Как сделать пароль на эцп
КСКПЭП – квалифицированный сертификат ключа проверки электронной подписи.
КЭП – квалифицированная электронная подпись.
Криптопровайдер – средство защиты криптографической защиты информации. Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.
Экспортируемый ключ – возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.
ЛКМ – левая кнопка мыши.
ПКМ – правая кнопка мыши.
CRM-AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.
После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.
Рекомендуется отключить антивирусное ПО перед загрузкой программы !
Рис.2 – Запрос доступа
Рис.3 – Доступ к хранилищу сертификатов
Рис.4 – Доступ к хранилищу сертификатов 2
Для устранения ситуации необходимо:
Отключить антивирус, установленный на вашем компьютере;
Открыть новую вкладку в браузере;
Ввести в адресную строку браузера адрес без пробелов - 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);
В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).
Рис.5 – Загрузка КриптоПРО
После окончания загрузки откройте zip -архив с помощью соответствующей программы-архиватора (например, Win - RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:
Рис.5 – Установка КриптоПРО
Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).
Таблица 1 – Драйверы для защищенных носителей
Тип USB-носителя
Внешний вид USB-носителя
Ссылка на загрузку драйверов
ruToken
12345678
eToken
1234567890
JaCarta LT
1234567890
MS-Key
11111111
Esmart *
12345678
JaCarta LT Nano
JaCarta ГОСТ
JaCarta S/E
1234567890
Визуально определите ваш носитель.
Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.
Рис.6 – Начало формирования запроса
Откроется дополнительное окно с предложением выбрать, куда записать КЭП (Рис.7). Есть возможность выбрать в качестве носителя:
Диск X > – обычный флэш-накопитель;
ARDS JaCarta 0, Activ Co Rutoken 0 и т . п . – защищенный токен .
Рис.7 – Выбор носителя
Это важно: в качестве хранилища КЭП для электронных торговых площадок можно использовать только защищенный носитель — токен. Если нет токена или драйвер установлен, но сам токен не работает, то свяжитесь со специалистами технической поддержки УЦ для консультации.
Рис.8 – Датчик случайных чисел
Рис.8 – Ввод пароля
Если вы выбрали в качестве носителя токен, тогда необходимо ввести pin -код . Стандартные pin -коды носителей указаны в Таблице 1 выше. Выбрать токен для хранения и пройти датчик случайных чисел может потребоваться дважды, так как на данный момент выпускается две аналогичные КЭП: по старому ГОСТ 2001 и по новому ГОСТ 2012.
Это важно: количество попыток ввода pin ограничено и, если pin введен неверно несколько раз, то носитель может быть заблокирован. В таком случае, свяжитесь со специалистами технической поддержки УЦ для консультации.
Рис.9 – Завершение генерации
Завершена процедура по созданию закрытой части ключа электронной подписи и отправка запроса на сертификат. Если в качестве носителя у Вас флеш-накопитель (флешка), то доступ к файлам электронной подписи открыт пользователям и антивирусному ПО. В таком случае есть риск утери закрытой части, после чего потребуется перевыпуск. Чтобы обезопасить себя от нежелательных последствий хранения КЭП на флеш-накопителе, сохраните копию папки с флеш-накопителя на своём компьютере и заархивируйте скопированный образец.
Это важно: категорически не рекомендуется осуществлять действия с этими файлами: перенос, изменение наименования, редактирование. При утере электронной подписи, требуется платный перевыпуск КЭП. Создавать копию созданной в процессе генерации папки – безопасно.
Рис.10 – Сертификат одобрен
Подписанный документ необходимо отсканировать и загрузить скан на сервер нашего удостоверяющего центра с помощью кнопки на этой же странице. После этого станут доступны две ссылки (Рис.11).
Рис.11 – Бланк загружен
Рис.12 – Запись сертификата
Рис.12 – Завершение записи сертфиката
Все готово, электронная подпись успешно создана. Для проверки работоспособности КЭП, откройте письмо, которое придёт после создания КЭП. В письме будет содержаться ссылка на сервис по подписанию закрывающих документов с помощью электронной подписи. Пройдите процедуру подписания и скачайте подписанные документы.
Многие уже слышали, что с 1 июля ФНС начала бесплатно выдавать электронные подписи, а с 2022 года ЭЦП будут выдавать только налоговики и несколько прошедших аккредитацию Удостоверяющих центров. Мы успешно получили в ФНС подпись для индивидуального предпринимателя и готовы поделиться своим опытом.
В общем виде процедура получения подписи состоит из четырёх этапов:
- Подготовка к получению ЭЦП.
- Подача заявления на выпуск подписи.
- Получение подписи в ФНС.
- Настройка компьютера для работы с ЭЦП.
Мы в рамках статьи постараемся рассказать о каждом этапе.
Этап 1. Подготовка к получению ЭЦП
Электронную подпись, которую выдаёт налоговая, нельзя назвать на 100% бесплатной. Дело в том, что хоть за сам выпуск ничего платить не придётся, но подпись нужно записать на USB-ключ, а он, как раз, стоит денег. Готовьтесь отдать за него в районе 1 500 рублей.
Причём абы какой ключ не подойдёт. Это должен быть токен, к которому приложен сертификат подлинности ФСТЭК.
Но есть и другой взгляд на ситуацию с сертификатами. Например, в Архангельской области ходит слух, что налоговики могут записать ключ на токен без сертификата. В том числе и здесь, на Клерке обсуждалась возможность получения подписи без сертификата на токен. В нашем телеграм-чате тоже писали, что некоторые инспекции могу закрыть глаза на отсутствие сертификата.
Помимо токена для записи ЭЦП, вам нужен паспорт и СНИЛС. Убедитесь, что они у вас есть и можете идти дальше.
Этап 2. Подача заявления на выпуск подписи
Подача заявления осуществляется через личный кабинет на сайте ФНС. Не важно как кто вы планируете получить подпись — как ИП или как директор ООО, заявление подаётся через ваш личный кабинет физического лица. Если вы не помните пароль от своего личного кабинета или вообще не уверены, что когда-то его регистрировали — воспользуйтесь входом через госуслуги. А если вы и на госуслугах не регистрировались, то самое время это сделать.
Далее вам нужно выбрать в качестве кого вы получаете подпись: как индивидуальный предприниматель или представитель организации.
В ответе будет сказано, что заявление одобрено и теперь вы можете прийти в любую налоговую для записи ЭЦП на флешку. Но это не совсем так.
Возможно, с 2022 года, действительно, можно будет получать подпись в абсолютно любой инспекции, но на данный момент выдачей ЭЦП занимается только несколько ФНС в каждом регионе. Например, в Петербурге это только 15-я налоговая. На сайте налоговой можно скачать экселевскую табличку с полным списком инспекций, в которые можно обращаться за ЭЦП. После успешной записи через личный кабинет, вам нужно идти в одну из них.
Этап 3. Получение подписи в ФНС
- Паспорт. Куда же без него.
- USB-токен. Не зря же мы его покупали.
- Сертификат на токен. Мы помним, что не все налоговые его требуют, но лучше перебдеть, чем недобдеть.
- СНИЛС. Без него ключ не выдадут
Ну и чтобы этот параграф не был совсем смехотворно мал, несколько слов о продлении ключа. Он действует 15 месяцев. За 2 недели до окончания его можно будет продлить в личном кабинете. Причем повторно ехать в ФНС для этого не потребуется, всё можно будет сделать со своего компьютера (по крайней мере так нас заверил инспектор, который выдавал подпись).
Этап 4. Настройка компьютера для работы с ЭЦП
Если вы до сих пор не работали с электронными подписями, то необходимо настроить компьютер.
Оговоримся сразу, если у вас в штате есть специально обученные люди, то лучше доверить настройку им. Это не значит, что у вас ничего не получится, просто вы сэкономите себе нервы, т. к. процедура настройки рабочего места для работы с ЭЦП — это для неподготовленного человека тот ещё стресс.
Для примера мы будем рассматривать подключение по ЭЦП к личному кабинету ИП. К личному кабинету ООО подключение происходит примерно так же.
Пара слов про криптопровайдер
Для тех, кто уже работал с подписями, и у кого настроен компьютер, будет полезно знать, что на данный момент налоговая выдаёт подписи для Крипто Про. В интернете есть информация о том, что они планируют наладить работу и с VipNet, но пока работа идёт исключительно с Крипто Про. А это значит, что если ваш компьютер настроен для работы с VipNet, воспользоваться ключом от ФНС так просто вы не сможете, т. к. два этих криптопровайдера между собой не дружат.
Выбор браузера
Личный кабинет довольно привередлив к браузерам. У нас получилось всё настроить через Яндекс браузер. Можете воспользоваться им.
Установка криптопровайдера
Для того, чтобы вы могли работать со своей подписью на интернет-ресурсах, необходимо установить криптопровайдер и плагин для браузера. Это можно сделать по ссылке.
Установка личного сертификата
Настройка браузера
Зайдите в настройки Яндекс браузера, перейдите в раздел Системные и поставьте галочку рядом с пунктом Подключаться к сайтам, использующим шифрование по ГОСТ.
Добавление сервисов ФНС в список надежных сайтов
Откройте Панель управления компьютером. Выберите пункт Свойства браузера. В открывшемся окне перейдите в раздел Безопасность. Нажмите на значок Безопасные узлы, затем на кнопку Сайты. Добавьте в список два сайта:
Подключение к личному кабинету
Перейдите в личный кабинет, найдите кнопку Проверка выполнения условий доступа к личному кабинету и выполните проверку. Если все хорошо, то сервис запросит у вас разрешение на доступ к ключу, соглашаемся.
