такую подпись можно в удостоверяющем центре, аккредитованным Минкомсвязи России, и соответствующем требованиям Федерального закона от 06.04.2022 N 63-ФЗ.
Следует собрать пакет документов, обратиться в выбранное учреждение и заказать ЭЦП. С квалифицированной подписью можно работать на электронных торговых площадках, осуществлять передачу финансовой отчётности и заверять запросы через налоговую службу.
После получения документов специалисты удостоверяющего центра оформляют ЭЦП для налоговой и сообщают заявителю о готовности в течение 24 часов. После приобретения понадобится установка сертификата подписи на компьютер.
Ошибка «не удалось обратиться к серверу с использованием защищённого соединения. возможно, не установлено доверие между клиентом и сервером
Существует множество вариантов решения данной проблемы:
Ошибка «у вас отсутствуют полномочия действовать от лица организации без доверенности» при регистрации юрлица
Необходимо проверить корректность указанных данных и полномочия сотрудника в выданной квалифицированной электронной подписи.
Для управляющей компании сертификат ЭЦП содержит ФИО руководителя и реквизиты организации, управление которой осуществляет. Перед первым входом по сертификату дочерней организации доверенность на руководителя управляющей компании регистрируется в ФНС.
Ошибка генерации сертификата эп
В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.
По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.
Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.
Ошибки при проверке условий доступа к личному кабинету с использованием vipnet csp
Очень часто проблемы при проверке условий доступа к личному кабинету ИФНС возникают с использованием именно криптопровайдера VIPNet CSP. Это обусловлено целым рядом факторов:
Нужно отметить, что в связке Лицензионная Windows10 VIPNet CSP Internet Explorer личный кабинет ИФНС в 98% случаев работает и все проверки проходят.
В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль к сертификату электронной подписи, или выражаясь простым языком подписывали наши «толмуты» электронной подписью.
Отчёты по ИП и ООО можно сделать бесплатно здесь.
Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры — люди преклонного возраста и недостаточно уверенные в общении с компьютером, «разложу всё по полочкам».
Прежде всего, давайте разберёмся для чего нужна электронная подпись и что за пароль от сертификата. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы. Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее. Но сначала о видах и типах.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
При проверке условий подключения и защищённого соединения с сервером личного кабинета возникла ошибка «не удалось обратиться к серверу с использованием защищенного соединения. возможно, не установлено доверие между клиентом и сервером
Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).
1. Пройдите диагностику и выполните рекомендуемые действия.
2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен.Коннект (см. Поддерживаемые браузеры).
4. Проверьте работу в браузерах:
— Спутник Примечание: после запуска скачанного установочного файла перейдите в раздел «Настройки» и уберите галку с пункта «Установить КриптоПро CSP для поддержки защищенных каналов на основе ГОСТ шифрования и цифровой подписи».
— Яндекс.Браузер После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):
При работе в лк физического лица появляется окно (не окно криптопро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.
1. Войдите в Личный кабинет Физического лица.
2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».
3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.
При регистрации юридического лица появляется ошибка «у вас отсутствуют полномочия действовать от лица организации без доверенности».
Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).
Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.
Причины возникновения ошибки генерации сертификата в личном кабинете фнс
При выполнении процедуры получения новой ЭЦП пользователи могут столкнуться с сообщением «Ошибка генерации сертификата». Повторные попытки соединения с сервером обычно никак не решают проблему. Система зависает на какое-то время, после чего ошибка генерации сертификата появляется вновь.
Её причинами является следующее:
Давайте разберёмся, как исправить ошибку генерации электронного сертификата в вашем Личном кабинете налогоплательщика
Проверка эцп в налоговой через квалифицированный сертификат ключа
Понадобится квалифицированный сертификат ключа проверки электронной подписи, соответствующий ГОСТ-2022. Он должен быть оформлен на одного из представленных сотрудников:
Доступ с сертификатами ключей с ГОСТ-2001 ограничен.
Потребуется проверка совместимости всех используемых компонентов программного обеспечения:
Проверка эцп в налоговой через сертификат егаис
Необходимо использовать«Рутокен ЭЦП 2.0» — это носитель, который хранит ключи квалифицированной подписи и формирует её «на борту» устройства.
Условия подключения к личному кабинету следующие:
Диагностику готовности подключения необходимо выполнить по ссылке.
Решение №1. заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Способы восстановления пин-кода токена
Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.
В первую очередь попробуйте ввести заводской ПИН-код ЭПЦ, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.
Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭПЦ через права администратора:
Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».
Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).
Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.
Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».
Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.
Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.
Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.
Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в ТОФК или удостоверяющий центр за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.
В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2022 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.
Способы узнать пин-код токена
Есть два способа узнать код от токена:
Поиск забытого кода облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:
Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».
Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберете вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части.
Шаг 3. В появившемся окне сверху выберите вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать». После ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.
Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить доступ администратора:
Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».
Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».
Шаг 3. Нажать кнопку «Разблокировать PIN-код».
После разблокировки ПИН-кода доступ к сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.
Если ни одна из этих схем неосуществима, например потому что у пользователя нет пароля администратора, узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.
Удалите с пк другие средства криптографической защиты
Если на вашем компьютере кроме КриптоПро установлены другие средства криптографической защиты (СКЗИ), рекомендуем удалить их, или выбрать для работы другой ПК. Несколько установленных на ПК СКЗИ могут конфликтовать друг с другом.
Установите корректные настройки криптопро
Осуществите ряд шагов по корректной настройке программы «КриптоПро»:
Установите в хранилище требуемые сертификаты
Физлицам
Выполнить вход можно тремя способами:
Так же как и у физлиц, для ИП существуют несколько способов входа:
Юрлицам
Юрлицам предоставлен доступ через квалифицированный сертификат ключа проверки электронной подписи или по сертификату ЕГАИС на аппаратном ключе. При использовании любого из представленных вариантов входа перед началом работы на площадке необходимо выполнить диагностику подключения.
Для входа в «Личный кабинет юридического лица» необходимо:
Регистрация в «Личном кабинете юридического лица» зависит от статуса сотрудника, использующего квалифицированный сертификат ЭЦП. Особенности регистрации представлены на сайте ФНС.
Заключение
В большинстве случаев ошибка «Ошибка генерации сертификата» в кабинете пользователя появляется из-за временных проблем в работе сайта ФНС. Последние обычно обусловлены большим наплывом пользователей в дни подачи отчётности, когда ресурс не справляется с обработкой всех поступающих данных.
Ежегодно механизм общения налогоплательщиков и налоговых служб упрощается и все больше операций можно выполнять через Интернет. Для того чтобы защитить данные граждан были придуманы специальные электронные подписи, которые представляют собой закрытые сертификаты. Пользователь генерирует пароль от такого сертификата и запоминает. Но из-за того, что сервис используется не так часто, не исключены ситуации, когда граждане элементарно забывают нужные коды. Также в 2018 г. кабинет налогоплательщика был обновлен и все электронные подписи обнулились. Поэтому сейчас пользователям чаще всего приходится решать, каким образом узнать пароль к сертификату ЭП в личном кабинете налогоплательщика или сгенерировать его заново.
Что такое электронная подпись (ЭП) налогоплательщика?
Электронная подпись имеет юридическую силу, поэтому все документы, передаваемые через интернет, также считаются подлинными. ЭП сохраняется в системе или в памяти ПК пользователя. Во втором случае пароль сохраняют в папку с файлами подписи (к ним относится сертификат, закрытый и открытый ключ).
Всего существует 2 типа ЭП:
Список адресов, по которым расположены удостоверяющие центры можно найти по ссылке https://digital.gov.ru/ru/activity/govservices/certification_authority/. Мы же подробнее остановимся на получении усиленной неквалифицированной подписи через ЛК.
Как получить пароль к сертификату ЭП в личном кабинете налогоплательщика
Если раннее вы уже создавали такую цифровую подпись через ЛК, то после 2018 г ее будет не найти. Поэтому сертификат необходимо создать с нуля.
- Переходим в личный кабинет налогоплательщика и открываем профиль. Если его нет, то создаем.
- Находим раздел «Жизненные ситуации» и находим там «Прочие ситуации».
- Выбираем пункт «Нужна электронная подпись».
- Открываем вкладку «Получить ЭП».
- Определяемся с вариантом хранения ЭП. Лучше всего сохранить его непосредственно в системе ФНС РФ.
- Задаем пароль для доступа к сертификату и вводим его повторно.
- Дожидаемся загрузки данных.
- Видим сообщение об успешном выпуске сертификата. Его можно посмотреть, если нажать на соответствующую кнопку.
- В появившемся окне вводим заданный раннее пароль и жмем «Далее».
Если все сделано правильно, то появится окно с сертификатом и реквизитами.
Что делать, если в процессе генерации пароля и сертификата ЭП произошла ошибка?
Сегодня ошибки на сайте налоговой службы происходят реже, но все равно не исключены сбои. Чтобы их минимизировать, стоит производить отправку документов в моменты, когда портал ФНС не так перегружен. Обычно сервис перестает нормально работать в последние дни сдачи налоговых деклараций. Как правило, особенно «жарким» становится первый квартал года.
Если в ходе того поиска пароля к сертификату ЭП в личном кабинете налогоплательщика или во время его генерации появилось сообщение об ошибке, лучше всего подождать некоторое время и повторить операцию. А еще лучше вернуться на сайт на следующий день.
Также вам будете интересно: Почему при вводе правильного пароля пишет пароль неверный.
Восстановление пароля электронной подписи через ЛК налогоплательщика
Сразу стоит сказать, что данные паролей не хранятся даже на серверах удостоверяющего центра, который выпустил сертификат. Поэтому придется напрячь память и вспомнить заветные символы. Хорошая новость в том, что пароль допускается вводить сколько угодно раз. Поэтому не стоит опасаться блокировки в случае 10 ошибок.
Если вспомнить пароль не удается, то возможно во время его предыдущего указания вы нажимали кнопку «Запомнить». В этом случае можно перейти в настройки браузера, найти вкладку «Пароли» и отобразить сохраненные пароли (для их отображения может потребоваться мастер-пароль, который задается пользователем ПК). Если и это не помогло, то остается только задать новый пароль к сертификату ЭП описанным выше способом.
При использовании токена, можно попробовать восстановить данные для активации ЭП через его настройки. В этом случае посещение личного кабинета налогоплательщика не потребуется.
Удаленное переиздание данным способом возможно только для сертификатов УЦ ФНС. Сертификаты, выпущенные другими УЦ, перевыпустить таким способом нельзя.
Для перевыпуска требуются: установленный криптопровайдер КриптоПро CSP и токен с действующим сертификатом.
Удаленный перевыпуск сертификатов УЦ ФНС производится в личном кабинете ФНС по действующей подписи, выпущенной УЦ ФНС.
Перейдите на сайт ФНС. Выберите вход в личный кабинет в зависимости от формы организации:
В открывшемся окне выберите диагностику подключения в зависимости от вашего носителя:
После диагностики выберите действующий сертификат УЦ ФНС, который необходимо перевыпустить:
Выберите в разделе Сервисы пункт Перевыпустить сертификат электронной подписи:
Нажмите кнопку Направить заявление:
Будет создано заявление с реквизитами организации и руководителя. Если данные верны, нажмите кнопку Подписать и отправить. Заявление будет отправлено на автоматическую проверку. Обычно проверка занимает пару минут.
Для просмотра статуса нажмите кнопку Обновить статус:
После прохождения автоматических проверок появится возможность изготовить сертификат. Нажмите кнопку Изготовить сертификат ЭП:
Откроется окно с формированием контейнера и запроса на сертификат. Нажмите кнопку Сформировать:
После проверки токена появится биологический датчик случайных чисел КриптоПро CSP. Для создания ключа необходимо перемещать указатель мыши в пределах окна или нажимать различные клавиши на клавиатуре:
Контейнер закрытого ключа формируется на том же токене, где находится текущая подпись.
Статус заявления изменится. Нажмите кнопку Получить сертификат ЭП:
Нажмите кнопку Подписать и отправить:
Затем необходимо отозвать старый сертификат, для этого нажмите кнопку Отозвать старый сертификат ЭП:
Для подтверждения отзыва нажмите Подписать и отправить:
На последнем шаге нажмите кнопку Записать сертификат на носитель ключевой информации:
Сертификат будет установлен в ранее сформированный контейнер.
Ваша ЭП готова. Портал предложит зайти в личный кабинет с новой подписью.
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
https://e-trust.gosuslugi.ru/#/portal/registry/ufo-certificate-card/34656 — страница сертифката, ссылка с серийным номером скачает файл сертификата
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) — Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)», в информации о сесртификате отображается «нет привязки к закрытому ключу»
Выполните привязку сертификата к закрытому ключу.
Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение «нет привязки к закрытому ключу» в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.
Подпись создается, но также отображается статус «ошибка при проверке цепочки сертификатов».
Это значит, что нет доступа к спискам отозванных сертификатов.
Причина ошибки — истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
— введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Ошибка генерации сертификата в Личном кабинете налогоплательщика
При попытке получения новой электронной подписи (ЭП) пользователь Личного кабинета налогоплательщика на сайте ФНС может столкнуться с сообщением «Ошибка генерации сертификата. Попробовать еще раз». После повторной попытки проходит какое-то время, после чего ошибка возникает вновь. Обычно это связано с проблемами в работе серверов сайта nalog.ru, которые испытывают перегрузки в связи с массовым наплывом пользователем. Давайте разберёмся, почему происходит ошибка, и как её исправить.
Одним из инструментов электронного документооборота является «Личный кабинет налогоплательщика» на сайте ФНС. Благодаря его возможностям вы можете контролировать расчёты по имущественным налогам, отслеживать ход проверки поданных вами деклараций, просматривать данные об доходам поданных налоговыми агентами в виде 2-НДФЛ. Однако иногда пользователи могут сталкиваться с ошибкой генерации сертификата.
С 01 апреля 2015 года в Налоговый Кодекс РФ был внесён ряд изменений, связанных со сменой статуса «Личного кабинета налогоплательщика». Пользователи ЛК получили возможность отправлять в ФНС налоговые декларации, подписанные квалифицированной электронной подписью. Подписанные ЭЦП электронные документы признаются равноценными их бумажным аналогам.
Получить в пользование такую электронную подпись вы можете с помощью функционала «Личного кабинета» в разделе «Профиль». Вам предлагается два вида хранения такой ЭП – в виде ключа на вашем компьютере, либо на сервере налоговой службы. Сертификат ключа проверки ЭП действует в течение 1 года. По истечению срока действия сертификата вам будет необходимо получить новый сертификат с помощью функционала ЛК.
- Сбои в работе серверов ФНС, вызванные различными причинами. Довольно часто этой причиной является наплыв пользователей на сайт ФНС в периоды сдачи отчётности (дни подачи налоговых деклараций и других выплат физических лиц). Поскольку большая часть подобной отчётности выпадает на первый квартал, то наибольшее число проблем наблюдается именно в указанное время. Сервера не справляется с перегрузками, и получение ЭЦП становится невозможным. Также проблемы наблюдались после перехода сайта ФНС на его обновлённую версию;
- На сайте ФНС проводятся какие-либо технические работы. Последние обычно связаны с нормализацией функционала сайта;
- Пользователем не произведена установка на его ПК дополнительных программ для генерации кодов. В связи с этим сервис не может найти станцию для сохранения необходимых данных налогоплательщика;
- Брандмауэр (антивирус) пользователя блокирует подключение к ресурсу ФНС;
- В системе имеются расширения (дополнения) для браузера, которые также дезорганизуют корректную работу с сайтом nalog.ru.
- Попробуйте повторить процедуру создания ЭП через какое-то время. Многим пользователям удалось получить ЭП через 1-3 суток после осуществления первой попытки. Наплыв на сервера немного спал, техслужба исправила возникшие проблемы, и регистрация ЭП прошла без проблем;
- Просмотрите график проведения технических работ на сайте ФНС. Если вы пытаетесь связаться с сайтом в день таких работ, лучше перенести процедуру генерации ЭЦП на другой день;
- Временно отключите ваши антивирус и брандмауэр с целью убедиться, что они не выступают факторами возникновения проблемы. Их отключение поможет устранить ошибку генерации документа в ЛК на сайте ФНС;
- После отправки вашего запроса на регистрацию электронного ключа выйдите из Личного кабинета, а затем войдите обратно;
- Просмотрите, имеются ли на вашем веб-навигаторе установленные расширения (дополнения), способные влиять на ваше интернет-подключения к сайту ФНС. Довольно часто такими инструментами является различные загрузчики (уровня «MediaGet» и аналогов), способные влиять на стабильность подключения браузера к различным сайтам. Если таковые имеются, временно отключите (удалите) их;
- Попробуйте использовать другой браузер. Хорошие результаты даёт использование браузера Гугл Хром, позволяющее решить проблему налогоплательщиков на nalog.ru;
- Лично обратитесь в отделение ФНС с ИНН и паспортом.
В нашей статье мы разобрали, почему возникает ошибка генерации электронного сертификата при работе с Личным кабинете налогоплательщика, и как это исправить. Обычно её причиной является наплыв пользователей на сервера ФНС во время сдачи отчётности (наиболее часто это первый квартал года). Рекомендуем подождать какое-то время (1-3 суток), после чего попробуйте вновь получить новую ЭП. Если же проблема продолжает повторяться на протяжении недели, рекомендуем обратиться в техническую поддержку сайта nalog.ru. И в соответствующем письме обрисовать возникшую у вас проблему.