При генерації запитів на сертифікат та ключів у програмі "АРМ генерації ключів" виходить віконце, де ця програма (а точніше Крипто Про) пропонує ввести пароль (рис. 8). Пропонує, але ж не змушує. Якщо поля залишити порожніми, то пароль не встановлено. Але користувачі ймовірно думають інакше і, звичайно ж, заповнюють ці поля. Все б нічого, але потім вони благополучно забувають який пароль вони вводили при генерації, і коли вперше доводиться підписувати щось, людина впадає в ступор. Потім, звичайно, слід дзвінок до казначейства з проханням допомогти.
Сьогодні, у цій статті, я розповім як можна видалити або змінити пароль. Існує два варіанти видалення пароля. Перший – коли користувач пам'ятає старий пароль, другий – коли не пам'ятає. Почнемо з першого. Як я вже згадав на початку статті, за пароль на ключовий контейнервідповідає програма Крипто Про. Давайте запустимо її, зайшовши до панелі керування комп'ютером (рис. 1):
Щоб у вас відкрилося таке саме вікно як у мене, у правому верхньому куткувікна виберіть режим перегляду "Дрібні значки". Запускаємо Крипто Про, відкривається вікно (рис. 2):
Натискаємо на вкладку "Сервіс", щоб потрапити до наступного вікна (мал. 3):
Внизу вікна є кнопка з написом "Змінити пароль". Натиснемо на неї і потрапимо до наступного вікна (рис. 4):
Тут нам пропонують вибрати ключовий контейнер на кнопку "Огляд". Попередньо не забудьте вставити в комп'ютер флешку або інший носій у ваші ключі. При натисканні на кнопку відкриється наступне вікно (мал. 5):
Вибираємо потрібний нам ключовий носій та тиснемо "ОК". Відкриється наступне вікно (рис. 6):
Переконуємося, що у нас дійсно обраний потрібний контейнер закритого ключа, і тиснемо кнопку "Готово", після чого відкриється вікно введення пароля (мал. 7):
Сюди треба ввести пароль, який ви вводили під час генерації ключів та запиту на сертифікат у програмі "АРМ генерації ключів". Очевидно, що ви його пам'ятаєте:). Вводимо, тиснемо "ОК", галочку "Запам'ятати пароль" ставити не треба, і потрапляємо у вікно введення нового пароля (рис. 8):
Тут пароль можна не тільки змінити, але й видалити його, якщо залишити поля порожніми. Якщо ви хочете змінити пароль, то придумайте і введіть його двічі.
З нагоди, коли користувач пам'ятає старий пароль на контейнер, ми розібралися. Давайте спробуємо видалити пароль із контейнера, коли він благополучно забутий. Тут нам допоможе утиліта csptest.exe, яка входить до комплекту установки програми Крипто Про починаючи з версії 3.6. Якщо у вас встановлена ця програма, значить ця у вас є і знаходиться вона по шляху встановлення програми, тобто C:\Program Files (x86)\Crypto Pro\CSP (у мене 64-розрядна ОС, якщо у вас 32 розрядна, то (х86) у дорозі буде відсутня). Її необхідно запустити з командного рядка.
Щоб відкрити командний рядоку Windows 7, треба через провідник дістатися до потрібної папки, натиснути клавішу Shift на клавіатурі, і утримуючи її клікнути правою кнопкою мишки по потрібній папці. Все проілюстровано на малюнку нижче (рис. 9):
У тому, що з'явилося контекстному меню, треба вибрати "Відкрити око команд" вже лівою кнопкою мишки. У вікні команд треба спочатку ввести наступну команду: без квадратних дужок, звичайно. Ця команда покаже нам всі доступні контейнери закритих ключів у вигляді: [\\.\ім'я носія\ім'я контейнера]. Коли ми дізнаємося, як називається наш контейнер закритих ключів, необхідно ввести ще одну команду: . Знову без квадратних дужок. У лапках треба ввести ім'я вашого контейнера закритих ключів, яке ви дізналися на попередньому кроці. Лапки вводити ОБОВ'ЯЗКОВО. Ця команда покаже нам збережений пароль, дізнавшись його, ми зможемо скористатися першим методом видалення або зміни пароля.
Усі вищезгадані дії мною були пророблені, про що свідчить малюнок 10:
Відразу хочу зазначити, що мені не вдалося "дізнатися" пароль використовуючи цей метод (червоний рядок на рис. 10). Але я думаю, що це пов'язано з тим, що контейнер, який я вказував у другій команді, був отриманий шляхом копіювання з носія за допомогою пункту меню програми Крипто Про "Скопіювати" (рис. 3). Генерація закритих ключів проводилася інший носій, не доступний мені більше. Але метод робітник.
Якщо у вас теж не вдасться видалити пароль таким чином, залишається єдиний шлях - відкликати поточний сертифікат і генерувати нові ключі і новий запит на сертифікат. А якщо ви будете серйозніше ставитися до парольного захисту, то "забувати" паролі не будуть. На цьому все. Успіхів!
І наостанок... Якщо вам сподобалася ця стаття і ви почерпнули щось нове для себе, то ви завжди можете висловити свою подяку в грошах. Сума може бути будь-якою. Це вас нічого не зобов'язує, все добровільно. Якщо ви все ж таки вирішили підтримати мій сайт, то натисніть на кнопку "Подякувати", яку ви можете бачити нижче. Ви будете перенаправлені на сторінку мого сайту, де можна буде перерахувати будь-яку суму мені на гаманець. В цьому випадку на вас чекає подарунок. Після успішного переказу грошей ви зможете його скачати.
1. Що таке електронний підпис?
Електронний підпис ( електронно-цифровий підпис) – це реквізит електронного документа, що дозволяє встановити відсутність спотворення інформації в електронному документі з моменту його підписання та перевірити належність підпису власнику сертифіката ключа електронного підпису. Значення реквізиту утворюється внаслідок криптографічного перетворення інформації з використанням закритого ключа підпису. Електронний підпис є аналогом власноручного підпису. Використання електронного підпису в Росії регламентується федеральним законом№63-ФЗ від 6 квітня 2011 р.
2. Як створити електронний підпис?
Створити власну електронний підписВи можете за допомогою розділу «Управління ключами» головного меню системи за наявності кодового слова, яке Ви повинні вказати в Анкеті клієнта при особистому відвідуванні нашого офісу або в процесі відкриття рахунку онлайн.
Щоб створити та використовувати ЕЦП у системі, Ви повинні також підписати Угоду про використання документів в електронній формі в офісі компанії або в інший можливий спосіб.
3. Як змінити електронний підпис?
Електронний підпис не можна змінити. Однак можна створити новий ключелектронного підпису за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключанулюється.
4. Наскільки безпечно використовувати електронний підпис?
Електронний підпис практично неможливо підробити. Однак Ви повинні дотримуватися деяких запобіжних заходів. Тримайте ключ електронного підпису у місцях, недоступних для сторонніх осіб! Не передавайте нікому файл ключа та пароль доступу до нього! Якщо у Вас є підозри, що Ваш ключ електронного підпису може бути використаний іншими особами, негайно повідомте про це Компанію за тел.: +7 812 635 68 65. Клієнт несе повну відповідальність за збереження ключа електронного підпису та паролів.
5. Я забув пароль ключа електронного підпису, що мені робити?
Пароль ключа електронного підпису неможливо відновити. Якщо Ви забули його, створіть новий електронний підпис за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам доведеться ввести Ваше кодове слово. Після створення нового ключа електронного підпису Ваш старий ключ анулюється.
Якщо Ви підозрюєте, що Ваші ключі електронного підпису могли бути змінені третіми особами, негайно повідомте про це відділ по роботі з клієнтами за тел. +7 812 635-68-65, щоб заблокувати доступ до Вашого облікового запису та анулювати ключ електронного підпису.
6. Я забув кодове слово, що робити?
Кодове слово неможливо відновити. Ми не можемо вислати його на Вашу адресу електронній поштіабо сказати телефоном. Щоб змінити кодове слово, Вам необхідно особисто прийти до одного з наших офісів. Перевірте, як Ви вводите Ваше кодове слово. Його необхідно ввести так, як Ви написали його в Анкеті клієнта. Перевірте регістр літер (маленькі або великі) та розкладку клавіатури (мова введення та інше).
7. Вимоги до комп'ютера для підписання документів електронним підписом
На Вашому комп'ютері має бути встановлений та включений в налаштуваннях оглядача компонент – Java Virtual Machine (JVM, віртуальна Java-машина), який потрібен для запуску та роботи аплетів (завантажуваних програмних модулів) генерації ключів та електронного підпису під документами.
З браузером Microsoft Internet Explorerзазвичай поставляється Java машина від компанії Microsoft - Microsoft VM. Також можна встановити аналогічний компонент компанії SUN (SUN Java Virtual Maсhine browser plug-in), який можна завантажити з сайту компанії SUN .
Після завантаження файлу подвійним клацанняммиші запустіть інсталяцію компонента. Після того, як компонент встановиться, необхідно перезавантажити комп'ютер.
Сервіс коректно працює з компонентами 3 Microsoft VM версії 5.0 та вище, а також Sun Java browser plug-in версії 1.4.2_03 та вище, 1.5.0 та вище, 1.6.0 та вище.
Переглянути інформацію про встановленому компоненті Java VM (а також увімкнути/вимкнути його) можна в меню оглядача «Сервіс» (Tools) –> «Властивості Оглядача» (Internet Options) на вкладці «Додатково» (Advanced), у вікні, шукайте розділ про VM (Microsoft VM або Java (Sun).
Версію компонента Microsoft VM можна переглянути в меню "Вид"(View) -> "Вікно мови Java" (Java console), якщо включена опція "Java console enabled" на вкладці "Додатково" (Advanced).
Якщо у Вас встановлені та включені в браузері обидва компоненти: і Microsoft VM, і Sun Java plug-in, то один з них необхідно відключити.
Якщо Ви користуєтеся браузером, відмінним від Microsoft Internet Explorer, рекомендуємо вибирати інсталяційний пакет браузера з Java або додатково встановити Java-машину від Sun.
Користувачам операційної системи Linux рекомендуємо встановити Java-машину від Sun версії не нижче 1.5.0, яку можна завантажити з
І перед відправкою документів у особистому кабінетіплатника податків запроваджували пароль до сертифіката електронного підпису,або висловлюючись простою мовою, підписували наші «толмути» електронним підписом.
Якось я змарнував, що не всі знають що це таке. Тема корисна як для допомоги при створенні електронного підпису у своєму особистому кабінеті платника податків, так і для загальної освіти. Враховуючи, що багато моїх читачів пенсіонери — люди похилого віку і недостатньо впевнені в спілкуванні з «розкладу все по поличках».
Насамперед, давайте розберемося для чого потрібний електронний підпис і що за пароль від сертифікату. Тут все просто, як і простий підпис з-під ручки, він потрібний для надання будь-якому документу юридичної сили. Але просту-то можна звірити з тією, що в паспорті і на крайній край провести графологічну експертизу її справжності. А як же звірити та перевірити електронну? Тут все набагато складніше. Але спочатку про види та типи.
Види та типи електронних підписів
Скажу відразу, видів не безліч, а всього два:
- простий електронний підпис;
- посилена;
Проста - це логін та пароль. Вона підтверджує, що надіслано саме їх власником. І більше нічого. Нам же цікава посилена. Вона, крім ідентифікації відправника, ще й підтверджує, що після підписання документ не змінювався і прирівнюється до документального папірця з підписаною ручкою.
Бувають посилені також два типи:
- кваліфікований електронний підпис;
- некваліфікована;
У податковій створюється некваліфікований посилений електронний підпис і використовуватись він може в документообігу тільки в рамках ІФНС! А ось використання кваліфікованого підпису набагато ширше, але для його отримання необхідно особисто звернутися до засвідчувального центру, акредитованого Мінкомзв'язку Росії. І ця послуга є платною.
Якщо ж Ви її все-таки придбаєте, то у Вас з'явиться можливість зареєструватися без поневірянь по податкових органах. А потім і входити туди за допомогою цього самого підпису замість логіну та паролю при виборі цього способу авторизації. До речі і теж. Ну і звичайно, підписувати їй усі можливі електронні документи, у тому числі й у податковій звісно.
Далі слідує загальноосвітній лікнеп. Якщо вона Вас не цікавить, можете пропустити цей розділ і прокрутити вниз. Там уже розписано, як створити електронний підпис в особистому кабінеті платника податків та само собою про пароль до сертифікату теж. А фахівців у галузі криптографії прошу не судити мене строго за деякі неточності та спрощення у цьому опусі.
Механізм відправлення документів підписаних посиленим електронним підписом
Правильніше було б використовувати слово алгоритм замість механізму. Але не лякатиму основну частину нашої аудиторії — пенсерменів «розумними» словами. І далі не лякайтеся, все поясню. Отже, як, наприклад, товариш Іванов передає Податковій підписані документи? Та ще щоб їх ніхто не зміг прочитати та підмінити. Науковою мовою приблизно так:
Спочатку Іванов та Податкова генерують відкриті та закриті ключі шифрування. Потім обмінюються відкритими між собою. На наступному етапі:
- Іванов шифрує «послання» своїм закритим ключемі як наслідок відбувається його підписування.
- Далі Іванов шифрує відкритим ключем, який перед цим йому відправила Податкова те, що вийшло після виконання пункту 1. Тепер ніхто сторонній нічого не зможе прочитати, якщо навіть перехопить.
- Після того, як Податкова отримала «послання» Іванова, вона спочатку розшифровує його своїм закритим ключем і бачить там зашифрований документ Іванова.
- Тут «Податкова» розшифровує його за допомогою відкритого ключапереданого їй Івановим на самому початку. Внаслідок чого відбувається звірка підпису Іванова.
А «робоче-селянською» мовою «явок і паролів» це буде приблизно схоже на такий захід:
Спочатку Іванов готує валізу із запасним ключем та папір із власноручно підписаними реквізитами, а Податкова скриньку теж із запасним ключем. Йдуть на пошту та надсилають один одному посилки. Іванов вкладає в бандероль ключик від валізи, а цінного листа папір зі своїми реквізитами і відправляє окремо. Податкова — скриньку посилкою та бандероль з одним ключиком теж окремо.
Іванов, отримавши посилку і бандероль ховає, наприклад, підписаний документ у скриньку і закриває її ключем з отриманої бандеролі. Укладає цю секретну скриньку у свою валізу і теж закриває вже на свій ключ. А потім посилкою відправляє цю «матрюшку» до Податкової. Ключі від скриньки та валізи залишає у себе.
Чому краще вибрати зберігання ключа в системі ФНП Росії, думаю у Вас питань не викличе. Якщо Ви прочитали роз'яснення, то помітили й самі незаперечні переваги цього варіанту.
Після надсилання запиту з'являється вікно очікування з кружечком, що крутиться. Іноді воно може затриматися на досить тривалий час:
Потім з'явиться вікно, що повідомляє про те, що сертифікат успішно випущено. Тут можна буде викликати вікно зі своїм сертифікатом, натиснувши на посилання «Переглянути сертифікат»:
у вікні, що сплило, ввести пароль, який Ви вже вводили двічі на самому початку і кнопка «Далі»:
А вже в наступному вікні милуйтеся своїм сертифікатом, дивіться ці реквізити, які звіряють у податковій при отриманні від Вас документів. Виглядає він приблизно так:
Помилка створення сертифіката ЕП
Спочатку після запуску сайту податкової це було досить таки часте явище. Потім як би все «устаканилося». Наразі знову стали виникати такі «глюки». Я, наприклад, про це дізнаюся, дивлячись на статистику відвідуваності цього блогу. Вона різко зростає. І все за рахунок статті, яку ви читаєте.
З цього приводу можу лише сказати, що справа, швидше за все, не в вас і не в паролі, а в перевантаженості порталу ФНС. Особливо це виявляється в останні дні здачі податкових декларацій організацій та інших податкових виплат фізичних осіб. Левова частка їх припадає зазвичай першому кварталі, тобто початок року.
Так що якщо на Вашому моніторі вийшов напис «Помилка генерації сертифіката електронного підпису», особливо не засмучуйтесь. Наберіться терпіння і спробуйте виконати цю операцію ще раз. А краще поверніться до цього іншого дня. Можливо, «глюки» до цього часу закінчаться і Вам пощастить.
Що робити, якщо Ви забули пароль для доступу до сертифіката ключа перевірки електронного підпису
Не засмучуйтесь. Нічого страшного у цьому немає. Це ж не пароль від особистого кабінету платника податків, у разі втрати якого доведеться повторно відвідувати ІФНС. Це в тому випадку, якщо Ви не намагалися встановити кодове слово для його відновлення електронною поштою.
Тут все набагато простіше. Зверніть увагу на нижнє вікно є посилання «Відкликати поточний сертифікат». Сміливо клацайте по ній і після цього створюйте новий сертифікат і у Вас буде новий пароль:
свого часу, і у плані економії коштів. Я вже не кажу про те, що це вже прогресивніший ступінь ведення Ваших справ. І не засмучуйтеся, якщо Ви втратили пароль до сертифіката ЕП, його можна відновити.
Удачі вам! І до швидких зустрічей на сторінках блогу ПенсерМен.
Смарт-карти Рутокен та Рутокен Лайт використовуються як носії ключової інформації. Детальнішу інформацію про даних носіях можна знайти на сайті компанії Актив - розробника російських засобів аутентифікації.
РутокенРутокен Лайт
Стандартні pin-коди
12345678 — PIN-код користувача на Рутокен і Рутокен Лайт, встановлений виробником.
У разі виникнення вікна з проханням ввести PIN-код, необхідно вказати значення 12345678.
Для носія Рутокен, якщо стандартний PIN-код (12345678) був самостійно змінений за допомогою «Панелі керування Рутокен», то в цьому вікні слід вказувати новий PIN-код, призначений для зміни. Інформація про новий пін-код зберігається лише у абонента і не відома спецоператору зв'язку.
Як розблокувати PIN-код Рутокену?
PIN-код блокується після 10 неправильних спроб введення.
Розблокувати Рутокен або Рутокен Лайт можна 2 способами:
Як розблокувати PIN-код через Панель керування Рутокен
1. Відкрити меню «Пуск» > «Панель керування» > « Панель керування Рутокен». Перейти на вкладку «Адміністрування» та натиснути кнопку «Ввести PIN-код», вибрати пункт "Адміністратор", ввести стандартний PIN-к од - 87654321, натиснути ОК.
2. Після введення PIN-коду адміністратора стане доступна кнопка «Розблокувати», потрібно натиснути на неї, з'явиться повідомлення про успішне розблокування.
Як розблокувати PIN-код черезКрипто Про CSP
1. Відкрити меню "Пуск" > "Панель керування" > "Крипто Про CSP". Перейти на вкладку «Обладнання» та натиснути кнопку «Налаштувати типи носіїв».
2. Вибрати Rutoken або Rutoken Lite та натиснути кнопку «Властивості». Якщо у списку відсутні такі носії, слід оновити модуль підтримки. Для цього рекомендується скористатися сервісом Діагностики.
3. Перейдіть на вкладку «Інформація» та натисніть кнопку «Розблокувати PIN-код». Якщо вкладка «Інформація» відсутня, слід оновити модуль підтримки. Для цього рекомендується скористатися сервісом Діагностики.
Якщо смарт-картка не заблокована, кнопка «Розблокувати PIN-код» буде неактивною. У цьому випадку буде відображено інформацію про кількість спроб введення пін-коду, що залишилася.
4. З'явиться повідомлення про успішне розблокування.
Розблокувати PIN-код адміністратора без втрати даних неможливо.
Носій Jacarta PKI/ДЕРЖСТАНДАРТ блокується при численних спробах ввести невірний пін-код. При цьому втрачається зв'язок із сервером ФСРАР, і дані про фактури не надходять до вашої облікової системи. Як швидко розблокувати ключ та відновити роботу з ЄДАІС?
За замовчуванням на всіх нових носіях встановлено такі паролі:
| PKI | 11 11 11 11 |
| Адміністратор PKI | 00 00 00 00 |
| ГОСТ | 0987654321 |
| Адміністратор ГОСТ | 1234567890 |
Для зняття блокування на комп'ютері має бути встановлена програма Єдиний клієнт Jacarta. Якщо налаштування та встановлення ЄДАІС проводилося нашими спеціалістами, то ця програма у вас вже є.
Запустіть програму та зачекайте, коли у вікні Єдиного клієнта з'явиться інформація про носія Jacarta PKI/ГОСТ.
Зняття блокування ГОСТ
У розділі ДЕРЖСТАНДАРТ записаний сертифікат КЕП, виданий у посвідчувальному центрі. Будьте уважні- не можна видаляти з розділу будь-які компоненти. Після видалення доведеться повторно звертатися до центру для випуску ключа.
Щоб розблокувати пін-код ГОСТ, верхньому меню“Операції з програмою” виберіть перший пункт “Розблокувати PIN-код користувача”. На екрані з'явиться повідомлення, що зняття блокування обнулює лічильник помилкових спроб введення.
Натисніть “ОК” і у вікні, що відкрилося, введіть пін-код адміністратора Jacarta ГОСТ 1234567890. Після обнулення лічильника помилок введіть стандартний пін-код користувача ГОСТ 0987654321.
Важливо: ця процедура допоможе лише скинути лічильник, але не змінити забутий парольна новий. Якщо ви змінили пароль ГОСТ, встановлений за замовчуванням, і забули його, доведеться проводити ініціалізацію та знову записувати ключ у центрі, що засвідчує.
Зняття блокування PKI
У контейнері PKI записано RSA-ключ, який генерується в особистому кабінеті на сайті egais.ru. У разі втрати пін-коду цей розділ може бути ініціалізований (повністю очищений), тому що ви можете повторно записати ключ самостійно та безкоштовно, без звернення до центру, що засвідчує.
Операційні системи (ОС)