Если что-то пошло не так
Если подключиться к сервису не удалось, то мастер проверки скажет на каком этапе произошла ошибка и что можно попытаться предпринять. Очень часто ошибки возникают из-за работы антивируса, можно попробовать его временно отключить.
Если ничего не помогает — лучше обратится к экспертам.
Где можно использовать подпись от ФНС
Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.
Сами налоговики пишут про подпись так:
Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.
Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.
В порядке заключения
В этой статье мы постарались поделиться всем нашим опытом по работе с электронными подписями от налоговой. Т.к. мы всё-таки бухгалтерия, возможно, в технической части были допущены какие-то неточности, поэтому если более сведущие люди нас в комментариях поправят — мы с удовольствием внесём исправления.
Ключ проверки электронной подписи и сведения о ее владельце содержатся в сертификате ключа этой ЭП, который выдается только аккредитованным удостоверяющим центром. Пользователю рекомендуется создавать такой пароль к сертификату ЭП, который легко будет вспомнить, чтобы впоследствии не оказаться в такой ситуации, что он забыт или потерян, что случается нередко.
Общие понятия
ЭП имеет равную юридическую силу с ручной подписью. Для работы с ЭП используется специальное программное обеспечение (ПО) – версия КриптоПро.
Сертификат электронного ключа содержит в себе подробную информацию о ключе.
Он хранится у владельца на носителе: на компьютере, внешнем диске, токене – специально защищенном флэш-носителе и т.д.
Пароль от контейнера ЭП
В целях повышения безопасности рекомендуется установить пароль на контейнер электронного ключа, тогда его содержание будет храниться в зашифрованном виде. Данный пароль создается при формировании контейнера, но затем при чтении ключей из контейнера придется вводить его каждый раз.
Пин-код от токена электронной подписи
Имеются 2 вида пин-кода: пользователя и администратора. Пин-код токена – средство обеспечения безопасности использования ЭП, который применяется только при внешнем носителе ЭП. Порядок восстановления пин-кода различен в сравнении с процессом восстановления пароля контейнера ЭП.
Правила использования персонального пароля
На токены устанавливается стандартный код доступа, который присваивается автоматически. Впоследствии при желании можно сменить установленный пароль с помощью соответствующего программного обеспечения. При использовании любого токена на ПК пароль необходимо вводить только 1 раз.
Действия, если забыл пароль
Поскольку воспользоваться вводом можно неограниченное количество раз, попробуйте сделать подбор. Легче осуществлять подбор пароля, в котором содержится важная информация (даты, номера и т.д.).
В ситуации, если пароль забыт, можно воспользоваться следующими предложенными вариантами:
- Можете подбирать к ЭП знакомые комбинации путем ввода пароля.
- Попробовать поискать документ или файл, на который вы могли записать данные.
- Если ранее вы делали сохранение пароля, то скопируйте всю папку ЭП на токен или другое устройство.
Если первые 2 варианта не помогли, придется сделать заявку на получение нового сертификата ЭП, но при этом отозвав старый.
Способы восстановления ПИН-кода
Можно воспользоваться 2 вариантами, с помощью которых подбирают верную комбинацию защитного кода. Рекомендуется осуществить оба метода.
Стандартная комбинация
В этом случае вернуть утерянный доступ можно только 1 возможным способом – подбором правильных символов.
Метод подбора и права администратора
Возможно, в такой ситуации будет полезен метод подбора.
Рекомендуется следовать предлагаемой инструкции:
Если данный вариант вам не помог, то, возможно, стандартную комбинацию могли изменить. Тогда доступ можно возобновить только 1 возможным способом – подобрав подходящие символы.
Средства аутентификации ЭЦП
Это процесс подтверждения подлинности субъекта по идентификатору.
Существуют следующие средства аутентификации:
- простой (СМС, код подтверждения);
- строгой аутентификации.
Jacarta se/lt
Jacarta se/lt обеспечивает 2-фазную проверку подлинности ЭП в информационной среде, а также содержит в себе 2 главные функции:
- использование как ЭП и к информации специализированных систем;
- применение в качестве хранилища ЭП.
Рутокен s lite/ЭЦП 2.0
Данный носитель защищает от неправомерного доступа, не нуждается во вспомогательном программном обеспечении. Потребуется выполнение 2 условий: знание владельцем ЭП пароля – пин-кода и наличие самого устройства. При использовании устанавливать драйвера не требуется.
Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка "запомнить пароль" и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.
Утилита находится в папке с установленным КриптоПро (по умолчанию C:\Program Files\Crypto Pro\CSP\).
Переходим в директорию с программой
Смотрим имена доступных контейнеров закрытого ключа ЭЦП:
команда выводит список доступных контейнеров вида: \\.\ \
После этого выводим сохраненный пароль для нужного контейнера:
PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.
PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).
Читайте также: