Instruções para gerar uma chave de assinatura eletrônica. A empresa "máxima" produz selos e carimbos - dúvidas sobre assinatura digital Esqueci a senha do contêiner de chave Vipnet csp

Na utilização da conta online do contribuinte, foi introduzido um mecanismo simplificado de certificação de documentos através de assinatura eletrónica (ES). Recentemente, inovações foram associadas à instalação de uma nova assinatura eletrônica para usuários da versão antiga da conta. Durante o procedimento de registro, muitas vezes ocorre um erro na geração da certidão na conta pessoal do contribuinte, que pode ser resolvido de diversas maneiras.

Esquema para criação de assinatura eletrônica

Uma assinatura eletrônica é uma versão reforçada da confirmação de que um documento é reconhecido como válido e é equivalente a um formulário em papel onde são colocadas iniciais escritas. Durante o processo de registro de conta no site do serviço fiscal, é possível criar um tipo não qualificado de assinatura eletrônica com as seguintes propriedades:

  • utilizado no fluxo de documentos da Receita Federal;
  • O sistema de criptografia é caracterizado por um alto nível de segurança.

Conforme mencionado acima, uma assinatura eletrônica estava disponível na conta antiga, mas na versão atualizada é necessário registrar um novo certificado. Além disso, propõe-se o armazenamento da assinatura eletrônica cadastrada no posto do usuário ou na Receita Federal. Devido a atividades fraudulentas, recomenda-se a utilização da última opção, pois é mais segura e pode ser utilizada em dispositivos móveis. Quando um contribuinte quiser instalar uma assinatura eletrônica em seu PC, ele precisará garantir que a chave esteja protegida com programas especiais. A responsabilidade é do usuário.

Instruções para obter assinatura eletrônica

Seguindo o procedimento abaixo, o usuário irá cadastrar rapidamente o certificado. Para fazer isso você precisa:

  • faça login na sua conta pessoal (insira seu login, senha ou use os dados da sua conta nos Serviços do Estado);
  • abra o seu perfil - clique no item onde estão indicados o seu nome completo e número de identificação fiscal;
  • no seu perfil, clique no serviço “Obter assinatura eletrônica”;
  • marque a opção de armazenamento desejada na lista de sugestões;
  • defina uma combinação de senha para abrir um certificado;
  • Confirme os dados inseridos anteriormente digitando novamente;
  • Clique no comando “Enviar solicitação”.

Atenção! Quando a informação é enviada para o serviço, aparece na página “Geração de assinatura eletrónica”.

Observação! O processo requer a instalação de um programa que gera chaves. Todas as características estão indicadas no item “Requisitos do sistema”. Versões disponíveis para sistemas operacionaisjanelas EMac OS.

Na fase de criação existe uma função de registo de uma assinatura eletrónica qualificada existente. Implica a posse de um certificado emitido por um centro certificado, a saber: a organização deve ser credenciada pelo Ministério das Telecomunicações e Comunicações de Massa da Rússia. Para funcionar com sucesso na conta do contribuinte, é necessária a troca de dados para posterior utilização da assinatura eletrónica no sistema de gestão eletrónica de documentos do serviço fiscal.

Ocorre um erro de geração de certificado

Durante o processo de cadastro, o usuário poderá receber a mensagem: “Erro ao gerar certificado”. Um incidente acontece por vários motivos:

  • realização de trabalhos técnicos no site da Receita Federal;
  • O registro da assinatura eletrônica leva muito tempo na maioria dos casos.

Com base nas avaliações de cidadãos que já utilizam a assinatura eletrônica da Receita Federal há muito tempo, conclui-se que o registro das combinações de códigos leva 30 minutos e, em alguns casos, chega a 2 dias. Surge então a questão de quanto tempo leva para criar uma conta pessoal de contribuinte.

Observação! Ao iniciar o serviço, aparece uma mensagem sobre a duração do cadastro e a possibilidade de sair da conta se necessário, o que não interfere no procedimento de geração de dados.

Não podem ser excluídas situações em que não foram instalados programas adicionais para geração de códigos (o usuário não utilizou o link ao ler os requisitos do sistema). Como resultado, o serviço não conseguirá encontrar uma estação de trabalho para salvar informações.

Opções para resolver o problema

Caso seja identificado algum problema de erro na geração da assinatura eletrônica na conta do contribuinte, deverá recorrer a um dos métodos:

  • tente baixar o certificado novamente - muitas vezes uma tentativa secundária ou terciária termina com sucesso, pois o sistema pode ser recarregado com aplicativos;
  • familiarizar-se com o cronograma de trabalhos técnicos no site da Receita Federal e remarcar o procedimento para outro dia;
  • após enviar uma solicitação de registro de chave eletrônica, saia da sua conta, pois a notificação da atribuição de um certificado chegará na próxima autorização;
  • contacte a repartição de finanças, apresentando o seu NIF e passaporte.

É importante saber! Muitas vezes, o lançamento inicial da geração de certificados não permite a obtenção de dados. Porém, quando a operação é repetida, tudo termina com sucesso. Além disso, a solicitação secundária é feita no mesmo dia ou uma semana depois.

Visualizando detalhes do certificado

Quando o usuário consegue obter a assinatura eletrônica da Receita Federal, aparece uma mensagem sobre a liberação das chaves. Existem duas opções disponíveis:

  • visualização;
  • análise.

Se você selecionar Ver Certificado, deverá inserir a senha definida anteriormente durante o processo de registro. Como resultado, uma janela com informações é aberta:

  • SNILS;
  • proprietário;
  • validade;
  • número;
  • editor;
  • endereço de email.

1. O que é uma assinatura eletrônica?

A assinatura eletrônica (assinatura digital eletrônica) é um requisito de um documento eletrônico que permite estabelecer a ausência de distorção de informações em um documento eletrônico desde o momento de sua assinatura e verificar se a assinatura pertence ao titular do eletrônico certificado de chave de assinatura. O valor do atributo é obtido como resultado da transformação criptográfica da informação por meio de uma chave de assinatura privada. Uma assinatura eletrônica é análoga a uma assinatura manuscrita. O uso de assinaturas eletrônicas na Rússia é regulamentado pela Lei Federal nº 63-FZ de 6 de abril de 2011.

2. Como criar uma assinatura eletrônica?

Você pode criar sua própria assinatura eletrônica utilizando a seção “Gerenciamento de Chaves” do menu principal do sistema caso possua uma palavra-código, que deverá indicar no Questionário do Cliente ao visitar pessoalmente nosso escritório ou durante o processo de abertura de conta on-line.

Para criar e utilizar uma assinatura digital eletrônica no sistema, você também deve assinar um Contrato de utilização de documentos em meio eletrônico no escritório da empresa ou de outra forma possível.

3. Como alterar uma assinatura eletrônica?

Uma assinatura eletrônica não pode ser alterada. No entanto, você pode criar uma nova chave de assinatura eletrônica usando a seção “Gerenciamento de Chaves” do menu principal do sistema. Para fazer isso, você precisará inserir sua palavra-código. Depois de criar uma nova chave de assinatura eletrônica, a chave antiga será cancelada.

4. Quão seguro é usar uma assinatura eletrônica?

Uma assinatura eletrônica é quase impossível de ser falsificada. No entanto, você deve tomar alguns cuidados. Guarde a chave da assinatura eletrônica em locais inacessíveis a pessoas não autorizadas! Não forneça o arquivo chave e a senha de acesso a ninguém! Se tiver suspeitas de que a sua chave de assinatura eletrónica possa ser utilizada por outras pessoas, avise imediatamente a Empresa através do telefone: +7 812 635 68 65. O Cliente é totalmente responsável pela segurança da chave de assinatura eletrónica e das palavras-passe.

5. Esqueci a senha da chave de assinatura eletrônica, o que devo fazer?

A senha da chave de assinatura eletrônica não pode ser recuperada. Caso você tenha esquecido, crie uma nova assinatura eletrônica utilizando a seção “Gerenciamento de Chaves” do menu principal do sistema. Para fazer isso, você precisará inserir sua palavra-código. Depois de criar uma nova chave de assinatura eletrônica, a chave antiga será cancelada.

Se você suspeitar que suas chaves de assinatura eletrônica podem ter sido alteradas por terceiros, notifique imediatamente o departamento de atendimento ao cliente por telefone. +7 812 635-68-65 para bloquear o acesso à sua conta e cancelar sua chave de assinatura eletrônica.

6. Esqueci minha palavra-código, o que devo fazer?

A palavra de código não pode ser recuperada. Não podemos enviá-lo para o seu endereço de e-mail ou informá-lo por telefone. Para alterar a palavra-código, você precisa comparecer pessoalmente a um de nossos escritórios. Verifique novamente como você insere sua palavra de código. Deve ser inserido exatamente como você escreveu no Questionário do Cliente. Verifique a caixa das letras (minúsculas ou maiúsculas) e o layout do teclado (idioma de entrada, etc.).

7. Requisitos de informática para assinatura de documentos com assinatura eletrônica

No seu computador, um componente deve ser instalado e habilitado nas configurações do navegador - Java Virtual Machine (JVM, máquina Java virtual), que é necessário para iniciar e operar miniaplicativos (módulos de software para download) para gerar chaves e assinar documentos eletronicamente.

O Microsoft Internet Explorer geralmente vem com uma máquina Java da Microsoft - Microsoft VM. Você também pode instalar um componente semelhante do SUN (plug-in do navegador SUN Java Virtual Machine), que pode ser baixado do site da SUN.

Após baixar o arquivo, clique duas vezes para iniciar a instalação do componente. Após a instalação do componente, você deverá reiniciar o computador.

O serviço funciona corretamente com os componentes 3 do Microsoft VM versão 5.0 e superior, bem como com o plug-in do navegador Sun Java versão 1.4.2_03 e superior, 1.5.0 e superior, 1.6.0 e superior.

Você pode visualizar informações sobre o componente Java VM instalado (e também ativá-lo/desativá-lo) no menu do navegador “Ferramentas” -> “Opções da Internet” na aba “Avançado”; na janela que se abre, procure a seção sobre VM (Microsoft VM ou Java (Sun)).

A versão do componente Microsoft VM pode ser visualizada no menu “Visualizar” -> “Janela de linguagem Java” (console Java), caso a opção “console Java habilitado” esteja habilitada na aba “Avançado”.

Se você tiver os plug-ins Microsoft VM e Sun Java instalados e ativados em seu navegador, um deles deverá ser desativado.

Se você usa um navegador diferente do Microsoft Internet Explorer, recomendamos escolher um pacote de instalação de navegador com Java ou instalar adicionalmente uma máquina Java da Sun.

Para usuários do sistema operacional Linux, recomendamos a instalação de uma máquina Java da Sun versão não inferior a 1.5.0, que pode ser baixada em

Opção 1:

As configurações padrão são usadas, o PIN do token é lembrado pelo sistema. Opção menos segura. Para fazer isso, na primeira vez que você solicitar um código PIN, será necessário marcar a caixa de seleção “Lembrar código PIN”:

Neste caso, neste computador o código PIN não será mais solicitado, para assinar basta selecionar uma vez o certificado com o qual deseja assinar. O código PIN será lembrado para todas as ações com a assinatura eletrônica, até que nas configurações do Crypto Pro-Service - Senhas de chave privada - Excluir senhas lembradas... elas sejam excluídas.

Opção 2:

Usando o modo de cache para contêineres de chave privada.

Nas configurações do Crypto Pro, você deve habilitar o uso de um serviço de armazenamento de chaves e cache. Os parâmetros do Crypto Pro podem ser alterados por um usuário com direitos de administrador.

Quando ativado, o código PIN deve ser inserido ao entrar no site; então o código PIN não será solicitado até que o navegador seja reiniciado. Se você clicar no botão “Sair” do site e depois efetuar login novamente com o mesmo usuário sem fechar o navegador, o código PIN não será solicitado. Caso feche o navegador e abra-o novamente, ou acesse o site em outro navegador, é solicitado o código PIN (testado em Google Chrome, Internet Explorer).
De acordo com "ZHTYAI.00087-01 92 01. Instruções de uso. Windows.pdf" - Configuração de parâmetros de segurança - p.43:“Ao armazenar chaves no serviço de armazenamento de chaves, é possível utilizar cache de contêineres de chaves privadas. O cache consiste no fato de que as chaves lidas da mídia permanecem na memória do serviço. a mídia é removida do leitor, bem como após a conclusão do trabalho de quem a carregou chave do aplicativo... Cada chave do cache está disponível para qualquer aplicativo executado na mesma conta do aplicativo que colocou essa chave no cache Todas as chaves do cache estarão disponíveis até que o serviço de armazenamento de chaves seja encerrado. Quando o cache estiver cheio, a próxima chave será gravada no lugar da própria chave, uma chave anterior colocada no cache.
O cache do contêiner permite aumentar o desempenho do aplicativo devido ao acesso mais rápido à chave privada, porque A chave é lida apenas uma vez.
O tamanho do cache especifica o número de chaves que podem ser armazenadas na memória por vez.
Para habilitar o cache, você deve marcar a caixa de seleção no campo Habilitar cache. Você também deve especificar o tamanho do cache no campo de entrada correspondente."

Para que estes modos sejam habilitados, ao instalar o Crypto Pro em um computador é necessário instalar o componente “Key Storage Service”, por padrão este serviço não está instalado.

Opção 3: (A utilização desta opção não é recomendada ao trabalhar em um ETP, pois ao assinar um contrato eletrônico é possível assinar mais de 100 arquivos)

São usadas configurações padrão, o mais alto nível de segurança. Neste caso, ao assinar os documentos contratuais, será aberta uma janela para a introdução de um código PIN para assinatura de cada documento (contrato, candidaturas, caderno de encargos, etc.).

Se desejar, você pode alterar seu código PIN.

Por esta:

  1. Vá para o menu “Iniciar” - “Painel de Controle” - “Painel de Controle Rutoken”.
  2. Clique no botão "Inserir PIN", insira seu PIN atual e clique em OK.
  3. Na guia Gerenciamento de código PIN, clique no botão “Alterar” e insira um novo código PIN.

Não se esqueça do seu novo PIN porque ninguém poderá informá-lo.

Jacarta SE/LT

Para alterar o código PIN do usuário da parte PKI\GOST:

1.No JaCarta Unified Client, clique no botão “Mudar para modo de usuário”

3. Insira o PIN do usuário atual, o PIN do novo usuário, confirme e clique no botão “Executar”

4. Uma mensagem indicando que o código PIN foi alterado com sucesso deverá aparecer.

Para alterar o código PIN do administrador da parte PKI\GOST:

1. No Jacarta Unified Client, clique no botão “Mudar para modo de administração”

2. Selecione a seção PKI\GOST desejada

3. Clique no botão “Alterar PIN do administrador”

4. Insira o código PIN do administrador antigo, os novos códigos PIN do administrador e clique no botão “Executar”.

5. Uma mensagem indicando que o código PIN foi alterado com sucesso deverá aparecer.

Esta página contém respostas para perguntas frequentes que surgem ao trabalhar com assinaturas digitais. Selecione a pergunta de seu interesse, abra-a e siga rigorosamente as instruções.

WOscripts.com - JavaScript - Script de cabeçalhos contratuais

1. Obtenção de assinatura eletrônica

Para obter uma assinatura eletrónica, pode preencher um cartão de registo no nosso site (na secção “Obter uma assinatura eletrónica”), ou no site onde nos conheceu, ou contactar a CA mais próxima.

Ao entrar em contato com a CA, você deve ter consigo os seguintes documentos:

    documentos de identificação (padrão - cópia do passaporte);

    documentos que comprovem a existência de pessoa jurídica (certificado TIN, Cadastro Único Estadual de Pessoas Jurídicas, etc.);

    procuração para o indivíduo concedendo-lhe autoridade para praticar determinados atos em nome da organização;

    mediante recebimento de assinatura eletrônica digital do gestor, ordem de nomeação para o cargo (decisão de eleição).

As informações adicionais exigidas pela CA de acordo com os seus regulamentos não são regulamentadas por lei. Na prática, cada CA possui sua própria lista de documentos para obtenção de assinatura eletrônica.

2. EDS não funciona

1. A chave privada no contêiner especificado não corresponde à chave pública no certificado. Verificamos todos os contêineres fechados; talvez o contêiner errado tenha sido selecionado. Caso não encontremos o contêiner necessário, será necessário entrar em contato com a CA para reemitir a assinatura digital.

2. O certificado não é válido. Instale a assinatura digital de acordo com as instruções da CA

3. Não há confiança neste certificado. Você precisa instalar os certificados raiz da sua CA de acordo com as instruções. Para isso, podem ser baixados no site da AETP ou encontrados em mídia digital fornecida com a assinatura digital.

4. O CryptoPro expirou. Você deve inserir a chave de licença do programa CryptoPro a partir dos documentos fornecidos com a assinatura digital da sua CA.

5. Capicom não está instalado Baixe o Capicom e instale-o com o navegador fechado e configure o navegador de acordo com as instruções do TP no qual pretende trabalhar.

6. Nenhum certificado válido foi encontrado (ou a seleção do certificado não é exibida)

    Instale a assinatura digital de acordo com as instruções da CA

    Verifique o período de validade do certificado (pode ter expirado)

    Instale o certificado raiz da sua CA

    Instale o CAPICOM com seu navegador fechado

3. Existe possibilidade de hackeamento ou falsificação de assinatura digital?

De acordo com a maioria dos especialistas, é impossível falsificar (hackear) uma assinatura digital eletrônica - isso requer um grande número de cálculos que não podem ser implementados com o nível moderno de tecnologia de informática e matemática em um tempo aceitável, ou seja, enquanto as informações contidas no documento assinado permanece relevante.

A proteção adicional contra falsificação é fornecida pela certificação da chave de assinatura pública por uma autoridade de certificação.

4. O usuário de assinatura digital com direitos de administrador foi encerrado. O que devo fazer?

5. Esqueceu sua senha EDS. Como recuperar a chave?

Senhas padrão: Rutoken 12345678, Etoken 1234567890

Se você esqueceu a senha do Rutoken, você precisa usar o console Rutoken, que é instalado junto com o driver e pode ser acessado no Painel de Controle (Windows). Isso se aplica ao caso em que o Usuário conhece a senha (código PIN) do Administrador e precisa desbloquear o token (zerar o contador do número de senhas inseridas incorretamente para 0).

Se a operadora for um etoken, será necessário entrar em contato com a CA.

6. Como assinar um arquivo word com assinatura digital eletrônica

Um documento criado no Microsoft Office Word é assinado com uma assinatura eletrônica, cuja chave privada foi gerada pela ferramenta de assinatura eletrônica não anterior à versão Crypto-Pro 3.0. Antes de assinar, você precisa verificar o kernel do Crypto-Pro (Iniciar / Painel de Controle / Crypto-Pro / Geral. A guia indicará a versão do Crypto-Pro e depois “construir” - este é o kernel). É aconselhável instalar o produto de compilação mais recente.

Agora assinamos o próprio documento

O documento deve primeiro ser salvo. No menu, selecione Ferramentas/Opções/Segurança/Assinaturas digitais/certificado, clique em “Ok” e assine o documento. Caso o certificado não esteja cadastrado no Pessoal, o documento não poderá ser assinado. Salve o documento. Selecione o botão Office / Preparar / Adicionar assinatura digital / Especifique a finalidade de assinar o documento (por exemplo, credenciamento) / Selecione assinatura / assinar. A mensagem “Este documento contém uma assinatura digital” aparecerá. Um logotipo vermelho aparecerá no painel.

7. Onde posso obter uma assinatura eletrônica gratuitamente?

Apenas as autoridades estaduais recebem assinaturas digitais gratuitamente. organizações em divisões do Tesouro Federal

8. Uma pessoa física pode obter uma assinatura eletrônica?

Um indivíduo também pode receber uma assinatura eletrônica. Atualmente, este serviço é mais procurado para a participação de pessoas físicas em negociações em plataformas eletrônicas de negociação de falências (venda de bens falidos). Para obter uma assinatura eletrónica, os indivíduos devem contactar a CA, trazendo consigo:

    Passaporte de cidadão da Federação Russa;

    Certificado de atribuição de NIF.

9. Existe assinatura digital universal para uso público?

No momento, não existe uma assinatura digital universal que funcione em leilões eletrônicos (governamentais e comerciais) e com a qual seja possível a apresentação de relatórios.

10. Onde posso obter treinamento para trabalhar com assinaturas digitais?

Você pode fazer treinamento no centro de treinamento da Associação de Plataformas de Negociação Eletrônica. Os seminários são realizados regularmente no território da maioria das entidades constituintes da Federação Russa.

11. Quantos dias leva para completar a assinatura digital?

12. É possível transferir minha assinatura digital para um colega durante as férias?

Não. A responsabilidade, de acordo com a Lei Federal sobre EDS, é assumida pessoalmente pelo seu proprietário.

13. Socorro! Excluí a assinatura do pen drive, o que devo fazer?

Entre em contato com a CA para restauração e reemissão de assinatura digital

14. O contrato será válido se eu assiná-lo hoje (minha assinatura digital expira amanhã) e meu parceiro assiná-lo uma semana depois (no momento em que meu parceiro assinar, minha assinatura não será mais válida, mas quando eu assinei, ainda estava funcionando)?

Se o documento for assinado de acordo com todas as regras e a assinatura digital não tiver expirado no momento da assinatura, o contrato será válido, mas será impossível alterá-lo após a assinatura.

15. Uma assinatura digital emitida para declaração fiscal pode ser utilizada em marketplaces?

Não. O EDS para relatórios fiscais não é adequado para negociação eletrônica.

16. Como você consegue uma assinatura eletrônica?

A assinatura digital é recebida apenas pessoalmente pelo proprietário do certificado

17. Como copiar uma assinatura de um disco para uma unidade flash?

Copiando um contêiner de chave privada:

Para copiar o contêiner da chave privada, vá em Iniciar - Programas - CryptoPro - CryptoProCSP e vá até a aba Ferramentas. Clique no botão Copiar.

O sistema exibirá a janela Copiar contêiner de chave privada.

Nesta janela, você deve preencher o seguinte campo de entrada: Nome do contêiner de chave - inserido manualmente ou selecionado na lista clicando no botão Procurar

Opções de busca:

O nome inserido especifica o contêiner de chave - a opção é definida como Usuário ou Computador, dependendo do armazenamento em que o contêiner está localizado;

Selecione CSP para procurar contêineres de chave - o provedor de criptografia (CSP) necessário é selecionado na lista fornecida.

Você também pode selecionar um contêiner que corresponda ao certificado instalado no sistema. Para fazer isso, em vez do botão Procurar, você precisa clicar em Por certificado e selecionar na lista de certificados instalados nos armazenamentos pessoais do usuário ou, se você tiver direitos de administrador, no computador local, o certificado cujo contêiner você deseja cópia de;

Se for definida uma senha para acesso à chave privada, o sistema solicitará que você a insira. Digite sua senha e clique em OK.

O sistema exibirá a janela “Copiar contêiner de chave privada”, na qual você deve inserir o nome do novo contêiner de chave e selecionar o botão de opção O nome inserido define o contêiner de chave como Usuário ou Computador, dependendo do armazenamento em que você deseja para colocar o contêiner copiado.

Após entrar, clique em Concluir. O sistema exibirá uma janela na qual você deve selecionar a mídia para o container copiado.

Insira a mídia no leitor e clique em OK. O sistema exibirá uma janela para configuração de senha de acesso à chave privada. Digite a senha, confirme-a e, se necessário, defina o sinalizador Lembrar senha (se este sinalizador estiver definido, a senha será salva em um armazenamento especial no computador local e ao acessar a chave privada, a senha será lida automaticamente de este armazenamento e não inserido pelo usuário).

Se gostou do material, pode postar o link dele nas redes sociais: