Mot de passe du certificat de signature électronique. Instructions pour utiliser le code PIN CryptoPro lors de la signature de plusieurs documents - Instructions - JSC "TEK-Torg" Oubli du code PIN de la signature numérique
Cette page contient des réponses aux questions fréquemment posées lorsque l'on travaille avec des signatures numériques. Sélectionnez la question qui vous intéresse, ouvrez-la et suivez strictement les instructions.
WOscripts.com - JavaScript - Script d'en-têtes contractibles
1. Obtention d'une signature électronique
Pour obtenir une signature électronique, vous pouvez remplir une fiche d'enregistrement sur notre site Internet (dans la rubrique « Obtention d'une signature électronique »), ou sur le site Internet sur lequel vous avez entendu parler de nous, ou encore contacter l'AC la plus proche.
Lorsque vous contactez l'AC, vous devez avoir avec vous les documents suivants :
documents d'identité (standard - une copie du passeport);
documents confirmant l'existence d'une personne morale (certificat NIF, Registre d'État unifié des personnes morales, etc.) ;
procuration de la personne physique lui accordant le pouvoir d'accomplir certaines actions au nom de l'organisation ;
dès réception d'une signature numérique électronique pour le gérant, un arrêté de nomination au poste (décision d'élection).
Les informations complémentaires requises par l'AC conformément à son règlement ne sont pas réglementées par la loi. En pratique, chaque AC dispose de sa propre liste de documents permettant d'obtenir une signature électronique.
2. EDS ne fonctionne pas
1. La clé privée du conteneur spécifié ne correspond pas à la clé publique du certificat. Nous vérifions tous les conteneurs fermés ; peut-être que le mauvais a été sélectionné. Si nous ne trouvons pas le conteneur requis, vous devez contacter l'AC pour réémettre la signature numérique.
2. Le certificat n'est pas valide. Installez la signature numérique selon les instructions de l'AC.
3. Il n'y a aucune confiance dans ce certificat. Vous devez installer les certificats racine de votre autorité de certification conformément aux instructions. Pour ce faire, ils peuvent être téléchargés sur le site de l'AETP ou retrouvés sur un support numérique fourni avec la signature numérique.
4. CryptoPro a expiré. Vous devez saisir la clé de licence du programme CryptoPro à partir des documents fournis avec la signature numérique de votre AC.
5. Capicom n'est pas installé Téléchargez Capicom et installez-le avec le navigateur fermé et configurez le navigateur selon les instructions du TP sur lequel vous envisagez de travailler.
6. Aucun certificat valide n'a été trouvé (ou la sélection de certificat ne s'affiche pas)
Installer la signature numérique selon les instructions de l'AC
Vérifiez la durée de validité du certificat (il est peut-être expiré)
Installez le certificat racine de votre autorité de certification
Installez CAPICOM avec votre navigateur fermé
3. Existe-t-il une possibilité de piratage ou de falsification de signature numérique ?
Selon la plupart des experts, il est impossible de falsifier (pirater) une signature numérique électronique - cela nécessite un grand nombre de calculs qui ne peuvent pas être mis en œuvre avec le niveau moderne de technologie informatique et mathématique dans un délai acceptable, c'est-à-dire pendant que les informations contenues dans le document signé reste pertinent.
Une protection supplémentaire contre la falsification est assurée par la certification de la clé publique de signature par une autorité de certification.
4. L'utilisateur de signature numérique disposant des droits d'administrateur quitte. Que dois-je faire?
5. Vous avez oublié votre mot de passe EDS. Comment récupérer la clé ?
Mots de passe standards : Rutoken 12345678, Etoken 1234567890
Si vous avez oublié le mot de passe sur Rutoken, vous devez utiliser la console Rutoken, qui est installée avec le pilote et accessible depuis le Panneau de configuration (Windows). Ceci s'applique au cas où l'Utilisateur connaît le mot de passe (code PIN) de l'Administrateur et qu'il doit déverrouiller le token (remettre à 0 le compteur du nombre de mots de passe mal saisis).
Si le transporteur est un etoken, vous devez contacter l'autorité de certification.
6. Comment signer un fichier Word avec une signature numérique électronique
Un document créé dans Microsoft Office Word est signé avec une signature électronique dont la clé privée a été générée par l'outil de signature électronique au plus tôt que la version Crypto-Pro 3.0. Avant de signer, vous devez vérifier le noyau Crypto-Pro (Démarrer / Panneau de configuration / Crypto-Pro / Général. L'onglet indiquera la version de Crypto-Pro puis « build » - c'est le noyau). Il est conseillé d'installer la dernière version du produit.
Maintenant, nous signons le document lui-même
Le document doit d'abord être enregistré. Dans le menu, sélectionnez Outils / Options / Sécurité / Signatures numériques / certificat, cliquez sur « Ok » et signez le document. Si le certificat n'est pas enregistré dans Personnel, le document ne peut pas être signé. Enregistrez le document. Sélectionnez le bouton Office / Préparer / Ajouter une signature numérique / Précisez le but de la signature du document (par exemple, une accréditation) / Sélectionnez signature / signer. Le message « Ce document contient une signature numérique » apparaîtra. Un logo rouge apparaîtra sur le panneau.
7. Où puis-je obtenir une signature électronique gratuitement ?
Seules les autorités de l’État reçoivent gratuitement des signatures numériques. organisations dans les divisions du Trésor fédéral
8. Un particulier peut-il obtenir une signature électronique ?
Un particulier peut également recevoir une signature électronique. Actuellement, ce service est le plus demandé pour la participation de particuliers à des transactions sur des plateformes de trading électronique en cas de faillite (vente de biens en faillite). Pour obtenir une signature électronique, les particuliers doivent s'adresser à l'AC et munis de :
Passeport d'un citoyen de la Fédération de Russie ;
Certificat de cession du NIF.
9. Existe-t-il une signature numérique universelle à usage public ?
À l'heure actuelle, il n'existe pas de signature numérique universelle qui fonctionnerait lors des enchères électroniques (tant gouvernementales que commerciales) et avec laquelle il serait possible de soumettre des rapports.
10. Où puis-je suivre une formation sur l'utilisation des signatures numériques ?
Vous pouvez suivre une formation au centre de formation de l’Association des Plateformes de Trading Electroniques. Des séminaires sont organisés régulièrement sur le territoire de la plupart des entités constitutives de la Fédération de Russie.
11. Combien de jours faut-il pour compléter la signature numérique ?
12. Est-il possible de transférer ma signature numérique à un collègue pendant les vacances ?
Non. La responsabilité, selon la loi fédérale sur l'EDS, incombe personnellement à son propriétaire.
13. Au secours ! J'ai supprimé la signature de la clé USB, que dois-je faire ?
Contacter l'AC pour la restauration et la réémission de la signature numérique
14. Le contrat sera-t-il valide si je le signe aujourd'hui (ma signature numérique expire demain) et que mon partenaire le signe une semaine plus tard (au moment où mon partenaire le signe, ma signature ne sera plus valide, mais lorsque j'ai signé, ça fonctionnait toujours) ?
Si le document est signé selon toutes les règles et que la signature numérique n'a pas expiré au moment de la signature, l'accord sera valable, mais il sera impossible d'y apporter des modifications après la signature.
15. Une signature numérique émise pour la déclaration fiscale peut-elle être utilisée sur les places de marché ?
Non. L'EDS pour la déclaration fiscale n'est pas adapté au commerce électronique.
16. Comment obtenir une signature électronique ?
La signature numérique n'est reçue que personnellement par le propriétaire du certificat
17. Comment copier une signature d'un disque vers une clé USB ?
Copie d'un conteneur de clé privée :
Pour copier le conteneur de clé privée, allez dans Démarrer - Programmes - CryptoPro - CryptoProCSP et allez dans l'onglet Outils. Cliquez sur le bouton Copier.
Le système affichera la fenêtre Copier le conteneur de clé privée.
Dans cette fenêtre, vous devez remplir le champ de saisie suivant : Nom du conteneur de clés - saisi manuellement ou sélectionné dans la liste en cliquant sur le bouton Parcourir.
Options de recherche:
Le nom saisi spécifie le conteneur de clé - le commutateur est défini sur Utilisateur ou Ordinateur, selon le stockage dans lequel se trouve le conteneur ;
Sélectionnez CSP pour rechercher des conteneurs de clés : le fournisseur de chiffrement requis (CSP) est sélectionné dans la liste fournie.
Vous pouvez également sélectionner un conteneur qui correspond au certificat installé sur le système. Pour ce faire, au lieu du bouton Parcourir, vous devez cliquer sur Par certificat et sélectionner dans la liste des certificats installés dans les stockages personnels de l'utilisateur, ou, si vous disposez des droits d'administrateur, sur l'ordinateur local, le certificat dont vous souhaitez copie;
Si un mot de passe est défini pour accéder à la clé privée, le système vous demandera de le saisir. Entrez votre mot de passe et cliquez sur OK.
Le système affichera la fenêtre « Copier le conteneur de clé privée », dans laquelle vous devrez saisir le nom du nouveau conteneur de clé et sélectionner le bouton radio. Le nom saisi définit le conteneur de clé sur Utilisateur ou Ordinateur, en fonction du stockage dans lequel vous souhaitez pour placer le conteneur copié.
Après avoir entré, cliquez sur Terminer. Le système affichera une fenêtre dans laquelle vous devrez sélectionner le support pour le conteneur copié.
Insérez le support dans le lecteur et cliquez sur OK. Le système affichera une fenêtre permettant de définir un mot de passe pour accéder à la clé privée. Entrez le mot de passe, confirmez-le et, si nécessaire, définissez l'indicateur Mémoriser le mot de passe (si cet indicateur est défini, le mot de passe sera enregistré dans un stockage spécial sur l'ordinateur local et lors de l'accès à la clé privée, le mot de passe sera automatiquement lu depuis ce stockage et non renseigné par l'utilisateur).
Si vous avez aimé le matériel, vous pouvez publier un lien vers celui-ci sur les réseaux sociaux :
Bonjour à tous, aujourd'hui je vais vous rappeler quel est le mot de passe d'eToken et Rutoken. Ils semblent simples, mais parfois je les oublie. Nous verrons également en quoi Rutoken diffère d'eToken, car tout le monde ne le sait pas, mais cette connaissance est très, très utile. Je vous expliquerai également comment, si nécessaire, vous pouvez modifier ce mot de passe.
La première chose que vous devez expliquer est ce que sont eToken et Rutoken > ce sont des supports flash spéciaux dont la tâche est de stocker en toute sécurité un certificat de signature ou de cryptage (clé privée), qui équivaut à la signature papier d'une personne et le tout est protégé par mot de passe. . Les fabricants émettent des jetons avec un mot de passe standard déjà défini :
La différence entre etoken et rutoken
Et ainsi, nous avons découvert à quoi sert tout cela, parlons maintenant de la différence entre etoken et rutoken. Premièrement, rutoken est rouge et etoken est rouge. Deuxièmement, ils ont différentes quantités de mémoire :
- La capacité de la mémoire Rutoken varie de 32 Ko à 126 Ko
- Etoken a un volume maximum de 72 Ko, où l'utilisateur ne peut utiliser que 47 Ko
Je voudrais tout de suite noter que dans CryptoPRO, les deux médias fonctionnent de la même manière
Tableau récapitulatif des différences entre etoken et rutoken
Mot de passe par défaut Etoken
Je voudrais noter que si vous avez reçu un jeton d'un centre de certification, alors avec une probabilité de cent pour cent, son mot de passe a été modifié et vous devez le clarifier avec le support technique qui l'a généré. Veuillez noter que si vous saisissez une mauvaise combinaison un certain nombre de fois, le token peut être bloqué.
Ces codes sont également appelés codes PIN, alors ne soyez pas surpris si vous entendez l'expression root pin par défaut, les techniciens ont leur propre langage.
- pour eToken – 1234567890
- pour Rutoken et Rutoken EDS :
- utilisateur : 12345678
- administrateur : 87654321
Maintenant, vous savez tous quel est le mot de passe par défaut d’etoken ; pour être honnête, je les confonds constamment. Bien qu’ils soient simples, apparemment cette information n’est pas très importante pour moi et la mémoire réagit à sa manière. Programmes pour modifier et définir un nouveau mot de passe Etoken PKI Client ou SafeNet Authentication Client.
L'opérateur Jacarta PKI/GOST est bloqué lorsque plusieurs tentatives sont faites pour saisir un code PIN incorrect. Dans ce cas, la connexion avec le serveur FSRAR est perdue et les données de facturation ne rentrent pas dans votre système comptable. Comment déverrouiller rapidement la clé et restaurer le travail avec EGAIS ?
Par défaut, tous les nouveaux médias ont les mots de passe suivants :
| ICP | 11 11 11 11 |
| Administrateur PKI | 00 00 00 00 |
| GOST | 0987654321 |
| Administrateur GOST | 1234567890 |
Pour supprimer le verrou, le client unifié Jacarta doit être installé sur votre ordinateur. Si la configuration et l'installation d'EGAIS ont été effectuées par nos spécialistes, alors vous disposez déjà de ce programme.
Exécutez le programme et attendez que les informations sur le support Jacarta PKI/GOST apparaissent dans la fenêtre Unified Client.
Suppression du verrou GOST
La section GOST contient le certificat KEP délivré par le centre de certification. sois prudent- Vous ne pouvez supprimer aucun composant de cette section. Après suppression, vous devrez recontacter le centre de certification pour émettre une clé.
Pour déverrouiller le code PIN GOST, dans le menu supérieur « Opérations de l'application », sélectionnez le premier élément « Débloquer le code PIN utilisateur ». Une notification apparaîtra à l'écran indiquant que la suppression du verrou réinitialisera le compteur des tentatives de saisie incorrectes.
Cliquez sur « OK » et dans la fenêtre nouvellement ouverte, entrez Code PIN de l'administrateur Jacarta GOST 1234567890. Après avoir réinitialisé le compteur d'erreurs, entrez le code PIN utilisateur standard GOST 0987654321.
Important : cette procédure permettra uniquement de réinitialiser le compteur, mais ne remplacera pas le mot de passe oublié par un nouveau. Si vous avez modifié le mot de passe GOST par défaut et l'avez oublié, vous devrez initialiser et enregistrer à nouveau la clé au centre de certification.
Déblocage de la PKI
Le conteneur PKI contient une clé RSA, qui est générée dans votre compte personnel sur le site Web egais.ru. Si vous perdez votre code PIN, cette section peut être initialisée (complètement effacée), puisque vous pouvez réécrire la clé vous-même et gratuitement, sans contacter un centre de certification.
1. Qu'est-ce qu'une signature électronique ?
Une signature électronique (signature numérique électronique) est une condition préalable d'un document électronique qui permet d'établir l'absence de distorsion des informations dans un document électronique dès sa signature et de vérifier que la signature appartient au propriétaire du document électronique. certificat de clé de signature. La valeur de l'attribut est obtenue à la suite d'une transformation cryptographique des informations à l'aide d'une clé de signature privée. Une signature électronique est analogue à une signature manuscrite. L'utilisation des signatures électroniques en Russie est réglementée par la loi fédérale n° 63-FZ du 6 avril 2011.
2. Comment créer une signature électronique ?
Vous pouvez créer votre propre signature électronique à l'aide de la section « Gestion des clés » du menu principal du système si vous disposez d'un mot de code, que vous devez indiquer dans le Questionnaire Client lors de votre visite personnelle à notre bureau ou lors du processus d'ouverture d'un compte. en ligne.
Pour créer et utiliser une signature numérique électronique dans le système, vous devez également signer un accord sur l'utilisation de documents sous forme électronique au siège de l'entreprise ou d'une autre manière possible.
3. Comment changer une signature électronique ?
Une signature électronique ne peut pas être modifiée. Cependant, vous pouvez créer une nouvelle clé de signature électronique en utilisant la section « Gestion des clés » du menu principal du système. Pour ce faire, vous devrez saisir votre mot de code. Après avoir créé une nouvelle clé de signature électronique, votre ancienne clé est annulée.
4. Dans quelle mesure l’utilisation d’une signature électronique est-elle sûre ?
Une signature électronique est quasiment impossible à falsifier. Cependant, vous devez prendre quelques précautions. Conservez la clé de signature électronique dans des endroits inaccessibles aux personnes non autorisées ! Ne donnez le fichier clé et le mot de passe d’accès à personne ! Si vous soupçonnez que votre clé de signature électronique peut être utilisée par d'autres personnes, informez-en immédiatement la Société par téléphone : +7 812 635 68 65. Le Client porte l'entière responsabilité de la sécurité de la clé de signature électronique et des mots de passe.
5. J'ai oublié le mot de passe de ma clé de signature électronique, que dois-je faire ?
Le mot de passe de la clé de signature électronique ne peut pas être récupéré. Si vous l’avez oublié, créez une nouvelle signature électronique à l’aide de la section « Gestion des clés » du menu principal du système. Pour ce faire, vous devrez saisir votre mot de code. Après avoir créé une nouvelle clé de signature électronique, votre ancienne clé est annulée.
Si vous soupçonnez que vos clés de signature électronique ont pu être modifiées par des tiers, informez-en immédiatement le service client par téléphone. +7 812 635-68-65 pour bloquer l'accès à votre compte et annuler votre clé de signature électronique.
6. J'ai oublié mon mot de code, que dois-je faire ?
Le mot de code ne peut pas être récupéré. Nous ne pouvons pas l'envoyer à votre adresse e-mail ni vous le dire par téléphone. Pour modifier le mot de code, vous devez vous présenter personnellement à l'un de nos bureaux. Vérifiez à nouveau comment vous saisissez votre mot de code. Il doit être saisi exactement tel que vous l'avez écrit dans le questionnaire client. Vérifiez la casse des lettres (petites ou majuscules) et la disposition du clavier (langue de saisie, etc.).
7. Configuration informatique requise pour signer des documents avec une signature électronique
Sur votre ordinateur, un composant doit être installé et activé dans les paramètres du navigateur - Java Virtual Machine (JVM, machine virtuelle Java), qui est nécessaire pour lancer et faire fonctionner des applets (modules logiciels téléchargeables) pour générer des clés et signer électroniquement des documents.
Microsoft Internet Explorer est généralement livré avec une machine Java de Microsoft – Microsoft VM. Vous pouvez également installer un composant similaire à partir de SUN (plug-in de navigateur SUN Java Virtual Machine), qui peut être téléchargé à partir du site Web de SUN.
Après avoir téléchargé le fichier, double-cliquez pour lancer l'installation du composant. Une fois le composant installé, vous devez redémarrer votre ordinateur.
Le service fonctionne correctement avec les composants 3 de Microsoft VM version 5.0 et supérieure, ainsi qu'avec le plug-in du navigateur Sun Java version 1.4.2_03 et supérieure, 1.5.0 et supérieure, 1.6.0 et supérieure.
Vous pouvez visualiser les informations sur le composant Java VM installé (et également l'activer/désactiver) dans le menu du navigateur « Outils » -> « Options Internet » dans l'onglet « Avancé » ; dans la fenêtre qui s'ouvre, recherchez la section sur la VM (Microsoft VM ou Java (Sun)).
La version du composant Microsoft VM est visible dans le menu « Affichage » -> « Fenêtre du langage Java » (console Java), si l'option « Console Java activée » est activée sur l'onglet « Avancé ».
Si Microsoft VM et le plug-in Sun Java sont installés et activés dans votre navigateur, l'un d'eux doit être désactivé.
Si vous utilisez un navigateur autre que Microsoft Internet Explorer, nous vous recommandons de choisir un package d'installation de navigateur avec Java ou d'installer en plus une machine Java de Sun.
Pour les utilisateurs du système d'exploitation Linux, nous recommandons d'installer une machine Java à partir d'une version Sun non inférieure à 1.5.0, téléchargeable depuis