Как разблокировать электронную подпись на госуслугах

Обновлено: 02.07.2024

Отличие пароля электронной подписи от ПИН-кода токена

Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2011). Один из них — это пароль ЭПЦ, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:

  • Рутокен —12345678;
  • eToken — 1234567890;
  • смарт-карты различного типа — 1111111.

Стандартные коды доступа присваиваются автоматически во многих аккредитованных удостоверяющих центрах. Но эта опция доступна только для токенов, то есть для ключей на USB-носителях. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль. Это необходимо для усиления защиты и предотвращения компрометации электронного ключа внешними пользователями. Пользовательская защита USB-токена — это и есть ПИН-код.

В памяти компьютера сохраняют другие сведения — пароль от сертификата ЭПЦ для налоговой, для ПФР, для закупок в ЕИС. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.


Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль». Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и при необходимости затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или же на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.

Вам пригодятся эти материалы КонсультантПлюс:

Чтобы прочитать, понадобится доступ в систему: ПОЛУЧИТЬ .

Как восстановить пароль электронной подписи

Пользователь сам задает защитный код. Если он потеряет комбинацию, придется его восстанавливать. Вот инструкция, как восстановить пароль ЭПЦ вручную:

  1. Найти документ или файл, куда вы записали или сохранили защитные символы. На будущее, старайтесь сохранить информацию в доступном, но защищенном месте: записать и положить в сейф, сохранить в специальной программе для защиты паролей в вашем телефоне, создать особую папку на ПК.
  2. Если пользователь окончательно забыл пароль на сертификат ЭПЦ, и вспомнить его никак не получается, попробуйте подобрать комбинацию. Количество попыток ввода не ограничено, поэтому пробуйте и перебирайте все возможные варианты.
  3. Скопировать файлы с ЭЦП. Но это помогает не во всех случаях. Если вы автоматически запомнили пароль при установке, попробуйте скопировать контейнер электронной подписи без ввода защитного кода. Перенесите папку с файлами ЭП на другой съемный носитель. Если при копировании система не запросит код, у вас получится работать с электронной подписью на другом компьютере.

Не получилось восстановить вручную? Тогда отзывайте действующий и выпускайте новый сертификат ЭП. Обращайтесь в удостоверяющий центр, подавайте заявку и генерируйте новый ключ. Других вариантов нет.

Варианты, как восстановить пароль от ЭПЦ в налоговой или Пенсионном фонде, те же:

  • попробуйте вспомнить;
  • подберите символы;
  • скопируйте сведения.

Звонить в удостоверяющий центр или ТОФК не имеет смысла, они не знают пользовательскую защиту и не помогут ее восстановить или обновить.

ЭЦП функционирует только в том случае, если на ПК установлена программа криптозащиты. Если вы пользуйтесь КриптоПро CSP(речь идет о ПО версии 3.6 и выше) и уже установили ключ сертификата электронной подписи в операционную систему, попробуйте проверить защитный код в криптопрограмме. Инструкция, как узнать пароль ЭПЦ через Крипто-Про (строго соблюдайте регистры и пунктуацию):

  1. Зайдите в файл, в котором установлена программа (вероятнее всего, это Program Files).
  2. Найдите в папке КриптоПро утилиту «csptest». Она позволит узнать код информационной защиты.
  3. Запустите ее и введите: cd «C:Program FilesCrypto ProCSP».
  4. Напишите такую команду: csptest -keyset -enum_cont -fqcn -verifycontext. Если у вас на ПК установлена только одна ЭП, отразится один контейнер. Если же электронных подписей несколько, то с помощью этой команды откроется перечень всех контейнеров.
  5. Задайте команду csptest -passwd -showsaved -container «<наименование необходимого контейнера>». После нажатия «Ввод» отобразится вся информация об электронной подписи, в том числе и пароль.

Способы восстановления ПИН-кода токена

Восстановить забытый ПИН невозможно, равно как и обычный пароль электронной подписи. Но есть способы подобрать необходимую комбинацию для токена.

В первую очередь попробуйте ввести заводской ПИН-код ЭПЦ, по умолчанию для Рутокена — это 12345678. Если система выдает ошибку, это значит, что ПИН-код заменили при записи сертификата ключа ЭП.

Если с заводской комбинацией не получилось, есть другой вариант — подбор ПИН-кода через администрирование. Предлагаем инструкцию, как узнать пароль от сертификата ЭПЦ через права администратора:

Шаг 1. Нам понадобится панель управления носителем-токеном. Находим раздел «Администрирование».

Шаг 2. Выбираем блок «Администратор». Вводим заводской ПИН-код для администратора: 87654321 (пример для Рутокенов).

Шаг 3. Если код не подходит (сменили при установке), пытаемся подобрать значение. Количество попыток ограничено: их всего 10. После 10-й попытки — автоматическая блокировка.


Шаг 4. Проводим разблокировку: раздел «Администрирование», затем действие «Разблокировать».


Шаг 5. По аналогии пробуем сбросить количество попыток ввода через КриптоПро. Открываем в папке КриптоПро файл «Оборудование» и настраиваем типы носителей.


Шаг 6. Выбираем необходимый токен, изучаем свойства (нажать правой кнопкой мыши) и открываем «Информацию». Теперь разблокируем код.


Шаг 7. Сбрасываем. Опять пробуем подобрать комбинацию.

Но если вы все же не вспомните и не подберете ПИН-код, не теряйте время и сразу же обращайтесь в ТОФК или удостоверяющий центр за новым ключом. Отзовите действующую электронную подпись и заполните заявку на новый сертификат. Не покупайте новый носитель: достаточно отформатировать старый и записать ключ на него. Поменяйте кодировку при установке. Новый код сохраните в защищенном, но доступном для вас месте.

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

вопросы

Поскольку ЭЦП является ключевым моментом при подписании документов в рамках ЭДО и имеет большое правовое и финансовое значение, для нее необходима надежная защита. При внедрении ЭЦП в делопроизводство было решено применять защиту паролем и пин-кодом, аналогичным тому, которые используются для защиты банковских кредитных и дебетовых карт. Проверенный годами способ помогает с желаемой степенью надежности обеспечить защиту ЭЦП от посягательств мошенников. Но есть и обратная сторона медали. Пользователь может забыть свой пин-код. И если он не найдет у себя соответствующую запись, то не сможет воспользоваться ЭЦП в нужный момент. Как можно восстановить забытый пароль?

Стандартная ситуация

На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере. Мало кто может запомнить код, который использовал один раз полгода назад. Далеко не все надежно хранят записанные пароли. Поэтому потеря пин-кода является стандартной проблемой, и путь ее решения также для всех одинаковый.

Подробнее о пароле

Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).

Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита). Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.

Пин-код

Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.

Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.

Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).

Пароль от ЭЦП или контейнера должен быть сложным, содержать символы и цифры

Если пароль забыт и потерян

Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП. При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.

Восстанавливаем пароль подписи

Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.). Можно также поднять СМС переписку с УЦ, который изначально присылает код активации, который также мог быть использован в качестве пароля.

Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.

Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время. Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.

Что делать с забытым пин-кодом токена

Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.

1. Используем заводские настройки

Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:

  • 1234567890.
  • 12345678.
  • 0987654321.
  • 1111111.

Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.

2. Метод подбора

В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:

Шаг 1

Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.

Панель eToken

При работе с носителем eToken потребуется войти в административную панель.

Панель Рутокен

Шаг 2

В открывшейся ячейке вводим код администратора. В зависимости от производителя устройства эти коды будут следующими:

    «00000000»(РКI) + «1234567890» (ГОСТ) - Jacarta SE;

Код администратора позволяет управлять токеном и его настройками.

Для входа в панель управления Рутокена, введи его административный пароль.

Возможно, что пользователь заменил эти стандартные коды на другие. В этом случае их можно ввести, использовав при этом не более десяти попыток. При десятикратном неверном вводе доступ к токену будет заблокирован.

Шаг 3

Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.

КриптоПро в помощь!

Если пользователю известен код администратора, то «обнулить» количество ввода пробных попыток пин-кода токена можно другим способом, использовав КриптоПроCSP, после входа в который в опции «Оборудование» выбираем команду «Настройка типов носителей». Из предложенных вариантов выбираем тип своего токена и открываем его свойства. После этого входим в раздел информации, где успешно снимаем блокировку пин-кода. Далее продолжаем подбор пин-кода токена.

В обоих случаях мы получаем лишь возможность продолжить подбор пин-кода. И если подобрать его не удается, то, как и в случае с навечно забытым паролем, придется обращаться в УЦ за новым сертификатом ЭЦП. Старый сертификат также потребуется отозвать, но при том можно повторно использовать токен, предварительно отформатировав его.

Если ЭЦП записывается на новое устройство, то не стоит забывать о том, что по умолчанию на нем будут стоять заводские настройки. Несмотря на возможность повторной потери пин-кода, заводской код все же лучше сменить на собственный, более надежный. При этом настоятельно рекомендуется сохранить пин-код, чтобы вновь не сталкиваться проблемой его восстановления.


Нужна ли электронная цифровая подпись для портала госуслуг

Чтобы понять, нужна ли электронная подпись для портала госуслуг, необходимо вначале сформировать общее представление о назначении этой подписи.

Законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ установлено 3 типа ЭЦП, характеристика которых дана ниже в виде схемы:

Как получить электронную подпись для портала госуслуг?

Получается, что для госуслуг нужно оформлять ЭЦП:

  • либо простую, для того чтобы:
    • запросить (получить) справочную информацию (к примеру, о задолженности по налогам, штрафам, судам или размере пенсионных накоплений);
    • записаться в очередь на услуги в образовательных или медицинских учреждениях;
    • оплатить услуги (ЖКХ, госуслуги, налоги, штрафы и т. д.) и др.;
    • получение (замена) удостоверяющих личность документов (паспорта, водительских прав и т. п.);
    • регистрация транспорта, организации, ИП;
    • подача 3-НДФЛ;
    • оформление сертификатов, лицензий, разрешений и др.

    Подробнее о квалифицированной подписи и ее применении читайте в нашем ознакомительном материале «Усиленная квалифицированная электронная подпись — что это такое?».

    Таким образом, мы определились, для каких госуслуг нужна простая подпись, а для каких — квалифицированная. Теперь перейдем к разъяснениям о том, где и как получить ЭЦП для госуслуг и можно ли ее оформить бесплатно.

    Создание простой электронной подписи для госуслуг

    Как получить электронную подпись для портала госуслуг?

    Далее заполняем все стандартные сведения, устанавливающие личность (паспортные данные, ИНН, СНИЛС), и выбираем способ подтверждения введенных данных:

    • через Центр обслуживания;
    • через «Почту России»;
    • онлайн через веб-версии интернет-банков «Сбербанк Онлайн» и «Тинькофф», а также интернет- и мобильный банк «Почта Банк Онлайн» (при условии что вы являетесь клиентом одного из банков).

    После того как внесенные в личном кабинете сведения будут подтверждены Центром обслуживания или «Почтой РФ», простая ЭЦП для портала госуслуг будет считаться созданной.

    О мерах предосторожности, связанных с созданием простой подписи, читайте в нашей статье «Как сделать простую электронную подпись?».

    Где взять квалифицированную электронную подпись для госуслуг

    Квалифицированную ЭЦП так быстро и просто сделать не получится. Для ее оформления необходимо будет обратиться в один из аккредитованных удостоверяющих центров, представленных на сайте Минкомсвязи РФ. Там есть удобный сервис «Найдите ближайший удостоверяющий центр», который после ввода нужного адреса выдаст готовый перечень всех близлежащих центров. Далее необходимо выбрать наиболее подходящий и перейти к оформлению квалифицированной подписи.

    Оформление квалифицированной электронной подписи для госуслуг физлицами

    Для получения квалифицированной электронной подписи для госуслуг нужно будет совершить несколько последовательных действий, описанных ниже.

    Как создать заявку и подготовить документы для получения электронной подписи для госуслуг

    Перед подачей заявления на квалифицированную ЭЦП физлицу необходимо подготовить 3 документа:

    Почти все удостоверяющие центры осуществляют прием заявок на получение ЭЦП в электронном виде. То есть для подачи первоначальной заявки на сайте аккредитованного центра заполняется бланк электронного заявления. В частности, нужно указать следующие данные:

    • регион, город;
    • свою фамилию, имя, отчество;
    • телефон, электронную почту;
    • ИНН.

    Как заказать ЭЦП для госуслуг в удостоверяющем центре

    После рассмотрения заявки менеджер аккредитованного центра созванивается с заказчиком и обговаривает порядок предоставления паспорта, СНИЛС и ИНН. Обычно заказчик по согласованию с менеджером направляет сканы этих документов на электронную почту удостоверяющего центра, а оригиналы подвозит уже по факту получения квалифицированной ЭЦП. Таким образом, ему не приходится посещать аккредитованный центр несколько раз.

    Как получить носитель ключа электронной подписи для портала госуслуг в удостоверяющем центре

    После отправки заявки, подтверждающих документов и согласования их данных с менеджером удостоверяющего центра заказчику высылается счет (квитанция) на плату за электронную подпись. Заказанная ЭЦП изготавливается в среднем 1–2 дня после того, как заказчик оплатит выставленный ему счет.

    Получать готовую ЭЦП нужно по оригиналам подтверждающих документов (паспорт, СНИЛС) в офисе удостоверяющего центра. Некоторые центры практикуют доставку ЭЦП курьером по любому адресу, указанному заказчиком. В таком случае клиенту не нужно вообще посещать аккредитованный центр.

    Получение квалифицированной электронной подписи (ЭЦП) для госуслуг юридическими лицами

    Порядок получения квалифицированной ЭЦП для госуслуг юридическими лицами аналогичен порядку, описанному выше. Но есть одно дополнение — помимо паспорта, СНИЛС и ИНН сотрудника, на которого оформляется квалифицированная подпись, нужны следующие документы:

    • доверенность на сотрудника,
    • ИНН организации,
    • выписка ЕГРЮЛ.

    Как бесплатно получить или сделать электронную подпись для госуслуг

    Без осуществления денежных трат оформить получится только простую ЭЦП — по той причине, что она создается самим пользователем госуслуг. О том, как бесплатно создать электронную подпись для госуслуг, мы уже рассказывали во втором разделе нашей статьи. За квалифицированную электронную подпись для госуслуг как юридическим лицам, так и физлицам придется заплатить порядка 5 тыс. руб., так как ее изготовлением занимаются специализированные центры, работающие на коммерческой основе. Стоимость может отклоняться в большую или меньшую сторону от указанного выше усредненного ценника в зависимости от региона и ценовой политики аккредитованного удостоверяющего центра.

    Итоги

    Таким образом, для портала госуслуг понадобится либо простая ЭЦП (если планируется запрашивание справочной информации и использование различных сервисов госуслуг), либо квалифицированная подпись (если планируется обмен через госуслуги юридически важными документами). Для создания простой ЭЦП необходим сам портал госуслуг, где можно бесплатно получить электронную подпись для госуслуг, и ближайшее отделение МФЦ или «Почты России». Для оформления квалифицированной ЭЦП нужно будет обратиться в один из аккредитованных удостоверяющих центров, где получить электронную подпись для госуслуг можно будет только на платной основе.

    Если ЭЦП нужна вам для других целей, то вы можете сделать ее самостоятельно. Как? Читайте материал «Как сделать самому электронную цифровую подпись?».

    О подписи документов с использованием цифровой подписи читайте также в статье «Как подписать документ электронной цифровой подписью?».


    Успешная проверка данных переводит учетную запись из «Упрощенной» в «Стандартную».



    1.2.Далее входите в личный кабинет по логину и паролю, которые указывали при регистрации.



    1.3. После входа по логину и паролю выбираете Ваши ФИО.



    1.4. Выбираете «Настройки»-«Настройки безопасности»



    1.5. Включаете «вход при помощи электронной подписи»



    И в открывшемся окне, вводите пароль от Вашего личного кабинета госуслуг и нажимаете «Включить»



    Выходите из личного кабинета и проделываете действия из пункта 1.1.

    2. После того, как Вы полностью проделали 1 этап, можете подтвердить личность Усиленной квалифицированной электронной подписью.

    Для этого необходимо:

    · Установленная электронная подпись (далее ЭП), от аккредитованного удостоверяющего центра (далее УЦ). ЭП может быть записана на рутокен, етокен, флеш-накопитель или в реестр.

    · Браузер, желательно Google Chrome (наиболее корректно работающий на данном портале)



    2.2.Далее «Готово». Если Ваше рабочее место корректно настроено, должен отобразиться выбор подписей на все ЮЛ, ИП и ФЛ, которые находятся на Вашем ПК и соответствуют требованиям госуслуг. После чего вводите пароль от Вашей ЭП.





    2.3.Если рабочее место настроено не корректно, вместо выбора организации у Вас выйдет оповещение следующего характера



    Необходимо установить плагин (Plugin для работы с ЭП), который предлагается самим порталом госуслуг. После перехода по ссылке Вам предложится, исходя из характеристик Вашей системы, плагин – окно 1. Если Вы не согласны с автоматическим определением и хотите выбрать плагин под другую систему, для Вас окно 2.



    Так же необходимо установить расширение для браузера.



    После установки плагина и расширения рекомендуется перезагрузить браузер, если все установлено и работает, на сайте госуслуг должен появиться значок портала (для браузера Google Chrome).

    Читайте также: