###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Vipnet csp пароль контейнера ключів забули. Чи вважається електронним підписом пароль у власний кабінет? Пароль ЕЦП. Робота з електронним підписом

    17.05.2020 Програми

    При генерації запитів на сертифікат та ключів у програмі "АРМ генерації ключів" виходить віконце, де ця програма (а точніше Крипто Про) пропонує ввести пароль (рис. 8). Пропонує, але ж не змушує. Якщо поля залишити порожніми, то пароль не встановлено. Але користувачі ймовірно думають інакше і, звичайно ж, заповнюють ці поля. Все б нічого, але потім вони благополучно забувають який пароль вони вводили при генерації, і коли вперше доводиться підписувати щось, людина впадає в ступор. Потім, звичайно ж, слідує дзвінок до казначейства з проханням допомогти.

    Сьогодні, у цій статті, я розповім як можна видалити або змінити пароль. Існує два варіанти видалення пароля. Перший – коли користувач пам'ятає старий пароль, другий – коли не пам'ятає. Почнемо з першого. Як я вже згадав на початку статті, за пароль на ключовий контейнервідповідає програма Крипто Про. Давайте запустимо її, зайшовши на панель управління комп'ютером (рис. 1):



    Щоб у вас відкрилося таке ж вікно, як у мене, у правому верхньому кутку вікна виберіть режим перегляду "Дрібні значки". Запускаємо Крипто Про, відкривається вікно (рис. 2):



    Натискаємо на вкладку "Сервіс", щоб потрапити до наступного віконця (рис. 3):



    Внизу вікна є кнопка з написом "Змінити пароль". Натиснемо на неї і потрапимо до наступного вікна (рис. 4):



    Тут нам пропонують вибрати ключовий контейнер на кнопці "Огляд". Попередньо не забудьте вставити в комп'ютер флешку або інший носій у ваші ключі. При натисканні на кнопку відкриється наступне вікно (рис. 5):



    Вибираємо потрібний нам ключовий носійі тиснемо "ОК". Відкриється наступне вікно (рис. 6):



    Переконуємося, що у нас дійсно обраний потрібний контейнер закритого ключа, і тиснемо кнопку "Готово", після чого відкриється вікно введення пароля (рис. 7):



    Сюди треба ввести пароль, який ви вводили під час генерації ключів та запиту на сертифікат у програмі "АРМ генерації ключів". Очевидно, що ви його пам'ятаєте:). Вводимо, тиснемо "ОК", галочку "Запам'ятати пароль" ставити не треба, і потрапляємо у вікно введення нового пароля (рис. 8):



    Тут пароль можна не лише змінити, а й видалити його, якщо залишити поля порожніми. Якщо ви хочете змінити пароль, то придумайте і введіть його двічі.


    З нагоди, коли користувач пам'ятає старий пароль на контейнер, ми розібралися. Давайте спробуємо видалити пароль із контейнера, коли він благополучно забутий. Тут нам допоможе утиліта csptest.exe, яка входить до комплекту установки програми Крипто Про починаючи з версії 3.6. Якщо у вас встановлена ​​ця програма, значить ця у вас є і знаходиться вона по шляху встановлення програми, тобто C: Program Files (x86) Crypto Pro CSP (у мене 64-розрядна ОС, якщо у вас 32 розрядна, то (х86) у дорозі буде відсутня). Її необхідно запустити з командного рядка.

    Щоб відкрити командний рядоку Windows 7, треба через провідник дістатися до потрібної папки, натиснути клавішу Shift на клавіатурі, і утримуючи її клацнути правою кнопкою мишки по потрібній папці. Все проілюстровано на малюнку нижче (рис. 9):



    У тому, що з'явилося контекстному меню, треба вибрати "Відкрити око команд" вже лівою кнопкою мишки. У вікні команд треба спочатку ввести наступну команду: без квадратних дужок, звичайно ж. Ця команда покаже нам всі доступні контейнери закритих ключів у вигляді: [\\.\ім'я носія\ім'я контейнера]. Коли ми дізнаємося, як називається наш контейнер закритих ключів, необхідно ввести ще одну команду: . Знову без квадратних дужок. У лапках потрібно ввести ім'я вашого контейнера закритих ключів, яке ви дізналися на попередньому кроці. Лапки вводити ОБОВ'ЯЗКОВО. Ця команда покаже нам збережений пароль, дізнавшись його, ми зможемо скористатися першим методом видалення чи зміни пароля.

    Усі вищезгадані дії мною були пророблені, про що свідчить рисунок 10:



    Відразу хочу зазначити, що мені не вдалося "дізнатися" пароль використовуючи цей метод (червоний рядок на рис. 10). Але я думаю, що це пов'язано з тим, що контейнер, який я вказував у другій команді, був отриманий шляхом копіювання з носія за допомогою пункту меню програми Крипто Про "Скопіювати" (рис. 3). Генерація закритих ключів проводилася на інший носій, не доступний мені більше. Але метод робітник.

    Якщо у вас теж не вдасться видалити пароль таким чином, залишається єдиний шлях - відкликати поточний сертифікат і генерувати нові ключі і новий запит на сертифікат. А якщо ви серйозніше ставитеся до парольного захисту, то "забувати" паролі не будуть. На цьому все. Успіхів!

    І насамкінець... Якщо вам сподобалася ця стаття і ви почерпнули з неї щось нове для себе, то ви завжди можете висловити свою подяку в грошах. Сума може бути будь-якою. Це вас нічого не зобов'язує, все добровільно. Якщо ви все ж таки вирішили підтримати мій сайт, то натисніть на кнопку "Подякувати", яку ви можете бачити нижче. Ви будете перенаправлені на сторінку мого сайту, де можна буде перерахувати будь-яку грошову суму на гаманець. В цьому випадку на вас чекає подарунок. Після успішного переказу грошей, ви зможете його завантажити.

    1. Що таке електронний підпис?

    Електронний підпис (електронно-цифровий підпис) – це реквізит електронного документа, що дозволяє встановити відсутність спотворення інформації в електронному документі з моменту його підписання та перевірити належність підпису власнику сертифіката ключа електронного підпису. Значення реквізиту утворюється внаслідок криптографічного перетворення інформації з використанням закритого ключа підпису. Електронний підпис є аналогом власноручного підпису. Використання електронного підпису у Росії регламентується федеральним законом № 63-ФЗ від 6 квітня 2011 р.

    2. Як створити електронний підпис?

    Створити свій власний електронний підпис Ви можете за допомогою розділу «Управління ключами» головного меню системи за наявності кодового слова, яке Ви повинні вказати в Анкеті клієнта при особистому відвідуванні нашого офісу або в процесі відкриття рахунку онлайн.

    Щоб створити та використовувати ЕЦП у системі, Ви повинні також підписати Угоду про використання документів в електронній формі в офісі компанії або в інший можливий спосіб.

    3. Як змінити електронний підпис?

    Електронний підпис не можна змінити. Однак можна створити новий ключелектронного підпису за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.

    4. Наскільки безпечно використовувати електронний підпис?

    Електронний підпис практично неможливо підробити. Однак Ви повинні дотримуватися деяких запобіжних заходів. Тримайте ключ електронного підпису у місцях, недоступних для сторонніх осіб! Не передавайте нікому файл ключа та пароль доступу до нього! Якщо у Вас є підозри, що Ваш ключ електронного підпису може бути використаний іншими особами, негайно повідомте про це Компанію за тел.: +7 812 635 68 65. Клієнт несе повну відповідальність за збереження ключа електронного підпису та паролів.

    5. Я забув пароль ключа електронного підпису, що мені робити?

    Пароль ключа електронного підпису неможливо відновити. Якщо ви забули його, створіть новий електронний підпис за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.

    Якщо Ви підозрюєте, що Ваші ключі електронного підпису могли бути змінені третіми особами, негайно повідомте про це відділ з роботи з клієнтами за тел. +7 812 635-68-65, щоб заблокувати доступ до Вашого облікового запису та анулювати ключ електронного підпису.

    6. Я забув кодове слово, що робити?

    Кодове слово неможливо відновити. Ми не можемо надіслати його на Вашу адресу електронній поштіабо сказати телефоном. Щоб змінити кодове слово, Вам необхідно особисто прийти до одного з наших офісів. Ще раз перевірте, як ви вводите ваше кодове слово. Його необхідно ввести так, як Ви написали його в Анкеті клієнта. Перевірте регістр літер (маленькі або великі) та розкладку клавіатури (мова введення та інше).

    7. Вимоги до комп'ютера для підписання документів електронним підписом

    На Вашому комп'ютері має бути встановлений та включений в налаштуваннях оглядача компонент – Java Virtual Machine (JVM, віртуальна Java-машина), який потрібен для запуску та роботи аплетів (завантажуваних програмних модулів) генерації ключів та електронного підпису під документами.

    З браузером Microsoft Internet Explorerзазвичай поставляється Java-машина від компанії Microsoft - Microsoft VM. Також можна встановити аналогічний компонент компанії SUN (SUN Java Virtual Maсhine browser plug-in), який можна завантажити з сайту компанії SUN.

    Після завантаження файлу подвійним клацанняммиші запустіть інсталяцію компонента. Після встановлення компонента необхідно перезавантажити комп'ютер.

    Сервіс коректно працює з компонентами Microsoft VM 3 версії 5.0 і вище, а також Sun Java browser plug-in версії 1.4.2_03 і вище, 1.5.0 і вище, 1.6.0 і вище.

    Переглянути інформацію про встановлений компонент Java VM (а також увімкнути/вимкнути його) можна в меню браузера «Сервіс»(Tools) –> «Властивості браузера»(Internet Options) на вкладці «Додатково»(Advanced), у вікні шукайте розділ про VM (Microsoft VM чи Java (Sun)).

    Версію компонента Microsoft VM можна переглянути в меню «Вид»(View) –> «Вікно мови Java» (Java console), якщо увімкнено опцію «Java console enabled» на вкладці «Додатково»(Advanced).

    Якщо у Вас встановлені та включені в браузері обидва компоненти: і Microsoft VM, і Sun Java plug-in, то один з них необхідно відключити.

    Якщо Ви користуєтеся оглядачем, відмінним від Microsoft Internet Explorer, рекомендуємо вибирати інсталяційний пакетбраузера з Java або додатково встановити Java-машину від Sun.

    Користувачам операційної системи Linuxрекомендуємо встановити Java-машину від Sun версії не нижче 1.5.0, яку можна завантажити з

    Токени, електронні ключі для доступу до важливої ​​інформації, набувають все більшої популярності в Росії. Токен зараз – не тільки засіб для аутентифікації в операційній системікомп'ютера, а також зручний пристрій для зберігання та пред'явлення персональної інформації: ключів шифрування, сертифікатів, ліцензій, посвідчень. Токени надійніші за стандартну пару “логін/пароль” за рахунок механізму двофакторної ідентифікації: тобто користувач не тільки повинен мати в наявності носій інформації (безпосередньо сам токен), а й знати PIN-код.

    Основних форм-факторів, в яких випускаються токени, три: USB-токен, смарт-картка та брелок. Захист за допомогою PIN-коду найчастіше зустрічається в USB-токенах, хоча останні моделі USB-токенів випускаються з можливістю встановлення RFID-мітки та з рідкокристалічним дисплеєм для генерації одноразових паролів.

    Зупинимося докладніше за принципами функціонування токенів з PIN-кодом. PIN-код - це спеціально заданий пароль, який розбиває процедуру аутентифікації на два етапи: приєднання токена до комп'ютера та введення PIN-коду.

    Найбільш популярні моделі токенів на сучасному електронному ринку Росії - Рутокен, eToken від компанії "Аладдін", та електронний ключ від компанії "Актив". Розглянемо найчастіші питання щодо PIN-кодів для токена на прикладі токенів цих виробників.

    1. Який PIN-код використовується за замовчуванням?

    У таблиці нижче наведено інформацію про PIN-коди за замовчуванням для токенів Рутокен та eToken. Стандартний пароль відрізняється для різних рівнів власників.

    Власник Користувач Адміністратор
    Рутокен 12345678 87654321
    eToken
    		1234567890 Стандартний пароль адміністратора не встановлюється. Може бути встановлений через панель керування тільки для моделей eToken PRO, eToken NG-FLASH, eToken NG-OTP.
    JaCarta PKI 11111111 00000000
    JaCarta ГОСТ Не заданий 1234567890
    JaCarta PKI/ГОСТ Для PKI-функціоналу: 11111111

    При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код - 1234567890

    Для ГОСТ-функціоналу: PIN-код не встановлено

         		Для PKI-функціоналу: 00000000

    При використанні JaCarta PKI з опцією "Зворотна сумісність" - PIN-код не встановлено

    Для ГОСТ-функціоналу: 1234567890
    JaCarta PKI/ГОСТ/SE Для PKI-функціоналу: 11111111

    Для ГОСТ-функціоналу: 0987654321

         		Для PKI-функціоналу: 00000000

    Для ГОСТ-функціоналу: 1234567890
    JaCarta PKI/BIO 11111111 00000000
    JaCarta PKI/Flash 11111111 00000000
    ESMART Token 12345678 12345678
    карта IDPrime 0000 48 нулів
    JaCarta PRO/JaCarta LT 1234567890 1234567890

    2. Чи потрібно змінювати PIN-код за замовчуванням? Якщо так, то коли роботи з токеном?

    3. Що робити, якщо PIN-коди на токені невідомі, а PIN-код за замовчуванням вже скинутий?

    Єдиний вихід – повністю очистити (відформатувати) токен.

    4. Що робити, якщо PIN-код користувача заблоковано?

    Розблокувати PIN-код користувача можна за допомогою панелі керування токена. Для цього потрібно знати PIN-код адміністратора.

    5. Що робити, якщо PIN-код адміністратора заблоковано?

    Розблокувати PIN-код адміністратора неможливо. Єдиний вихід – повністю очистити (відформатувати) токен.

    6. Яких заходів безпеки вжито виробниками для зниження ризику підбору пароля?

    Основні пункти політики безпеки для PIN-кодів USB-токенів компаній "Аладдін" та "Актив" представлені в таблиці нижче. Проаналізувавши дані таблиці можна дійти невтішного висновку, що eToken імовірно матиме більш захищений пін код. Рутокен, хоч і дозволяє задавати пароль всього з одного символу, що небезпечно, за іншими параметрами не поступається продукту компанії "Аладдін".

    Параметр eToken Рутокен
    Мінімальна довжина PIN-коду 4 1

    Склад PIN-коду

    		 Літери, цифри, спеціальні символи Цифри, літери латинського алфавіту
    Більше або дорівнює 7 До 16

    Адміністрація безпеки PIN-коду

    		 Є Є
    Є Є

    Важливість збереження PIN-коду в секреті відома всім, хто використовує токени в особистих цілях, зберігає на ньому свій електронний підпис, довіряє електронному ключу інформацію не лише особистого характеру, а й деталі своїх бізнес-проектів. Токени компаній "Аладдін" і "Актив" мають попередньо встановлені захисні властивості і разом з певною часткою обережності, яка буде виявлена ​​користувачем, знижують ризик підбору пароля до мінімуму.

    Програмні продукти Рутокен та eToken представлені у різних конфігураціях та форм-факторах. Пропонований асортимент дозволить вам вибрати саме ту модель токена, яка найбільше відповідає вашим вимогам, будь то

    На цій сторінці розміщені відповіді на часті питання, які виникають під час роботи з ЕЦП. Виберіть питання, яке Вас цікавить, відкрийте його і чітко дотримуйтесь інструкцій.

    WOscripts.com - JavaScript - Contractible Headers Script

    1. Отримання ЕЦП

    Для отримання ЕЦП Ви можете заповнити реєстраційну картку на нашому сайті (у розділі «Отримання ЕЦП»), або на тому сайті, де ви дізналися про нас, або звернутися до найближчого УЦ.

    При зверненні до УЦ необхідно мати такі документи:

      документи, що засвідчують особу (стандартно – копія паспорта);

      документи, що підтверджують існування ЮЛ (свідоцтво ІПН, ЄДРЮЛ та ін.);

      доручення на ФО про наділення його повноваженнями на вчинення певних дій від організації;

      при отриманні ЕЦП на керівника наказ про призначення посаду (рішення про обрання).

    Додаткова інформація, потрібна УЦ згідно з його регламентом, законом не регулюється. На практиці кожен УЦ має свій список документів для отримання ЕЦП.

    2. Не працює ЕЦП

    1. Закритий ключ на вказаному контейнері не відповідає відкритому ключу в сертифікаті. Перевіряємо всі закриті контейнери, можливо, вибрали не той, який потрібний. Якщо не знаходимо потрібний контейнер, необхідно звернутися до УЦ для перевипуску ЕЦП

    2. Сертифікат не валідний (certificate is not valid) Встановіть ЕЦП за інструкцією УЦ

    3. Немає довіри до цього сертифіката Потрібно встановити кореневі сертифікати вашого УЦ за інструкцією. Для цього їх можна завантажити на сайті АЕТП або знайти на цифрових носіях, що постачалися разом із ЕЦП.

    4. Строк дії КриптоПро минув Необхідно ввести ліцензійний ключпрограми КриптоПро із документів, що постачаються з ЕЦП вашого УЦ.

    5. Не встановлено Capicom Завантажте Capicom і встановіть його за закритому браузеріта налаштуйте браузер за інструкцією ТП, на якій ви плануєте працювати.

    6. Не знайдено жодного дійсного сертифіката (або не відображається вибір сертифіката)

      Встановіть ЕЦП за інструкцією УЦ

      Уточніть термін дії сертифіката (можливо, він закінчився)

      Встановіть кореневий сертифікат вашого УЦ

      Встановіть CAPICOM при закритому браузері

    3. Чи існує ймовірність злому чи підробки ЕЦП?

    На думку більшості фахівців, підробити (зламати) ЕЦП неможливо - для цього потрібна величезна кількість обчислень, які не можуть бути реалізовані за сучасного рівня обчислювальної техніки та математики за прийнятний час, тобто поки інформація, що міститься в підписаному документі, зберігає актуальність.

    Додатковий захист від підробки забезпечується сертифікацією центром відкритого ключа підпису.

    4. Звільнився користувач ЕЦП із правами адміністратора. Як бути?

    5. Забули пароль ЕЦП. Як відновити ключ?

    Стандартні паролі: Rutoken 12345678, Etoken 1234567890

    Якщо ви забули пароль на рутокені, необхідно скористатися консоллю Рутокена, яка встановлюється разом з драйвером і доступна з Панелі керування (Windows). Це стосується того випадку, якщо Користувачеві відомий пароль (pin-код) Адміністратора, і йому необхідно розблокувати токен (скинути лічильник кількості невірно введених паролів на 0).

    Якщо носієм є етокен, слід звернутися до УЦ.

    6. Як підписати електронним цифровим підписом word-файл

    Документ, створений у Microsoft Office Wordпідписується ЕЦП, закритий ключ якої згенерований засобом ЕЦП не раніше версії Крипто-Про 3.0. Перш ніж підписати, необхідно перевірити ядро ​​Кріпто-Про (Пуск / Панель управління / Кріпто-Про / Загальне. На вкладці буде позначена версія Кріпто-Про і далі стояти «build» - це і є ядро). Бажано встановити продукт останнього складання.

    Тепер підписуємо сам документ

    Документ спочатку має бути збережений. У меню виберіть Сервіс/Параметри/Безпека/Цифрові підписи/сертифікат, натисніть «Ок» та підпишіть документ. Якщо сертифікат не прописано в Особистих, документ підписати не можна. Збережіть документ. Виберіть Кнопка офісу / Підготувати / Додати цифровий підпис/ Прописати мету підписання документа (наприклад, акредитація) / Вибрати підпис / підписати. З'явиться напис "Цей документ містить цифровий підпис". На панелі з'явиться червона емблема.

    7. Де отримати ЕЦП безкоштовно?

    Безкоштовно ЕЦП отримують лише держ. організації у підрозділах Федерального Казначейства

    8. Чи може фізична особа отримати електронний підпис?

    Фізична особа те саме може отримати ЕЦП. В даний час дана послуганайбільш затребувана для участі фізичних осібу торгах на електронних торгових майданчиках з питань банкрутства (розпродаж майна банкрутів). Для отримання ЕЦП фізичним особам слід звернутися до УЦ, маючи при собі:

      Паспорт громадянина РФ;

      Свідоцтво про присвоєння ІПН.

    9. Чи існує універсальна ЕЦП для загального користування?

    Універсальної ЕЦП, яка працювала б на електронних торгах (як державних, так і комерційних) і за допомогою якої можна було б подавати звітність, на Наразіне існує.

    10. Де пройти навчання по роботі з ЕЦП?

    Ви можете пройти навчання в навчальному центріАсоціації Електронних Торгових Майданчиків. Семінари проводяться регулярно біля більшості суб'єктів Російської Федерації.

    11. Скільки днів виробляється ЕЦП?

    12. Чи можна на час відпустки передати свою ЕЦП колегі?

    Ні. Відповідальність, згідно з ФЗ про ЕЦП, несе персонально її власник.

    13. Допоможіть! Вилучив із флешки підпис, що робити?

    Зверніться до УЦ для відновлення та перевипуску ЕЦП

    14. Чи буде дійсним договір, якщо я його підпишу сьогодні (термін моєї ЕЦП закінчується завтра), а мій партнер через тиждень (на момент підписання партнером мій підпис вже буде недійсним, але коли підписував я, він ще працював)?

    Якщо документ підписано за всіма правилами та термін дії ЕЦП на момент підписання не закінчився, договір буде дійсним, але внести до нього зміни після підписання буде неможливо.

    15. Чи можна використовувати цифровий підпис, випущений для податкової звітності, на торгових майданчиках?

    Ні. ЕЦП для податкової звітності не підходить для електронних торгів.

    16. Як отримують ЕЦП?

    ЕЦП Отримує лише особисто власник сертифіката

    17. Як переписати підпис із диска на флешку?

    Копіювання контейнера закритого ключа:

    Щоб скопіювати контейнер закритого ключа, виконайте Пуск – Програми – КриптоПро – КриптоПро CSP та перейдіть на вкладку Сервіс. Натисніть кнопку Копіювати.

    Система відобразить вікно "Копіювання контейнера закритого ключа"

    У цьому вікні необхідно заповнити наступне поле введення: Ім'я ключового контейнера – вводиться вручну або вибирається зі списку за допомогою натискання кнопки Огляд

    Опції пошуку:

    Введене ім'я визначає ключовий контейнер - перемикач встановлюється в положення Користувач або Комп'ютер, залежно від того, в якому сховищі розташований контейнер;

    Виберіть CSP для пошуку ключових контейнерів - необхідний криптопровайдер (CSP) вибирається із запропонованого списку.

    Можна також вибрати контейнер, який відповідає сертифікату, який встановлено в системі. Для цього замість кнопки Огляд потрібно натиснути По сертифікату та вибрати зі списку сертифікатів, встановлених у особисті сховища користувача, або, якщо є права адміністратора, локального комп'ютера, той сертифікат, контейнер якого потрібно скопіювати;

    Якщо на доступ до закритого ключа встановлено пароль, система попросить ввести його. Введіть пароль та натисніть кнопку ОК.

    Система відобразить вікно «Копіювання контейнера закритого ключа», в якому необхідно ввести ім'я нового ключового контейнера та встановити перемикач.

    Після введення натисніть Готово. Система відобразить вікно, в якому потрібно вибрати носій скопійованого контейнера.

    Вставте носій у зчитувач та натисніть кнопку ОК. Система відобразить вікно встановлення пароля на доступ до закритого ключа. Введіть пароль, підтвердіть його, за потреби встановіть прапорець Запам'ятати пароль (якщо цей прапорець буде встановлено, то пароль зберігатимуться у спеціальному сховищі на локальному комп'ютеріі при зверненні до закритого ключа пароль автоматично зчитуватиметься з цього сховища, а не вводитися користувачем).

    Якщо Вам сподобався матеріал, Ви можете розмістити посилання на нього у соціальних мережах:

    І перед відправкою документів в особистому кабінеті платника податків запроваджували пароль до сертифіката електронного підпису,або висловлюючись простою мовою підписували наші «толмути» електронним підписом.

    Якось я змарнував, що не всі знають що це таке. Тема є корисною як для допомоги при створенні електронного підпису у своєму особистому кабінеті платника податків так і для загальної освіти. Враховуючи, що багато моїх читачів пенсіонери — люди похилого віку і недостатньо впевнені у спілкуванні з «розкладу все по поличках».

    Насамперед, давайте розберемося для чого потрібний електронний підпис і що за пароль від сертифіката. Тут все просто, як і простий підписз-під ручки, вона потрібна для надання будь-якому документу юридичної сили. Але просту можна звірити з тією, що в паспорті і на крайній кінець провести графологічну експертизу її справжності. А як же звірити та перевірити електронну? Тут все набагато складніше. Але спочатку про види та типи.

    Види та типи електронних підписів

    Скажу відразу, видів не безліч, а всього два:

    • простий електронний підпис;
    • посилена;

    Проста - це логін та пароль. Вона підтверджує, що надіслано саме їх власником. І більше нічого. Нам цікава посилена. Вона, крім ідентифікації відправника, ще й підтверджує, що після підписання документ не змінювався і прирівнюється до документального папірця з підписаною ручкою.

    Бувають посилені також двох типів:

    • кваліфікований електронний підпис;
    • некваліфікована;

    У податковій створюється некваліфікований посилений електронний підпис і використовуватись він може в документообігу тільки в рамках ІФНС! А ось використання кваліфікованого підпису набагато ширше, але для його отримання необхідно особисто звернутися до центру, що посвідчує, акредитований Мінкомзв'язку Росії. І ця послуга платна.

    Якщо ж Ви її все-таки придбаєте, то у Вас з'явиться можливість зареєструватися без поневірянь по податкових органах. А потім і входити туди за допомогою цього самого підпису замість логіну та пароля при виборі цього способу авторизації. До речі і теж. Ну і звісно, ​​підписувати їй усі можливі електронні документи, У тому числі і в податковій звичайно.

    Далі слідує загальноосвітній лікнеп. Якщо він Вас не цікавить, можете пропустити цей розділ та прокрутити вниз. Там уже розписано, як створити електронний підпис в особистому кабінеті платника податків та само собою про пароль до сертифіката теж. А фахівців у галузі криптографії прошу не судити мене суворо за деякі неточності та спрощення у цьому опусі.

    Механізм відправлення документів підписаних посиленим електронним підписом

    Правильніше було б використовувати слово алгоритм замість механізму. Але не лякатиму основну частину нашої аудиторії — пенсерменів «розумними» словами. І далі не лякайтеся, все поясню. Отже, як, наприклад, товариш Іванов передає Податковій підписані документи? Та ще щоб їх ніхто не зміг прочитати та підмінити. Науковою мовою приблизно так:

    Спочатку Іванов та Податкова генерують відкриті та закриті ключі шифрування. Потім обмінюються відкритими між собою. На наступному етапі:

    1. Іванов шифрує «послання» своїм закритим ключемі як наслідок відбувається його підписування.
    2. Далі Іванов шифрує відкритим ключем, який перед цим йому відправила Податкова те, що вийшло після виконання пункту 1. Тепер ніхто сторонній нічого не зможе прочитати, якщо навіть перехопить.
    3. Після того, як Податкова отримала «послання» Іванова, вона спочатку розшифровує його своїм закритим ключем і бачить там зашифрований документ Іванова.
    4. Тут «Податкова» розшифровує його за допомогою відкритого ключа переданого їй Івановим на самому початку. Внаслідок чого відбувається звірка підпису Іванова.

    А «робочо-селянською» мовою «явок і паролів» це буде приблизно схоже на такий захід:

    Спочатку Іванов готує валізу із запасним ключем та папір із власноручно підписаними реквізитами, а Податкова скриньку теж із запасним ключем. Ідуть на пошту і надсилають один одному посилки. Іванов укладає в бандероль ключик від валізки, а в цінний лист папір зі своїми реквізитами і відправляє окремо. Податкова - скриньку посилкою та бандероль з одним ключиком теж окремо.

    Іванов, отримавши посилку і бандероль ховає, наприклад, свій підписаний документ у скриньку та закриває її ключем із отриманої бандеролі. Укладає цю секретну скриньку у свою валізу і теж закриває вже на свій ключ. А потім посилкою відправляє цю «матрьошку» до Податкової. Ключі від скриньки та валізки залишає у себе.

    Чому краще вибрати зберігання ключа в системі ФНП Росії, думаю у Вас питань не викличе. Якщо Ви прочитали роз'яснення, то помітили і незаперечні переваги саме цього варіанту.

    Після надсилання запиту з'являється вікно очікування з кружечком, що крутиться. Іноді воно може затриматися на досить тривалий час:

    Потім з'явиться вікно, що повідомляє про те, що сертифікат успішно випущено. Тут можна буде викликати вікно зі своїм сертифікатом, натиснувши на посилання «Переглянути сертифікат»:


    у вікні, що сплило після цього, ввести пароль, який Ви вже вводили двічі на самому початку і кнопка «Далі»:


    А вже в наступному вікні милуйтеся своїм сертифікатом, дивіться ці реквізити, які звіряють у податковій при отриманні від Вас документів. Виглядає він приблизно так:


    Помилка створення сертифіката ЕП

    Спочатку після запуску сайту податкової це було досить таки часте явище. Потім як би все «устаканилося». Наразі знову почали виникати такі «глюки». Я, наприклад, дізнаюся про це дивлячись на статистику відвідуваності цього блогу. Вона різко зростає. І все за рахунок статті, яку ви зараз читаєте.

    З цього приводу можу лише сказати, що тут справа, швидше за все, не в вас і не в паролі, а в перевантаженості порталу ФНП. Особливо це проявляється в останні дні здачі податкових декларацій організацій та інших податкових виплат фізичних осіб. Левова частка їх припадає зазвичай на перший квартал, тобто на початок року.

    Тож якщо на Вашому моніторі вийшов напис «Помилка генерації сертифіката електронного підпису» особливо не турбуйтеся. Наберіться терпіння і спробуйте виконати цю операцію ще раз. А краще поверніться до цього другого дня. Можливо, «глюки» до цього часу закінчаться і Вам пощастить.

    Що робити, якщо Ви забули пароль для доступу до сертифіката ключа перевірки електронного підпису

    Не засмучуйтесь. Нічого страшного у цьому немає. Це ж не пароль від особистого кабінету платника податків, у разі втрати якого доведеться повторно відвідувати ІФНС. Це в тому випадку, якщо Ви не намагалися встановити кодове слово для його відновлення електронною поштою.

    Тут все набагато простіше. Зверніть увагу на нижнє вікно є посилання «Відкликати поточний сертифікат». Сміливо клацайте по ній і після цього створюйте новий сертифікат і у Вас буде Новий пароль:


    свого часу, і у плані економії коштів. Я вже не кажу про те, що це вже прогресивніший ступінь ведення Ваших справ. І не засмучуйтеся, якщо Ви втратили пароль до сертифіката ЕП, його можна відновити.

    Удачі вам! І до швидких зустрічей на сторінках блогу ПенсерМен.