Senha do certificado de assinatura eletrônica. Instruções para usar o código PIN CryptoPro ao assinar vários documentos - Instruções - JSC "TEK-Torg" Esqueceu o código PIN da assinatura digital
Esta página contém respostas para perguntas frequentes que surgem ao trabalhar com assinaturas digitais. Selecione a pergunta de seu interesse, abra-a e siga rigorosamente as instruções.
WOscripts.com - JavaScript - Script de cabeçalhos contratuais
1. Obtenção de assinatura eletrônica
Para obter uma assinatura eletrónica, pode preencher um cartão de registo no nosso site (na secção “Obter uma assinatura eletrónica”), ou no site onde nos conheceu, ou contactar a CA mais próxima.
Ao entrar em contato com a CA, você deve ter consigo os seguintes documentos:
documentos de identificação (padrão - cópia do passaporte);
documentos que comprovem a existência de pessoa jurídica (certificado TIN, Cadastro Único Estadual de Pessoas Jurídicas, etc.);
procuração para o indivíduo concedendo-lhe autoridade para praticar determinados atos em nome da organização;
mediante recebimento de assinatura eletrônica digital do gestor, ordem de nomeação para o cargo (decisão de eleição).
As informações adicionais exigidas pela CA de acordo com os seus regulamentos não são regulamentadas por lei. Na prática, cada CA possui sua própria lista de documentos para obtenção de assinatura eletrônica.
2. EDS não funciona
1. A chave privada no contêiner especificado não corresponde à chave pública no certificado. Verificamos todos os contêineres fechados; talvez o contêiner errado tenha sido selecionado. Caso não encontremos o contêiner necessário, será necessário entrar em contato com a CA para reemitir a assinatura digital.
2. O certificado não é válido. Instale a assinatura digital de acordo com as instruções da CA
3. Não há confiança neste certificado. Você precisa instalar os certificados raiz da sua CA de acordo com as instruções. Para isso, podem ser baixados no site da AETP ou encontrados em mídia digital fornecida com a assinatura digital.
4. O CryptoPro expirou. Você deve inserir a chave de licença do programa CryptoPro a partir dos documentos fornecidos com a assinatura digital da sua CA.
5. Capicom não está instalado Baixe o Capicom e instale-o com o navegador fechado e configure o navegador de acordo com as instruções do TP no qual pretende trabalhar.
6. Nenhum certificado válido foi encontrado (ou a seleção do certificado não é exibida)
Instale a assinatura digital de acordo com as instruções da CA
Verifique o período de validade do certificado (pode ter expirado)
Instale o certificado raiz da sua CA
Instale o CAPICOM com seu navegador fechado
3. Existe possibilidade de hackeamento ou falsificação de assinatura digital?
De acordo com a maioria dos especialistas, é impossível falsificar (hackear) uma assinatura digital eletrônica - isso requer um grande número de cálculos que não podem ser implementados com o nível moderno de tecnologia de informática e matemática em um tempo aceitável, ou seja, enquanto as informações contidas no documento assinado permanece relevante.
A proteção adicional contra falsificação é fornecida pela certificação da chave de assinatura pública por uma autoridade de certificação.
4. O usuário de assinatura digital com direitos de administrador foi encerrado. O que devo fazer?
5. Esqueceu sua senha EDS. Como recuperar a chave?
Senhas padrão: Rutoken 12345678, Etoken 1234567890
Se você esqueceu a senha do Rutoken, você precisa usar o console Rutoken, que é instalado junto com o driver e pode ser acessado no Painel de Controle (Windows). Isso se aplica ao caso em que o Usuário conhece a senha (código PIN) do Administrador e precisa desbloquear o token (zerar o contador do número de senhas inseridas incorretamente para 0).
Se a operadora for um etoken, será necessário entrar em contato com a CA.
6. Como assinar um arquivo word com assinatura digital eletrônica
Um documento criado no Microsoft Office Word é assinado com uma assinatura eletrônica, cuja chave privada foi gerada pela ferramenta de assinatura eletrônica não anterior à versão Crypto-Pro 3.0. Antes de assinar, você precisa verificar o kernel do Crypto-Pro (Iniciar / Painel de Controle / Crypto-Pro / Geral. A guia indicará a versão do Crypto-Pro e depois “construir” - este é o kernel). É aconselhável instalar o produto de compilação mais recente.
Agora assinamos o próprio documento
O documento deve primeiro ser salvo. No menu, selecione Ferramentas/Opções/Segurança/Assinaturas digitais/certificado, clique em “Ok” e assine o documento. Caso o certificado não esteja cadastrado no Pessoal, o documento não poderá ser assinado. Salve o documento. Selecione o botão Office / Preparar / Adicionar assinatura digital / Especifique a finalidade de assinar o documento (por exemplo, credenciamento) / Selecione assinatura / assinar. A mensagem “Este documento contém uma assinatura digital” aparecerá. Um logotipo vermelho aparecerá no painel.
7. Onde posso obter uma assinatura eletrônica gratuitamente?
Apenas as autoridades estaduais recebem assinaturas digitais gratuitamente. organizações em divisões do Tesouro Federal
8. Uma pessoa física pode obter uma assinatura eletrônica?
Um indivíduo também pode receber uma assinatura eletrônica. Atualmente, este serviço é mais procurado para a participação de pessoas físicas em negociações em plataformas eletrônicas de negociação de falências (venda de bens falidos). Para obter uma assinatura eletrónica, os indivíduos devem contactar a CA, trazendo consigo:
Passaporte de cidadão da Federação Russa;
Certificado de atribuição de NIF.
9. Existe assinatura digital universal para uso público?
No momento, não existe uma assinatura digital universal que funcione em leilões eletrônicos (governamentais e comerciais) e com a qual seja possível a apresentação de relatórios.
10. Onde posso obter treinamento para trabalhar com assinaturas digitais?
Você pode fazer treinamento no centro de treinamento da Associação de Plataformas de Negociação Eletrônica. Os seminários são realizados regularmente no território da maioria das entidades constituintes da Federação Russa.
11. Quantos dias leva para completar a assinatura digital?
12. É possível transferir minha assinatura digital para um colega durante as férias?
Não. A responsabilidade, de acordo com a Lei Federal sobre EDS, é assumida pessoalmente pelo seu proprietário.
13. Socorro! Excluí a assinatura do pen drive, o que devo fazer?
Entre em contato com a CA para restauração e reemissão de assinatura digital
14. O contrato será válido se eu assiná-lo hoje (minha assinatura digital expira amanhã) e meu parceiro assiná-lo uma semana depois (no momento em que meu parceiro assinar, minha assinatura não será mais válida, mas quando eu assinei, ainda estava funcionando)?
Se o documento for assinado de acordo com todas as regras e a assinatura digital não tiver expirado no momento da assinatura, o contrato será válido, mas será impossível alterá-lo após a assinatura.
15. Uma assinatura digital emitida para declaração fiscal pode ser utilizada em marketplaces?
Não. O EDS para relatórios fiscais não é adequado para negociação eletrônica.
16. Como você consegue uma assinatura eletrônica?
A assinatura digital é recebida apenas pessoalmente pelo proprietário do certificado
17. Como copiar uma assinatura de um disco para uma unidade flash?
Copiando um contêiner de chave privada:
Para copiar o contêiner da chave privada, vá em Iniciar - Programas - CryptoPro - CryptoProCSP e vá até a aba Ferramentas. Clique no botão Copiar.
O sistema exibirá a janela Copiar contêiner de chave privada.
Nesta janela, você deve preencher o seguinte campo de entrada: Nome do contêiner de chave - inserido manualmente ou selecionado na lista clicando no botão Procurar
Opções de busca:
O nome inserido especifica o contêiner de chave - a opção é definida como Usuário ou Computador, dependendo do armazenamento em que o contêiner está localizado;
Selecione CSP para procurar contêineres de chave - o provedor de criptografia (CSP) necessário é selecionado na lista fornecida.
Você também pode selecionar um contêiner que corresponda ao certificado instalado no sistema. Para fazer isso, em vez do botão Procurar, você precisa clicar em Por certificado e selecionar na lista de certificados instalados nos armazenamentos pessoais do usuário ou, se você tiver direitos de administrador, no computador local, o certificado cujo contêiner você deseja cópia de;
Se for definida uma senha para acesso à chave privada, o sistema solicitará que você a insira. Digite sua senha e clique em OK.
O sistema exibirá a janela “Copiar contêiner de chave privada”, na qual você deve inserir o nome do novo contêiner de chave e selecionar o botão de opção O nome inserido define o contêiner de chave como Usuário ou Computador, dependendo do armazenamento em que você deseja para colocar o contêiner copiado.
Após entrar, clique em Concluir. O sistema exibirá uma janela na qual você deve selecionar a mídia para o container copiado.
Insira a mídia no leitor e clique em OK. O sistema exibirá uma janela para configuração de senha de acesso à chave privada. Digite a senha, confirme-a e, se necessário, defina o sinalizador Lembrar senha (se este sinalizador estiver definido, a senha será salva em um armazenamento especial no computador local e ao acessar a chave privada, a senha será lida automaticamente de este armazenamento e não inserido pelo usuário).
Se gostou do material, pode postar o link dele nas redes sociais:
Olá a todos, hoje vou lembrar qual é a senha do eToken e Rutoken. Parecem simples, mas às vezes esqueço-me deles. Veremos também como o Rutoken difere do eToken, já que nem todo mundo sabe disso, mas esse conhecimento é muito, muito útil. Também direi como, se necessário, você pode alterar essa senha.
A primeira coisa que você precisa explicar é o que são eToken e Rutoken > são mídias flash especiais cuja tarefa é armazenar com segurança um certificado de assinatura ou criptografia (chave privada), que equivale à assinatura em papel de uma pessoa e tudo é protegido por senha . Os fabricantes emitem tokens com uma senha padrão já definida:
A diferença entre etoken e rutoken
E então, descobrimos para que serve tudo isso, agora vamos falar sobre a diferença entre etoken e rutoken. Em primeiro lugar, rutoken é vermelho e etoken é vermelho. Em segundo lugar, eles têm diferentes quantidades de memória:
- A capacidade de memória Rutoken varia de 32 kb a 126 kb
- Etoken tem volume máximo de 72Kb, onde o usuário só poderá utilizar 47Kb
Gostaria de observar desde já que no CryptoPRO ambas as mídias funcionam da mesma forma
Tabela resumida das diferenças entre etoken e rutoken
Senha padrão do Etoken
Gostaria de ressaltar que se você recebeu um token de algum centro de certificação, então com cem por cento de probabilidade sua senha foi alterada e você precisa esclarecê-la com o suporte técnico que a gerou. Observe que se você inserir a combinação errada um certo número de vezes, o token poderá ser bloqueado.
Esses códigos também são chamados de códigos PIN, então não se surpreenda se você ouvir a frase root pin por padrão, os técnicos têm seu próprio idioma.
- para eToken – 1234567890
- para Rutoken e Rutoken EDS:
- usuário: 12345678
- administrador: 87654321
Agora todos vocês sabem qual é a senha padrão do etoken; para ser sincero, eu os confundo constantemente. Embora sejam simples, aparentemente esta informação não é muito importante para mim, e a memória reage à sua maneira. Programas para alterar e definir uma nova senha Etoken PKI Client ou SafeNet Authentication Client.
A operadora Jacarta PKI/GOST é bloqueada quando são feitas várias tentativas de inserir um código PIN incorreto. Neste caso, a conexão com o servidor FSRAR é perdida e os dados da fatura não entram no seu sistema contábil. Como desbloquear rapidamente a chave e restaurar o trabalho com EGAIS?
Por padrão, todas as novas mídias possuem as seguintes senhas:
| PKI | 11 11 11 11 |
| Administrador PKI | 00 00 00 00 |
| GOST | 0987654321 |
| Administrador GOST | 1234567890 |
Para remover o bloqueio, o Jacarta Unified Client deve estar instalado em seu computador. Se a configuração e instalação do EGAIS foram realizadas pelos nossos especialistas, então você já possui este programa.
Execute o programa e aguarde até que as informações sobre a mídia Jacarta PKI/GOST apareçam na janela do Unified Client.
Removendo o bloqueio GOST
A seção GOST contém o certificado KEP emitido pelo centro de certificação. tome cuidado- Você não pode remover nenhum componente desta seção. Após a exclusão, você deverá entrar em contato novamente com o centro de certificação para emitir uma chave.
Para desbloquear o código PIN GOST, no menu superior “Operações do aplicativo” selecione o primeiro item “Desbloquear código PIN do usuário”. Uma notificação aparecerá na tela informando que a remoção do bloqueio zerará o contador de tentativas de entrada incorretas.
Clique em “OK” e na janela recém-aberta digite Código PIN do administrador Jacarta GOST 1234567890. Após redefinir o contador de erros, insira o código PIN do usuário padrão GOST 0987654321.
Importante: este procedimento apenas ajudará a zerar o contador, mas não alterará a senha esquecida por uma nova. Se você alterou a senha GOST padrão e a esqueceu, será necessário inicializar e registrar a chave novamente no centro de certificação.
Desbloqueando PKI
O contêiner PKI contém uma chave RSA, que é gerada em sua conta pessoal no site egais.ru. Se você perder seu código PIN, esta seção pode ser inicializada (totalmente limpa), pois você mesmo pode reescrever a chave gratuitamente, sem entrar em contato com um centro de certificação.
1. O que é uma assinatura eletrônica?
A assinatura eletrônica (assinatura digital eletrônica) é um requisito de um documento eletrônico que permite estabelecer a ausência de distorção de informações em um documento eletrônico desde o momento de sua assinatura e verificar se a assinatura pertence ao titular do eletrônico certificado de chave de assinatura. O valor do atributo é obtido como resultado da transformação criptográfica da informação por meio de uma chave de assinatura privada. Uma assinatura eletrônica é análoga a uma assinatura manuscrita. O uso de assinaturas eletrônicas na Rússia é regulamentado pela Lei Federal nº 63-FZ de 6 de abril de 2011.
2. Como criar uma assinatura eletrônica?
Você pode criar sua própria assinatura eletrônica utilizando a seção “Gerenciamento de Chaves” do menu principal do sistema caso possua uma palavra-código, que deverá indicar no Questionário do Cliente ao visitar pessoalmente nosso escritório ou durante o processo de abertura de conta on-line.
Para criar e utilizar uma assinatura digital eletrônica no sistema, você também deve assinar um Contrato de utilização de documentos em meio eletrônico no escritório da empresa ou de outra forma possível.
3. Como alterar uma assinatura eletrônica?
Uma assinatura eletrônica não pode ser alterada. No entanto, você pode criar uma nova chave de assinatura eletrônica usando a seção “Gerenciamento de Chaves” do menu principal do sistema. Para fazer isso, você precisará inserir sua palavra-código. Depois de criar uma nova chave de assinatura eletrônica, a chave antiga será cancelada.
4. Quão seguro é usar uma assinatura eletrônica?
Uma assinatura eletrônica é quase impossível de ser falsificada. No entanto, você deve tomar alguns cuidados. Guarde a chave da assinatura eletrônica em locais inacessíveis a pessoas não autorizadas! Não forneça o arquivo chave e a senha de acesso a ninguém! Se tiver suspeitas de que a sua chave de assinatura eletrónica possa ser utilizada por outras pessoas, avise imediatamente a Empresa através do telefone: +7 812 635 68 65. O Cliente é totalmente responsável pela segurança da chave de assinatura eletrónica e das palavras-passe.
5. Esqueci a senha da chave de assinatura eletrônica, o que devo fazer?
A senha da chave de assinatura eletrônica não pode ser recuperada. Caso você tenha esquecido, crie uma nova assinatura eletrônica utilizando a seção “Gerenciamento de Chaves” do menu principal do sistema. Para fazer isso, você precisará inserir sua palavra-código. Depois de criar uma nova chave de assinatura eletrônica, a chave antiga será cancelada.
Se você suspeitar que suas chaves de assinatura eletrônica podem ter sido alteradas por terceiros, notifique imediatamente o departamento de atendimento ao cliente por telefone. +7 812 635-68-65 para bloquear o acesso à sua conta e cancelar sua chave de assinatura eletrônica.
6. Esqueci minha palavra-código, o que devo fazer?
A palavra de código não pode ser recuperada. Não podemos enviá-lo para o seu endereço de e-mail ou informá-lo por telefone. Para alterar a palavra-código, você precisa comparecer pessoalmente a um de nossos escritórios. Verifique novamente como você insere sua palavra de código. Deve ser inserido exatamente como você escreveu no Questionário do Cliente. Verifique a caixa das letras (minúsculas ou maiúsculas) e o layout do teclado (idioma de entrada, etc.).
7. Requisitos de informática para assinatura de documentos com assinatura eletrônica
No seu computador, um componente deve ser instalado e habilitado nas configurações do navegador - Java Virtual Machine (JVM, máquina Java virtual), que é necessário para iniciar e operar miniaplicativos (módulos de software para download) para gerar chaves e assinar documentos eletronicamente.
O Microsoft Internet Explorer geralmente vem com uma máquina Java da Microsoft - Microsoft VM. Você também pode instalar um componente semelhante do SUN (plug-in do navegador SUN Java Virtual Machine), que pode ser baixado do site da SUN.
Após baixar o arquivo, clique duas vezes para iniciar a instalação do componente. Após a instalação do componente, você deverá reiniciar o computador.
O serviço funciona corretamente com os componentes 3 do Microsoft VM versão 5.0 e superior, bem como com o plug-in do navegador Sun Java versão 1.4.2_03 e superior, 1.5.0 e superior, 1.6.0 e superior.
Você pode visualizar informações sobre o componente Java VM instalado (e também ativá-lo/desativá-lo) no menu do navegador “Ferramentas” -> “Opções da Internet” na aba “Avançado”; na janela que se abre, procure a seção sobre VM (Microsoft VM ou Java (Sun)).
A versão do componente Microsoft VM pode ser visualizada no menu “Visualizar” -> “Janela de linguagem Java” (console Java), caso a opção “console Java habilitado” esteja habilitada na aba “Avançado”.
Se você tiver os plug-ins Microsoft VM e Sun Java instalados e ativados em seu navegador, um deles deverá ser desativado.
Se você usa um navegador diferente do Microsoft Internet Explorer, recomendamos escolher um pacote de instalação de navegador com Java ou instalar adicionalmente uma máquina Java da Sun.
Para usuários do sistema operacional Linux, recomendamos a instalação de uma máquina Java da Sun versão não inferior a 1.5.0, que pode ser baixada em