Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Из нашей статьи вы узнаете:

Главное правило сдачи налоговой отчётности — это представление документов в электронном виде. Для этого индивидуальные предприниматели, директора организаций и физлица используют электронную подпись (ЭП, ЭЦП).

В статье расскажем, как получить ЭЦП для сдачи налоговой отчётности, как с ней работать и как настроить рабочее место.

Как известно, залогом работы электронной цифровой подписи (ЭП) является наличие сертификата электронной подписи. Такой сертификат обычно выдаётся специальным удостоверяющим центром, и действует ограниченное время (обычно это один год), после чего его будет необходимо продлить. В процессе работы с электронной подписью не редки ситуации, когда пользователь попросту забывает пароль к сертификату электронной подписи. Что делать при запросе на ввод пароля к сертификату ЭП, и где взять правильный вариант – расскажем в нашем материале.

Что такое сертификат электронной подписи?

Обычно под сертификатом электронной подписи понимается бумажный или электронный документ. Предназначенный для проверки подлинности электронной подписи, и подтверждающий принадлежность ключа ЭП владельцу сертификата.

Сертификат ЭП выпускается специализированным удостоверяющим центром, занимающимся выдачей таких сертификатов и их обслуживанием. Такой сертификат содержит данные о владельце закрытого ключа электронной подписи и информацию об удостоверяющем центре, выпустившим такую подпись. Удостоверяющий центр ответственен за достоверность представленных в сертификате данных.

В сертификате ключа проверки ЭП обычно присутствует сам ключ проверки ЭП, название средства электронной подписи и имя удостоверяющего центра, выпустившего сертификат. Также здесь имеются:

  • Данные о дате начала и конца действия сертификата.
  • Сведения о владельце ЭП.
  • Данные об ограничениях в сфере применения ЭЦП и другая справочная информация.

Для получения сертификата ключа проверки ЭП необходимо обратится в удостоверяющий центр, заполнить онлайн-заявку и оплатить выставленный вам счёт. Позже на указанный вами в заявке е-мейл придёт уведомление о готовности сертификата. Останется подготовить документы для идентификации, и посетить с ними ближайший офис для получения сертификата ЭП.

В век всеобщей цифровизации широкое распространение получило использование электронной подписи для различных целей: от работы на Госуслугах до подписания юридически значимых электронных документов. А отсюда у пользователей возникает немало вопросов. Сегодня разберем, что делать, если забыли пароль от закрытого ключа сертификата в 1С.

Квалифицированный сертификат ключа проверки электронной подписи – это определенно выстроенная последовательность символов (уникальная), в которую включена информация из состава открытой части ключа сертификата электронной подписи

Ключ проверки и ключ ЭП вместе составляют ключевую пару, записанную на токене или флешке. Их элементы неразрывно связаны между собой, а созданная в результате криптографического преобразования электронная подпись становится реквизитом электронного документа, не может существовать в отрыве от него и содержит указание на владельца сертификата.

Для создания электронной подписи (шифрования) нужен ключ ЭП – закрытая часть ключа проверки электронной подписи. А ключ проверки ЭП, так называемый, открытый ключ, служит для проверки подлинности электронной подписи, расшифровки.

Во избежание компрометации ключа электронной подписи одним из способов защиты является пароль на закрытую часть ключа. Пароль устанавливается при генерации ключа или самостоятельно, если ключ является экспортируемым, через программу СКЗИ.

Как и зачем менять пароль (ПИН-код) к электронной подписи

В работе с электронной подписью, которую выдает налоговая служба с 01.07.2021, есть ряд особенностей, которые необходимо знать и уметь решать каждому пользователю. Один из таких нюансов — смена пароля.

Статью подготовил эксперт Владислав Конев

С 01.07.2021 налоговая выдает электронные подписи. Много было разговоров про «очереди», «не будет бесплатно» и «мы знаем, как это реализуют», из личного опыта могу поделиться. Пришел в ИФНС, заполнил заявление, передал флешку и в этот же день получил ЭП.

Бесплатно, быстро, но есть два нюанса.

Первый нюанс — электронная подпись не копируется. Для нашего ритма жизни иметь привязку к ключу — однозначный минус. Компьютер в офисе, дома, ноутбук, нельзя будет подгрузить подпись из облака и работать на электронных торговых площадках с гостевых ПК.

Понимаю заботу налоговой о самостоятельной выдаче ЭП — минимизировать выдачу «не тем» и сократить способы расстаться с ключом, но кто из нас думает о возможных проблемах до их наступления.

Электронная подпись без пароля. Для регистрации в ЕИС нужен ПИН, без него завершить регистрацию не получится.

Второй нюанс решается очень просто.

Шаг 1. Открываем программу КриптоПро CSP, вкладка «Сервис» и жмем на нижнюю левую кнопку «Изменить пароль».

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Шаг 2. В окне «Изменение пароля контейнера закрытого ключа» нажимаем «Обзор» и выбираем контейнер, затем кнопка «Готово».

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Вводим дважды новый пароль и нажимаем кнопку «ОК». Поздравляю, пароль изменен.

Предприниматель, основатель компании СВ Тендер.

Пишу про госзакупки в формате коротких руководств. Темы выбраны из частых вопросов клиентов.

Если вы нашли ошибку в тексте, нажмите Ctrl+Enter или Cmd+Enter. Мы узнаем о ней и сможем все исправить

Материалы, которые могут вас заинтересовать

Дата публикации: 30.12.2016 08:58 (архив)

Иногда пользователи «Личного кабинета налогоплательщика для физических лиц» забывают пароль. До сих пор для того чтобы восстановить пароль необходимо было посетить инспекцию . Сейчас же Федеральной налоговой службой осуществлена доработка этого сервиса в части реализации возможности восстановления пароля для выполнения входа в ЛК ФЛ с помощью электронной почты без личного посещения налогового органа.

В новой версии сервиса ЛК ФЛ, установленной 20.12.2016, пользователю, осуществившему вход в «Личный кабинет», предлагается выбрать способ восстановления пароля с помощью электронной почты, который может понадобиться физическому лицу в будущем в случае утраты пароля. Далее, согласившись, пользователь указывает номер телефона, подтвержденный адрес электронной почты, задает контрольное слово (длиной до 24 знаков) и сохраняет изменения.

Ввести данные для восстановления пароля пользователь может в любое время, проставив «галочку» о согласии восстановления пароля по адресу электронной почты в случае его утраты без личного посещения налогового органа в разделе «Профиль».

В дальнейшем если пользователь забыл пароль, на стартовой странице ЛК ФЛ нужно нажать на ссылку «Забыли пароль?» и ввести свои: ИНН, адрес электронной почты, контрольное слово. При этом предоставляется три попытки ввода реквизитов.

Если введенная информация верна, на адрес электронной почты, указанный в профиле пользователя, поступает сообщение со ссылкой на страницу для восстановления пароля. Ссылка действительна в течение 12 часов с момента отправки, ею можно воспользоваться один раз.

В случае превышения допустимого количества попыток возможность восстановления пароля блокируется на сутки. Восстановить свой пароль таким способом можно будет через 24 часа либо налогоплательщик (его законный/уполномоченный представитель – по нотариально заверенной доверенности/доверенности, приравненной к нотариально удостоверенной) может обратиться в любую инспекцию ФНС России (за исключением специализированных инспекций ФНС России), независимо от места постановки на учет, с документом, удостоверяющим личность.

Управление информационных технологий обращает внимание, что новая возможность позволяет предотвратить утрату пароля в будущем и доступна исключительно до наступления данного события, так как для этого требуется предварительный вход в сервис.

Пользователь, уже утративший пароль, но заблаговременно не позаботившийся о настройках возможности его восстановления, не сможет воспользоваться соответствующим режимом ЛК ФЛ. Для таких пользователей доступен существующий способ получения нового пароля – личное посещение налогового органа.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Дата публикации: 15.12.2015 12:46 (архив)

В настоящее время самым распространенным и удобным способом взаимодействия налогоплательщиков с налоговыми органами становится электронный документооборот.

Преимущества электронного общения по достоинству могут оценить пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» (далее – «Личный кабинет»), размещенного на официальном сайте ФНС России (www.nalog.ru). Функциональные возможности «Личного кабинета» очень обширны: сервис позволяет самостоятельно контролировать расчеты по имущественным налогам; а также отслеживать ход проверки, направленных в налоговый орган деклараций; просматривать сведения о доходах, представленных налоговыми агентами в виде справок 2-НДФЛ; производить уплату налогов и др.

С 1 июля 2015 г. в Налоговый кодекс Российской Федерации были внесены соответствующие поправки и электронный сервис «Личный кабинет налогоплательщика» получил официальный статус информационного ресурса, который может быть использован для реализации налогоплательщиками и налоговыми органами своих прав и обязанностей.

Пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» получили возможность отправлять в налоговые органы налоговые документы (декларации), сведения, подписанные усиленной неквалифицированной электронной подписью. Только подписанные неквалифицированной электронной подписью электронные документы признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью налогоплательщика.

Получить электронную подпись для взаимодействия с налоговыми органами в электронной форме можно абсолютно бесплатно через «Личный кабинет» в разделе «Профиль». ФНС России предлагает два варианта хранения подписи: ключ к ней хранится либо на компьютере пользователя, либо в защищенном налоговой службой хранилище. Сертификат ключа проверки электронной подписи действует в течение одного года. По истечении срока действия сертификата ключа налогоплательщику необходимо самостоятельно получить новый сертификат через «Личный кабинет».

Сертификат подписи может быть использован для подписания и направления в налоговые органы через «Личный кабинет»: заявления о возврате и зачете излишне уплаченного налога; заявления о предоставлении льготы по земельному, транспортному налогам, по налогу на имущество физических лиц; уведомления о выбранных объектах налогообложения, в отношении которых применяется льгота; сообщения о наличии объектов имущества и транспортных средств; налоговой декларации по форме 3-НДФЛ, подтверждающих документов к ней и многое другое.

Подробную информацию о «Личном кабинете» можно получить по телефону Единого Контакт-центра ФНС России 8-800-222-22-22, а также на официальном сайте ФНС России (www.nalog.ru).

Читать также:  Курсы массажа в волгограде без медицинского образования с сертификатом цена стоимость обучения

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Поскольку ЭЦП является ключевым моментом при подписании документов в рамках ЭДО и имеет большое правовое и финансовое значение, для нее необходима надежная защита. При внедрении ЭЦП в делопроизводство было решено применять защиту паролем и пин-кодом, аналогичным тому, которые используются для защиты банковских кредитных и дебетовых карт. Проверенный годами способ помогает с желаемой степенью надежности обеспечить защиту ЭЦП от посягательств мошенников. Но есть и обратная сторона медали. Пользователь может забыть свой пин-код. И если он не найдет у себя соответствующую запись, то не сможет воспользоваться ЭЦП в нужный момент. Как можно восстановить забытый пароль?

Стандартная ситуация

На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере. Мало кто может запомнить код, который использовал один раз полгода назад. Далеко не все надежно хранят записанные пароли. Поэтому потеря пин-кода является стандартной проблемой, и путь ее решения также для всех одинаковый.

Подробнее о пароле

Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).

Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита). Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.

Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.

Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.

Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Если пароль забыт и потерян

Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП. При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.

Восстанавливаем пароль подписи

Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.). Можно также поднять СМС переписку с УЦ, который изначально присылает код активации, который также мог быть использован в качестве пароля.

Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.

Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время. Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.

Что делать с забытым пин-кодом токена

Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.

Используем заводские настройки

Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:

Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.

Метод подбора

В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:

Шаг 1

Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Шаг 2

В открывшейся ячейке вводим код администратора. В зависимости от производителя устройства эти коды будут следующими:

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Возможно, что пользователь заменил эти стандартные коды на другие. В этом случае их можно ввести, использовав при этом не более десяти попыток. При десятикратном неверном вводе доступ к токену будет заблокирован.

Шаг 3

Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.

КриптоПро в помощь!

Если пользователю известен код администратора, то «обнулить» количество ввода пробных попыток пин-кода токена можно другим способом, использовав КриптоПроCSP, после входа в который в опции «Оборудование» выбираем команду «Настройка типов носителей». Из предложенных вариантов выбираем тип своего токена и открываем его свойства. После этого входим в раздел информации, где успешно снимаем блокировку пин-кода. Далее продолжаем подбор пин-кода токена.

В обоих случаях мы получаем лишь возможность продолжить подбор пин-кода. И если подобрать его не удается, то, как и в случае с навечно забытым паролем, придется обращаться в УЦ за новым сертификатом ЭЦП. Старый сертификат также потребуется отозвать, но при том можно повторно использовать токен, предварительно отформатировав его.

Если ЭЦП записывается на новое устройство, то не стоит забывать о том, что по умолчанию на нем будут стоять заводские настройки. Несмотря на возможность повторной потери пин-кода, заводской код все же лучше сменить на собственный, более надежный. При этом настоятельно рекомендуется сохранить пин-код, чтобы вновь не сталкиваться проблемой его восстановления.

Используйте функционал Личного кабинета налогоплательщика

Функционал ЛК налогоплательщика позволяет отозвать сертификат электронной подписи, к которому вы забыли пароль, и сформировать вместо него новый сертификат с новым паролем. Такая процедура стандартизирована, предусмотрена возможностями ЛК, и может использоваться в случае невозможности вспомнить прежний пароль к сертификату ЭП.

  • Перейдите в Личный кабинет налогоплательщика, авторизовавшись на веб-ресурсе lkfl2.nalog.ru;
  • Выберите вкладку «Получить ЭП»;На самом верху Личного кабинета выберите нужный нам раздел «Получить ЭП»
  • Промотайте в самый низ открывшуюся страницу, и нажмите там на надпись «Отозвать сертификат»;
  • Подтвердите отзыв сертификата, нажав на «Ок» в появившемся уведомлении;
  • Появится уведомление об успешном отозвании сертификата и возможности сформировать новый сертификата. Закройте данное окно, кликнув на крестик справа;
  • Появится окно с имеющимися реквизитами ваших данных (ИНН, ФИО, адрес проживания, СНИЛС, е-мейл). Внизу под надписью «Доступ к сертификату по подписи» дважды введите пароль для доступа к новому сертификату;
  • Запустится процесс генерации электронной подписи. Новый сертификат ЭП будет выдан в течении от 30 минут до суток;
  • После его создания вы получите уведомление об успешном получении и установке сертификата.

Если же вы сомневаетесь в стандартизированности данного действия, вы можете кликнуть на надпись «Просмотреть сертификат».

На открывшейся странице вы увидите надпись о необходимости отозвать текущий сертификат в ситуации, когда вы забыли пароль к прежнему сертификату.

Читать также:  Есть ли сертификаты соответствия на пиломатериалы

Если же вы вновь утратите доступ к сертификату или он будет скомпрометирован, пройдите данную процедуру вновь.

  • Проверить актуальность имеющейся у вас электронно-цифровой подписи можно на веб-сайте https://www.gosuslugi.ru/pgu/eds.
  • В поле выбора сертификата для проверки необходимо выбрать нужный сертификат.
  • Подлинность которого нужно проверить, чуть ниже ввести код находящейся на изображении, и нажать чуть ниже на «Проверить».
  • На экране отобразится информация о ходе результатов проверки сертификата и электронных документов цифровой подписи.

Загрузите сертификат и нажмите внизу на «Проверить»

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:

  • Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
  • Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
  • Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:

  • попробуйте вспомнить;
  • подберите символы;
  • скопируйте сведения.

Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):

  • Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
  • Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
  • Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
  • Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.

Отличие пароля электронной подписи от ПИН-кода токена

Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2011). Один из них — это пароль ЭПЦ, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:

  • Рутокен —12345678;
  • eToken — 1234567890;
  • смарт-карты различного типа — 1111111.

Стандартные коды доступа присваиваются автоматически во многих аккредитованных удостоверяющих центрах. Но эта опция доступна только для токенов, то есть для ключей на USB-носителях. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль. Это необходимо для усиления защиты и предотвращения компрометации электронного ключа внешними пользователями. Пользовательская защита USB-токена — это и есть ПИН-код.

В памяти компьютера сохраняют другие сведения — пароль от сертификата ЭПЦ для налоговой, для ПФР, для закупок в ЕИС. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль». Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и при необходимости затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или же на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.

Что делать, если пароль или PIN-код утерян, забыт

Стоит отметить то, что если по какой-либо причине не получается подобрать пароль или PIN-код, стандартных способов восстановления этой информации нет. Пароль не хранится ни в УЦ, ни у сотрудника, который помогал вам в выпуске ЭП.

  • Количество попыток ввода пароля также ограничено и может заблокировать контейнер;
  • Если пароль на контейнер забыт, но был записан в криптопровайдере, такой контейнер можно попробовать скопировать с пустым паролем (без ввода).Попробуйте скопировать папку на другой носитель или диск. Если пароль в процессе выполнения указанных действий не потребуется, можно продолжить работать с электронной подписью.
    Если ни один из вариантов не помог – остается только перевыпуск электронной подписи. Действующую отзывают, новую выпускают. Устанавливайте запоминающийся для вас пароль, но в тоже время сложно подбираемый для злоумышленников.

Не помню пароль токена

Одним из признаков надежности токена является невозможность восстановления утерянного PIN-кода от носителя. Но существует пара способов, которые могли бы помочь:

  • Попробовать ввести стандартный пароль;
  • Увеличить число вводимых попыток пароля. Для этого нужно:
    Перейти в раздел управления usb-токеном;Указать PIN-код администратора: для Рутокена — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части;Разблокировать PIN-код.
  • Перейти в раздел управления usb-токеном;
  • Указать PIN-код администратора: для Рутокена — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части;
  • Разблокировать PIN-код.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Рис.4 Восстановление PIN-кода рутокена

При наличии PIN-кода администратора можно сбросить попытки и через КриптоПро.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Рис.5 Разблокировка PIN-кода через КРиптоПро CSP

Счетчик попыток сбросится, но это не значит, что и пароль тоже. В любом случае необходимо будет пробовать подбирать PIN снова и снова. Если подобрать все же не удалось, необходимо будет выпускать новый сертификат.

На просторах интернета также можно найти множество утилит, позволяющих найти, вспомнить или даже перезаписать пароль. Но стоит относиться к таким инструкциям с осторожностью и обязательно проверять их корректность на тестовых серверах, тестовых данных.

Гарантия 6 мес. на услуги подключения и настройки ЭДО в 1С. Решаем любые задачи!

Что пошло не так с паролем закрытого ключа сертификата

  • Возможно, пароля и не было. Попробуйте пройти проверку сертификата с пустым паролем.
  • Если в пароле использовались буквы, убедитесь, что раскладка выбрана верно, регистры все соблюдены.
  • Если вы пользуетесь копипастом из какого-либо источника, удостоверьтесь, что при копировании не попали лишние символы.
  • Возможно, пароль был изменен кем-то из сотрудников организации. Уточните данный момент.
  • Попробуйте стандартные пароли:

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Рис.1 Заводские (стандартные) пароли на закрытые части ключей

Как получить УКЭП в УЦ Центрального банка РФ

Получить подпись в Центробанке может:

  • руководитель кредитных организаций, оператор платёжных систем, некредитных финансовых организаций;
  • ИП, осуществляющий деятельность в кредитно-финансовой сфере;
  • руководитель кредитного рейтингового агентства, бюро кредитных историй, лицо, занимающиеся актуарной деятельностью;
  • должностное лицо Банка России.

Делается это через личный кабинет Центробанка и в пункте выдачи сертификатов удостоверяющего центра ЦБ РФ.

Личный кабинет

Получение ЭЦП ФНС через Банк России состоит из следующих шагов:

  • В личном кабинете Банка России создать заявку на первичное получение сертификата без личного присутствия;
  • Подписать действующей УКЭП необходимый для выпуска пакет документов. Прикрепить их к заявке вместе с файлом запроса;
  • Удостоверяющий центр проверяет полученные сведения и отправляет сообщение о готовности сертификата. Уведомление поступает в личный кабинет;
  • Пользователю остаётся ознакомиться с руководством по обеспечению безопасности и распиской об ознакомлении. Подписать расписку электронной подписью, и прикрепить к заявке;

Пункт выдачи сертификатов удостоверяющего центра

Для получения сертификата необходимо:

  • Дождаться звонка оператора УЦ с сообщением о прохождении предварительной проверки;
  • Прийти в пункт выдачи УЦ с токеном и документами;
  • В течение семи рабочих дней сотрудники удостоверяющего центра проверят поданную информацию и изготовят квалифицированный сертификат электронной подписи.
  • Оператор УЦ назначит по телефону время приёма для получения;
  • Заявителю остаётся прийти в назначенное время с паспортом и забрать ЭЦП.

Важно! Иностранный гражданин не может подать заявку на изготовление УКЭП удалённо. Такой заявитель должен явиться лично в удостоверяющий центр Банка России.

Как юрлицам и ИП сделать ЭЦП для налоговой

С 2022 года правила выдачи квалифицированных электронных подписей изменились. Теперь нотариусы, индивидуальные предприниматели и юрлица получают ЭЦП в налоговой инспекции или её доверенных лиц. В удостоверяющем центре Центробанка РФ выдают УКЭП руководителям финансовых компаний и операторам платёжных систем. Услуга для всех предоставляется бесплатно.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Читать также:  Создание запроса на обновление сертификата невозможно так как текущий сертификат недействителен

Сотрудники, работающие на индивидуального предпринимателя или в коммерческой организации, получают подпись физлица. А чтобы вести деятельность от имени фирмы, используют машиночитаемую доверенность — МЧД. Она наделяет работника соответствующими полномочиями.

Подробнее ознакомиться с понятием МЧД рекомендуем в нашей статье.

Физическое лицо покупает квалифицированную электронную подпись только в удостоверяющем центре, который получил аккредитацию в Минцифры.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.

Ниже рассмотрим, как получить новую ЭЦП в перечисленных удостоверяющих центрах.

Проблемы с паролем к электронно-цифровой подписи

Довольно часто случаются ситуации, когда владелец электронно-цифровой подписи не может вспомнить пароль к ней. Такой пароль защищает систему от мошенников, но может стать преградой для нерадивого хозяина электронной подписи, забывшего пароль.

Особенно часто это происходит, когда владелец ЭП переносит систему на новый компьютер. Прежняя подпись могла использоваться на старом ПК в автоматическом режиме, при этом хозяин уже давно забыл правильный код доступа. Попытки вспомнить пароль часто не дают какого-либо результата.

Где же взять пароль при получении запроса о вводе пароля к сертификату? Расскажем ниже.

Какая ЭЦП нужна для налоговой

Для работы с ФНС требуется усиленная квалифицированная электронная подпись (УКЭП). Именно такой вид подписи регулируется законодательством и имеет высокие технические требования. Защищает файлы от изменений и надёжно шифрует передаваемую информацию. УКЭП равнозначна рукописной подписи. Она подтверждает личность подписанта и придаёт цифровым документам юридическую значимость.

Область применения квалифицированной электронной подписи не ограничена. Ей заверяют любые документы. В зависимости от вида получателя, выдают УКЭП в разных удостоверяющих центрах.

Как установить сертификат электронной подписи для налоговой на компьютер

Перед установкой сертификата квалифицированной электронной подписи пользователь должен настроить рабочее место. На компьютер устанавливают средства криптографической защиты информации (СКЗИ) и специальный плагин для браузера.

Важно! Без соответствующей настройки рабочего места электронная подпись работать на компьютере и в интернете не будет.

Одним из самых популярных производителей таких программ является компания КриптоПро. Это отечественный разработчик, который производит такие продукты как:

  • КриптоПро CSP — СКЗИ для генерации, проверки подписи и шифрования данных;
  • КриптоПро ЭЦП Browser plug-in — плагин для работы электронной подписи на веб-страницах.

Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Установка сертификата электронной подписи состоит из следующих шагов:

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Защита ключа электронной подписи. PIN-код или пароль

Пароль устанавливается на контейнер (папку), в котором находятся открытая часть (проверка ключа ЭП), закрытая часть. Первый раз пароль задается в момент выпуска ЭП при записи в реестр ПК или на обычную флеш-карту. Пользователь самостоятельно генерирует пароль и вводит его в предлагаемое криптопровайдером окно.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Рис.3 Установка пароля на контейнер через КриптоПро CSP

Если после того, как пароль будет задан, поставить галочку в КриптоПро CSP Запомнить пароль, тогда программа не будет запрашивать постоянного ввода комбинаций пароля для установки сертификата при входе в ЛК.

Что касается PIN-кода, то он используется для электронной подписи, которая была записана на USB-токен. PIN-код защищает носитель, поэтому при краже, потере токена доступа к ЭП злоумышленник не получит.

Аналогично паролю на контейнер, первый раз PIN-код записывается при выпуске электронной подписи. Как узнать пароль закрытого ключа сертификата в 1С, если токен используется впервые. Обычно вводится стандартный заводской пароль 12345678. Данную комбинацию чисел рекомендуется сразу же поменять и запомнить, записать, НО, никому не передавать и держать отдельно от носителя.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Поддержка работы ЭДО в 1С

Консультации и поддержка работы ЭДО в любых программах 1С. Приступим к вашему вопросу в течение 15 минут

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Как войти на сайт ФНС с помощью ЭЦП

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Для входа в качестве юридического лица необходимо:

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

При получении нового сертификата ИП не нужно повторно регистрироваться в ЛК. Обновление данных осуществляется автоматически.

Как получить УКЭП в УЦ ФНС

ИП или юрлицо может получить ЭЦП для налоговой двумя способами. Пользователь вправе подать заявление на сайте ФНС или лично явиться в отделение ведомства и заполнить бумажный бланк собственноручно.

Для удалённой подачи заявления потребуется:

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Попробуйте разные варианты имеющихся паролей

Пароль от сертификата электронной подписи можно вводить в систему неограниченное количество раз. Имея неограниченное количество попыток, можно попытаться вспомнить пароль к ЭЦП, который вы вводили ранее. Поскольку каждый человек обычно использует небольшое число вариантов, вы можете перепробовать их все.

Обратите внимание на используемый при вводе пароля язык. Часто для пароля используется латиница, а человек пытается ввести пароль кириллицей, и получает отказ от системы. Перепробуйте все имеющиеся и возможные варианты, и если доступ к системе всё так же закрыт, переходите к следующему способу.

Способы восстановления ПИН-кода токена

Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.

В первую очередь попробуйте ввести заводской ПИН-код ЭПЦ, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.

Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭПЦ через права администратора:

Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».

Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).

Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.

Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в ТОФК или удостоверяющий центр за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Мошенничество с ЭП

Недобросовестные люди могут прибрать к рукам электронную подпись разными путями. Одним из таких путей является умышленное получение ЭП другого лица – кража закрытого ключа, находящегося на usb-токене. Второй вариант, когда сам владелец ключа забывает или оставляет флешку в публичном месте.

Случаются моменты, когда организации забывают отозвать подписи своих уволенных или более не доверенных сотрудников. Нежелательные коллеги начинают пользоваться моментом и проводить разного рода хозяйственные и финансовые виды деятельности.

Самый распространенный случай, когда держатель электронной подписи сам раздает флешку всем подряд, позволяя копировать свой контейнер ЭП.

Пользоваться чужой электронной подписью равнозначно использованию чужого паспорта. Доступные махинации с электронной подписью:

Забыл пароль от сертификата эп в кабинете налогоплательщика для физических лиц

Рис.2 Махинации с чужой ЭП

Подделать электронную подпись невозможно. Скомпрометировать – можно

В заключении

Ни для кого не секрет, что мы живем в реалиях различных атак на информационные системы (DD0S-атаки и прочее). И хранить пароли в текстовом файлике на рабочем столе своего персонального компьютера опасно и в спокойное время. Компрометация ключей и паролей может происходить при разных сценариях развития ситуации. Пренебрежение надежным хранением своих паролей является наиболее распространенным средством овладения мошенниками электронными подписями руководителей и сотрудников организаций.

Чтобы не допустить утечки информации, необходимо помнить и следовать простым и, казалось бы, очевидным правилам:

  • Установить максимально сложный пароль. Длинный. Использование букв в различных регистрах и символы. Не стоит использовать дату своего рождения или имя.
  • Уникальность пароля. Не нужно применять ко всем системам, сертификатам, аккаунтам один и тот же пароль.
  • Не передавать пароль сторонним лицам, не запоминать пароли в браузерах, не хранить на бумаге, не размещать список паролей в облачных пространствах несанкционированного доступа.
  • Прибегать к помощи менеджера паролей и мастер-паролей.

У команды WiseAdvice-IT есть ряд готовых решений для сохранности ваших данных при автоматизации, оптимизации или подключении типовых онлайн-сервисов 1С и не только. Поможем также доработать программное обеспечение под конкретную задачу.

Заключение

В нашем материале мы разобрали, что делать при появлении надписи «Введите пароль к сертификату» в ситуации, когда вы забыли пароль, и где можно взять данный пароль. Если после нескольких попыток вы понимаете, что не можете вспомнить пароль, тогда отзовите старый сертификат, пароль к которому утерян. Вместо отозванного сертификата сформируйте запрос на новый сертификат, и придумайте к нему новый пароль. Созданный пароль запишите где-либо на бумажке, которую сохраните в надёжном месте. Не исключено, что через некоторое время он может понадобиться вам вновь.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *