Parola pentru certificatul de semnătură electronică. Instrucțiuni pentru utilizarea codului PIN CryptoPro la semnarea mai multor documente - Instrucțiuni - JSC "TEK-Torg" Am uitat codul PIN de la semnătura digitală

Această pagină conține răspunsuri la întrebările frecvente care apar atunci când lucrați cu semnături digitale. Selectați întrebarea care vă interesează, deschideți-o și urmați cu strictețe instrucțiunile.

WOscripts.com - JavaScript - Script Anteturi Contractibile

1. Obținerea unei semnături electronice

Pentru a obține o semnătură electronică, puteți completa o fișă de înregistrare pe site-ul nostru (în secțiunea „Obținerea unei semnături electronice”) sau pe site-ul de unde ați aflat despre noi, sau contactați cel mai apropiat CA.

Când contactați CA, trebuie să aveți la dumneavoastră următoarele documente:

    documente de identificare (standard - o copie a pașaportului);

    documente care confirmă existența unei persoane juridice (certificat TIN, Registrul unificat de stat al persoanelor juridice etc.);

    împuternicire pentru persoana care îi acordă autoritatea de a efectua anumite acțiuni în numele organizației;

    la primirea unei semnături digitale electronice pentru manager, un ordin de numire în funcție (decizie privind alegerea).

Informațiile suplimentare solicitate de CA în conformitate cu reglementările sale nu sunt reglementate de lege. În practică, fiecare CA are propria listă de documente pentru obținerea unei semnături electronice.

2. EDS nu funcționează

1. Cheia privată de pe containerul specificat nu se potrivește cu cheia publică din certificat. Verificăm toate containerele închise, poate că a fost selectat cel greșit. Dacă nu găsim containerul necesar, trebuie să contactați CA pentru a reemite semnătura digitală.

2. Certificatul nu este valabil Instalați semnătura digitală conform instrucțiunilor CA

3. Nu există încredere în acest certificat. Trebuie să instalați certificatele rădăcină ale CA conform instrucțiunilor. Pentru a face acest lucru, acestea pot fi descărcate de pe site-ul AETP sau găsite pe mediile digitale furnizate cu semnătura digitală.

4. CryptoPro a expirat. Trebuie să introduceți cheia de licență a programului CryptoPro din documentele furnizate cu semnătura digitală a CA dumneavoastră.

5. Capicom nu este instalat Descărcați Capicom și instalați-l cu browserul închis și configurați browserul conform instrucțiunilor TP-ului pe care intenționați să lucrați.

6. Nu au fost găsite certificate valide (sau selecția de certificat nu este afișată)

    Instalați semnătura digitală conform instrucțiunilor CA

    Verificați perioada de valabilitate a certificatului (este posibil să fi expirat)

    Instalați certificatul rădăcină al CA dumneavoastră

    Instalați CAPICOM cu browserul închis

3. Există posibilitatea de a pirata sau de a falsifica semnătura digitală?

Potrivit majorității experților, este imposibil să se falsifice (hack) o semnătură digitală electronică - acest lucru necesită un număr mare de calcule care nu pot fi implementate cu nivelul modern de tehnologie informatică și matematică într-un timp acceptabil, adică în timp ce informațiile conținute în documentul semnat rămâne relevant.

Protecție suplimentară împotriva falsificării este asigurată prin certificarea cheii publice de semnătură de către o autoritate de certificare.

4. Utilizatorul de semnătură digitală cu drepturi de administrator iese. Ce ar trebuii să fac?

5. Ți-ai uitat parola EDS. Cum recuperez cheia?

Parole standard: Rutoken 12345678, Etoken 1234567890

Dacă ați uitat parola de pe Rutoken, trebuie să utilizați consola Rutoken, care este instalată împreună cu driverul și este accesibilă din Panoul de control (Windows). Acest lucru se aplică în cazul în care Utilizatorul cunoaște parola (codul PIN) a Administratorului și trebuie să deblocheze simbolul (resetează contorul pentru numărul de parole introduse incorect la 0).

Dacă transportatorul este un etoken, trebuie să contactați CA.

6. Cum se semnează un fișier word cu o semnătură digitală electronică

Un document creat în Microsoft Office Word este semnat cu o semnătură electronică, a cărei cheie privată a fost generată de instrumentul de semnătură electronică nu mai devreme de versiunea Crypto-Pro 3.0. Înainte de a semna, trebuie să verificați nucleul Crypto-Pro (Start / Panoul de control / Crypto-Pro / General. Fila va indica versiunea Crypto-Pro și apoi „build” - acesta este nucleul). Este recomandabil să instalați cel mai recent produs de construcție.

Acum semnăm documentul în sine

Documentul trebuie mai întâi salvat. În meniu, selectați Instrumente / Opțiuni / Securitate / Semnături digitale / certificat, faceți clic pe „Ok” și semnați documentul. Dacă certificatul nu este înregistrat în Personal, documentul nu poate fi semnat. Salvați documentul. Selectați butonul Office / Pregătiți / Adăugați semnătură digitală / Specificați scopul semnării documentului (de exemplu, acreditare) / Selectați semnătura / semnă. Va apărea mesajul „Acest document conține o semnătură digitală”. Un logo roșu va apărea pe panou.

7. De unde pot obține o semnătură electronică gratuit?

Numai autoritățile de stat primesc semnături digitale gratuit. organizații din divizii ale Trezoreriei Federale

8. Poate o persoană să obțină o semnătură electronică?

O persoană poate primi și o semnătură electronică. În prezent, acest serviciu este cel mai solicitat pentru participarea persoanelor fizice la tranzacționarea pe platformele electronice de tranzacționare pentru faliment (vânzarea proprietății falimentare). Pentru a obține o semnătură electronică, persoanele trebuie să contacteze CA, aducând cu ei:

    Pașaportul unui cetățean al Federației Ruse;

    Certificat de atribuire a TIN.

9. Există o semnătură digitală universală pentru uz public?

Momentan nu există semnătură digitală universală care să funcționeze la licitațiile electronice (atât guvernamentale, cât și comerciale) și cu care să se poată depune rapoarte.

10. Unde pot obține cursuri despre lucrul cu semnăturile digitale?

Puteți urma cursuri la centrul de pregătire al Asociației Platformelor de Tranzacționare Electronică. Seminariile au loc în mod regulat pe teritoriul majorității entităților constitutive ale Federației Ruse.

11. Câte zile durează finalizarea semnăturii digitale?

12. Este posibil să transfer semnătura mea digitală unui coleg în timpul vacanței?

Nu. Responsabilitatea, conform Legii federale privind EDS, este suportată personal de proprietarul său.

13. Ajutor! Am șters semnătura de pe unitatea flash, ce ar trebui să fac?

Contactați CA pentru restaurarea și reemiterea semnăturii digitale

14. Va fi valabil contractul dacă îl semnez astăzi (semnătura mea digitală expiră mâine), iar partenerul meu îl semnează o săptămână mai târziu (în momentul în care partenerul meu îl semnează, semnătura mea nu va mai fi valabilă, dar când am semnat, inca functiona)?

În cazul în care documentul este semnat conform tuturor regulilor și semnătura digitală nu a expirat în momentul semnării, acordul va fi valabil, dar va fi imposibil să se facă modificări după semnare.

15. O semnătură digitală emisă pentru raportarea fiscală poate fi utilizată pe piețe?

Nu. EDS pentru raportarea impozitelor nu este potrivit pentru tranzacționare electronică.

16. Cum obțineți o semnătură electronică?

Semnătura digitală este primită numai personal de proprietarul certificatului

17. Cum se copiază o semnătură de pe un disc pe o unitate flash?

Copierea unui container cu chei private:

Pentru a copia containerul cheii private, accesați Start - Programe - CryptoPro - CryptoProCSP și accesați fila Instrumente. Faceți clic pe butonul Copiere.

Sistemul va afișa fereastra Copy Private Key Container.

În această fereastră, trebuie să completați următorul câmp de introducere: Nume container cheie - introdus manual sau selectat din listă făcând clic pe butonul Răsfoire

Optiuni de cautare:

Numele introdus specifică containerul pentru chei - comutatorul este setat la Utilizator sau Computer, în funcție de stocarea în care se află containerul;

Selectați CSP pentru a căuta containere de chei - furnizorul de criptografie (CSP) necesar este selectat din lista furnizată.

De asemenea, puteți selecta un container care se potrivește cu certificatul instalat pe sistem. Pentru a face acest lucru, în loc de butonul Răsfoiți, trebuie să faceți clic pe Prin certificat și să selectați din lista de certificate instalate în depozitele personale ale utilizatorului sau, dacă aveți drepturi de administrator, pe computerul local, certificatul al cărui container doriți să îl copie;

Dacă este setată o parolă pentru accesul la cheia privată, sistemul vă va cere să o introduceți. Introduceți parola și faceți clic pe OK.

Sistemul va afișa fereastra „Copy Private Key Container”, în care trebuie să introduceți numele noului container de chei și să selectați butonul radio. Numele introdus setează containerul cheii la Utilizator sau Computer, în funcție de stocarea în care doriți. pentru a plasa recipientul copiat.

După ce ați introdus, faceți clic pe Terminare. Sistemul va afișa o fereastră în care trebuie să selectați media pentru containerul copiat.

Introduceți suportul media în cititor și faceți clic pe OK. Sistemul va afișa o fereastră pentru setarea unei parole pentru a accesa cheia privată. Introduceți parola, confirmați-o și, dacă este necesar, setați indicatorul Remember password (dacă acest flag este setat, parola va fi salvată într-un spațiu de stocare special pe computerul local și la accesarea cheii private, parola va fi citită automat din această stocare și neintrodusă de utilizator).

Dacă ți-a plăcut materialul, poți posta un link către el pe rețelele de socializare:

Salutare tuturor, astăzi vă voi aminti care este parola pentru eToken și Rutoken. Par simple, dar uneori le uit. Ne vom uita, de asemenea, la modul în care Rutoken diferă de eToken, deoarece nu toată lumea știe acest lucru, dar aceste cunoștințe sunt foarte, foarte utile. Vă voi spune și cum, dacă este necesar, puteți schimba această parolă.

Primul lucru pe care trebuie să-l explicați este ce sunt eToken și Rutoken > acestea sunt medii flash speciale a căror sarcină este să stocheze în siguranță un certificat de semnare sau de criptare (cheie privată), care este echivalent cu semnătura pe hârtie a unei persoane și totul este protejat prin parolă . Producătorii emit jetoane cu o parolă standard deja setată:

Diferența dintre etoken și rutoken

Și așa, am aflat la ce folosește toată această chestiune, acum să vorbim despre diferența dintre etoken și rutoken. În primul rând, rutoken este roșu, iar etoken este roșu. În al doilea rând, au cantități diferite de memorie:

  • Capacitatea memoriei Rutoken variază de la 32 kb la 126 kb
  • Etoken are un volum maxim de 72Kb, unde utilizatorul poate folosi doar 47Kb

Aș dori să notez imediat că în CryptoPRO ambele medii funcționează la fel

Tabel rezumat al diferențelor dintre etoken și rutoken

Parola implicită Etoken

Aș dori să notez că, dacă ați primit un token de la un centru de certificare, atunci cu o sută la sută probabilitate parola sa a fost schimbată și trebuie să o clarificați cu suportul tehnic care a generat-o. Vă rugăm să rețineți că dacă introduceți o combinație greșită de un anumit număr de ori, jetonul poate fi blocat.

Aceste coduri se mai numesc și coduri pin, așa că nu fi surprins dacă auziți expresia pin rădăcină în mod implicit, tehnicienii au propriul lor limbaj.

  1. pentru eToken – 1234567890
  2. pentru Rutoken și Rutoken EDS:
  • utilizator: 12345678
  • administrator: 87654321

Acum știți cu toții care este parola implicită a etoken; sincer să fiu, le confund constant. Desi le fac simple, se pare ca aceste informatii nu sunt foarte importante pentru mine, iar memoria reactioneaza in felul ei. Programe pentru schimbarea și setarea unei noi parole Etoken PKI Client sau SafeNet Authentication Client.

Transportatorul Jacarta PKI/GOST este blocat atunci când sunt făcute mai multe încercări de a introduce un cod PIN incorect. În acest caz, conexiunea cu serverul FSRAR se pierde, iar datele facturii nu intră în sistemul dvs. de contabilitate. Cum să deblochezi rapid cheia și să restabiliți funcționarea cu EGAIS?

În mod implicit, toate mediile noi au următoarele parole:

PKI 11 11 11 11
Administrator PKI 00 00 00 00
GOST 0987654321
Administrator GOST 1234567890

Pentru a elimina blocarea, clientul unificat Jacarta trebuie să fie instalat pe computer. Dacă configurarea și instalarea EGAIS a fost efectuată de specialiștii noștri, atunci aveți deja acest program.

Rulați programul și așteptați până când informațiile despre media Jacarta PKI/GOST apar în fereastra Unified Client.

Înlăturarea blocării GOST

Secțiunea GOST conține certificatul KEP eliberat de centrul de certificare. atenție- Nu puteți elimina nicio componentă din această secțiune. După ștergere, va trebui să contactați din nou centrul de certificare pentru a emite o cheie.

Pentru a debloca codul PIN GOST, în meniul de sus „Operațiuni aplicație” selectați primul element „Deblocare cod PIN utilizator”. Pe ecran va apărea o notificare că eliminarea blocării va reseta contorul încercărilor de introducere incorectă.

Faceți clic pe „OK” și intrați în fereastra nou deschisă Codul PIN al administratorului Jacarta GOST 1234567890. După resetarea contorului de erori, introduceți codul PIN standard al utilizatorului GOST 0987654321.

Important: această procedură va ajuta doar la resetarea contorului, dar nu va schimba parola uitată cu una nouă. Dacă ați schimbat parola GOST implicită și ați uitat-o, va trebui să inițializați și să înregistrați din nou cheia la centrul de certificare.

Deblocarea PKI

Containerul PKI conține o cheie RSA, care este generată în contul dvs. personal de pe site-ul egais.ru. Dacă vă pierdeți codul PIN, această secțiune poate fi inițializată (ștersă complet), deoarece puteți reînregistra cheia singur și gratuit, fără a contacta un centru de certificare.

1. Ce este o semnătură electronică?

Semnătura electronică (semnătură electronică digitală) este o cerință a unui document electronic care face posibilă stabilirea absenței denaturării informațiilor dintr-un document electronic din momentul semnării acestuia și verificarea faptului că semnătura aparține proprietarului documentului electronic. certificatul cheii semnăturii. Valoarea atributului este obținută ca urmare a transformării criptografice a informațiilor folosind cheia de semnătură privată. O semnătură electronică este analogă cu o semnătură scrisă de mână. Utilizarea semnăturilor electronice în Rusia este reglementată de Legea federală nr. 63-FZ din 6 aprilie 2011.

2. Cum se creează o semnătură electronică?

Vă puteți crea propria semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului dacă aveți un cuvânt de cod, pe care trebuie să îl indicați în Chestionarul pentru clienți atunci când vizitați biroul nostru personal sau în timpul procesului de deschidere a unui cont. pe net.

Pentru a crea și utiliza o semnătură digitală electronică în sistem, trebuie să semnați și un Acord privind utilizarea documentelor în formă electronică la sediul companiei sau într-un alt mod posibil.

3. Cum se schimbă o semnătură electronică?

O semnătură electronică nu poate fi schimbată. Cu toate acestea, puteți crea o nouă cheie de semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului. Pentru a face acest lucru, va trebui să introduceți cuvântul de cod. După crearea unei noi chei de semnătură electronică, vechea cheie este anulată.

4. Cât de sigur este să utilizați o semnătură electronică?

O semnătură electronică este aproape imposibil de falsificat. Cu toate acestea, trebuie să luați câteva măsuri de precauție. Păstrați cheia semnăturii electronice în locuri inaccesibile persoanelor neautorizate! Nu dați nimănui fișierul cheie și parola de acces! Dacă aveți suspiciuni că cheia dumneavoastră de semnătură electronică poate fi utilizată de alte persoane, anunțați imediat Compania prin telefon: +7 812 635 68 65. Clientul poartă întreaga responsabilitate pentru siguranța cheii de semnătură electronică și a parolelor.

5. Mi-am uitat parola cheii de semnătură electronică, ce ar trebui să fac?

Parola cheii semnăturii electronice nu poate fi recuperată. Dacă l-ați uitat, creați o nouă semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului. Pentru a face acest lucru, va trebui să introduceți cuvântul de cod. După crearea unei noi chei de semnătură electronică, vechea cheie este anulată.

Dacă bănuiți că cheile dumneavoastră de semnătură electronică ar fi putut fi schimbate de către terți, anunțați imediat departamentul de asistență pentru clienți prin telefon. +7 812 635-68-65 pentru a bloca accesul la contul dvs. și pentru a anula cheia de semnătură electronică.

6. Mi-am uitat cuvântul de cod, ce ar trebui să fac?

Cuvântul cod nu poate fi recuperat. Nu putem să-l trimitem la adresa dvs. de e-mail sau să vă spunem la telefon. Pentru a schimba cuvântul de cod, trebuie să veniți personal la unul dintre birourile noastre. Verificați din nou cum introduceți cuvântul cod. Trebuie introdus exact așa cum ați scris-o în Chestionarul pentru clienți. Verificați literele (mici sau majuscule) și aspectul tastaturii (limba de introducere etc.).

7. Cerințe informatice pentru semnarea documentelor cu semnătură electronică

Pe computerul dvs. trebuie instalată și activată o componentă în setările browserului - Java Virtual Machine (JVM, virtual Java machine), care este necesară pentru lansarea și operarea applet-urilor (module software descărcabile) pentru generarea cheilor și semnarea electronică a documentelor.

Microsoft Internet Explorer vine de obicei cu o mașină Java de la Microsoft - Microsoft VM. De asemenea, puteți instala o componentă similară din SUN (plug-in-ul browserului SUN Java Virtual Machine), care poate fi descărcat de pe site-ul web SUN.

După descărcarea fișierului, faceți dublu clic pentru a începe instalarea componentei. După ce componenta este instalată, trebuie să reporniți computerul.

Serviciul funcționează corect cu componentele 3 ale Microsoft VM versiunea 5.0 și o versiune ulterioară, precum și cu plug-in-ul de browser Sun Java versiunea 1.4.2_03 și o versiune ulterioară, 1.5.0 și o versiune ulterioară, 1.6.0 și o versiune ulterioară.

Puteți vizualiza informații despre componenta Java VM instalată (și, de asemenea, să o activați/dezactivați) în meniul browser „Instrumente” -> „Opțiuni Internet” din fila „Avansat”; în fereastra care se deschide, căutați secțiunea despre VM (Microsoft VM sau Java (Sun)).

Versiunea componentei Microsoft VM poate fi vizualizată în meniul „View” -> „Java language window” (consola Java), dacă opțiunea „Java console enabled” este activată în fila „Advanced”.

Dacă aveți atât Microsoft VM, cât și plug-in Sun Java instalate și activate în browser, atunci unul dintre ele trebuie să fie dezactivat.

Dacă utilizați un alt browser decât Microsoft Internet Explorer, vă recomandăm să alegeți un pachet de instalare a browserului cu Java sau să instalați suplimentar o mașină Java de la Sun.

Pentru utilizatorii sistemului de operare Linux, vă recomandăm să instalați o mașină Java din versiunea Sun nu mai mică de 1.5.0, care poate fi descărcată de pe