Інструкція щодо генерації ключа електронного підпису. Компанія "максимум" виготовляє печатки та штампи - питання щодо ЕЦП Vipnet csp пароль контейнера ключів забули

Під час користування онлайн-кабінетом платника податків запроваджено спрощений механізм засвідчення документів шляхом електронного підпису (ЕП). Нововведення останнім часом пов'язані із встановленням нової ЕП для користувачів старої версії облікового запису. При процедурі реєстрації часто виникає помилка створення сертифіката в особистому кабінеті платника податків, вирішити яку можна декількома способами.

Схема створення ЕП

Електронний підпис є посиленим варіантом підтвердження того, що документ визнається дійсним та прирівнюється до паперового вигляду, де ставляться письмові ініціали. У процесі реєстрації кабінету на сайті податкової служби є можливість створення некваліфікованого типу ЕП, що має такі властивості:

  • застосовується у документообігу у рамках ФНП;
  • Система шифрування характеризується високим рівнем захисту.

Як уже було сказано вище, у старому кабінеті був доступний електронний підпис, але в оновленій версії доводиться реєструвати новий сертифікат. Причому пропонується зберігання ЕП, що реєструється на станції користувача або на сервісі ФНП. Зважаючи на шахрайські дії рекомендується звертатися до останнього варіанту, оскільки він переважно безпечний і допускає застосування на мобільних гаджетах. Коли платник податків хоче встановити ЕП на власний ПК, потрібно забезпечити захист ключа спеціальними програмами. Відповідальність лягає на плечі користувача.

Інструкція отримання ЕП

Наслідуючи описану нижче схему, користувач швидко зареєструє сертифікат. Для цього потрібно:

  • авторизуватися в особистому кабінеті (ввести логін, пароль або застосувати дані облікового запису у Держпослугах);
  • відкрити профіль – клікнути за пунктом, де вказані ПІБ та ІПН;
  • у профілі натиснути на послугу «Отримати електронний підпис»;
  • відзначити необхідний варіант зберігання у списку запропонованих;
  • встановити паролеву комбінацію для відкриття сертифіката;
  • підтвердити раніше введені дані повторним набором;
  • натиснути на команду «Надіслати запит».

Увага! Коли надсилається інформація на сервіс, на сторінці з'являється «Генерація електронного підпису».

Зверніть увагу! Для процесу потрібне встановлення програми, яка займається генерацією ключів. Усі параметри вказуються під пунктом «Вимоги до системи». Передбачено версії для операційних системWindows іMacOs.

На етапі створення є функція реєстрації кваліфікованої ЕП. Вона передбачає володіння сертифікатом, виданим посвідченим те що центром, саме: організація має бути акредитована Минкомсвязью Росії. Для успішної роботи в кабінеті платника податків слід здійснити обмін даними, щоб надалі використовувати ЕП у системі електронного документообігу податкової служби.

Виникнення помилки генерації сертифіката

У процесі реєстрації користувач може отримати повідомлення: "Помилка генерації сертифіката". Інцидент трапляється з різних причин:

  • проведення технічних робіт на сайті ФНП;
  • реєстрація ЕП займає здебільшого тривалий час.

За відгуками громадян, які вже давно користуються електронним підписом ФНП, напрошується висновок, що реєстрація кодових комбінацій займає 30 хвилин, а в деяких випадках подовжується до 2 днів. Тоді постає питання, скільки формується особистий кабінет платника податків.

Зверніть увагу! Під час запуску послуги з'являється повідомлення про тривалість реєстрації та можливість виходу з кабінету за необхідності, що не заважає процедурі формування даних.

Не виключені ситуації, коли не встановлено додаткові програми для генерації кодів (користувач не скористався посиланням при ознайомленні з вимогами до системи). В результаті сервіс не зможе знайти робочу станцію для збереження інформації.

Варіанти вирішення проблеми

Якщо відбувається виявлення проблеми помилки при формуванні ЕП у кабінеті платника податків, варто вдатися до одного із способів:

  • повторно спробувати завантажити сертифікат – часто вторинна чи третинна спроба закінчується успіхом, оскільки система може бути перезавантажена заявками;
  • ознайомитись з графіком проведення технічних робіт на сайті ФНП та перенести процедуру на інший день;
  • після надсилання запиту на реєстрацію електронного ключа вийти з кабінету, оскільки повідомлення про присвоєння сертифіката надійде за наступної авторизації;
  • звернутися до відділення податкової служби, пред'явивши ІПН та паспорт.

Важливо знати! Часто первинний запуск створення сертифіката не дозволяє отримати дані. Проте за повторі операції все закінчується вдало. Причому вторинний запит провадиться того ж дня або через тиждень.

Перегляд реквізитів сертифіката

Коли користувачу вдається отримати ЕП із системи ФНП, з'являється повідомлення про випуск ключів. При цьому доступні дві опції:

  • перегляд;
  • відгук.

Якщо вибрати «Перегляд сертифіката», необхідно ввести пароль, який було встановлено раніше. В результаті відкривається вікно з інформацією:

  • СНІЛС;
  • власник;
  • термін дії;
  • номер;
  • видавець;
  • електронна адреса.

1. Що таке електронний підпис?

Електронний підпис (електронно-цифровий підпис) – це реквізит електронного документа, що дозволяє встановити відсутність спотворення інформації в електронному документі з моменту його підписання та перевірити належність підпису власнику сертифіката ключа електронного підпису. Значення реквізиту утворюється внаслідок криптографічного перетворення інформації з використанням закритого ключа підпису. Електронний підпис є аналогом власноручного підпису. Використання електронного підпису у Росії регламентується федеральним законом № 63-ФЗ від 6 квітня 2011 р.

2. Як створити електронний підпис?

Створити свій власний електронний підпис Ви можете за допомогою розділу «Управління ключами» головного меню системи за наявності кодового слова, яке Ви повинні вказати в Анкеті клієнта при особистому відвідуванні нашого офісу або в процесі відкриття рахунку онлайн.

Щоб створити та використовувати ЕЦП у системі, Ви повинні також підписати Угоду про використання документів в електронній формі в офісі компанії або в інший можливий спосіб.

3. Як змінити електронний підпис?

Електронний підпис не можна змінити. Однак можна створити новий ключ електронного підпису за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.

4. Наскільки безпечно використовувати електронний підпис?

Електронний підпис практично неможливо підробити. Однак Ви повинні дотримуватися деяких запобіжних заходів. Тримайте ключ електронного підпису у місцях, недоступних для сторонніх осіб! Не передавайте нікому файл ключа та пароль доступу до нього! Якщо у Вас є підозри, що Ваш ключ електронного підпису може бути використаний іншими особами, негайно повідомте про це Компанію за тел.: +7 812 635 68 65. Клієнт несе повну відповідальність за збереження ключа електронного підпису та паролів.

5. Я забув пароль ключа електронного підпису, що мені робити?

Пароль ключа електронного підпису неможливо відновити. Якщо ви забули його, створіть новий електронний підпис за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.

Якщо Ви підозрюєте, що Ваші ключі електронного підпису могли бути змінені третіми особами, негайно повідомте про це відділ з роботи з клієнтами за тел. +7 812 635-68-65, щоб заблокувати доступ до Вашого облікового запису та анулювати ключ електронного підпису.

6. Я забув кодове слово, що робити?

Кодове слово неможливо відновити. Ми не можемо надіслати його на адресу Вашої електронної пошти або сказати по телефону. Щоб змінити кодове слово, Вам необхідно особисто прийти до одного з наших офісів. Ще раз перевірте, як ви вводите ваше кодове слово. Його необхідно ввести так, як Ви написали його в Анкеті клієнта. Перевірте регістр літер (маленькі або великі) та розкладку клавіатури (мова введення та інше).

7. Вимоги до комп'ютера для підписання документів електронним підписом

На Вашому комп'ютері має бути встановлений та включений в налаштуваннях оглядача компонент – Java Virtual Machine (JVM, віртуальна Java-машина), який потрібен для запуску та роботи аплетів (завантажуваних програмних модулів) генерації ключів та електронного підпису під документами.

З браузером Microsoft Internet Explorer зазвичай поставляється Java-машина від компанії Microsoft – Microsoft VM. Також можна встановити аналогічний компонент від компанії SUN (SUN Java Virtual Machine browser plug-in), який можна завантажити з сайту компанії SUN.

Після завантаження файлу подвійним клацанням миші запустіть інсталяцію компонента. Після встановлення компонента необхідно перезавантажити комп'ютер.

Сервіс коректно працює з компонентами Microsoft VM 3 версії 5.0 і вище, а також Sun Java browser plug-in версії 1.4.2_03 і вище, 1.5.0 і вище, 1.6.0 і вище.

Переглянути інформацію про встановлений компонент Java VM (а також увімкнути/вимкнути його) можна в меню браузера «Сервіс»(Tools) –> «Властивості браузера»(Internet Options) на вкладці «Додатково»(Advanced), у вікні шукайте розділ про VM (Microsoft VM чи Java (Sun)).

Версію компонента Microsoft VM можна переглянути в меню «Вид»(View) –> «Вікно мови Java» (Java console), якщо увімкнено опцію «Java console enabled» на вкладці «Додатково»(Advanced).

Якщо у Вас встановлені та включені в браузері обидва компоненти: і Microsoft VM, і Sun Java plug-in, то один з них необхідно відключити.

Якщо Ви користуєтеся браузером, відмінним від Microsoft Internet Explorer, рекомендуємо вибирати інсталяційний пакет браузера з Java або додатково встановити Java-машину від Sun.

Користувачам операційної системи Linux рекомендуємо встановити Java-машину від Sun версії не нижче 1.5.0, яку можна завантажити з

Варіант 1:

Використовуються стандартні налаштування, ПІН-код токена запам'ятав системою. Найменш безпечний варіант. Для цього при першому запиті PIN-коду необхідно встановити галку «Запам'ятати pin-код»:

У цьому випадку, на даному комп'ютері ПІН-код більше не буде запитуватись, для підписання необхідно буде просто один раз вибрати сертифікат, яким підписуємо. ПІН-код буде запам'ятованим для всіх дій з ЕП, поки в налаштуваннях Кріпто Про-Сервіс- Паролі закритих ключів- Видалити запам'ятовані паролі… вони не будуть видалені.

Варіант 2:

Використання режиму кешування контейнерів закритих ключів.

У налаштуваннях Крипто Про необхідно увімкнути використання служби зберігання ключів та кешування. Зміна параметрів Крипто Про виконуються користувачем з правами адміністратора.

При її включенні ПІН-код необхідно ввести при вході на майданчик, далі ПІН-код не запитуватиметься доти, доки не буде перезапущено браузер. Якщо натиснути кнопку «Вихід» на майданчику, і потім знову зайти на неї під тим самим користувачем, не закриваючи браузер, то ПІН-код не буде запитаний. Якщо закрити браузер і відкрити його знову, або заходити на майданчик в іншому браузері, то ПІН-код запитується (перевірено в Google Chrome, Internet Explorer).
Згідно "ЖТЯІ.00087-01 92 01. Інструкція з використання. Windows.pdf"- Встановлення параметрів безпеки- стор.43:"При зберіганні ключів у службі зберігання ключів можливе застосування кешування контейнерів закритих ключів. Кешування полягає в тому, що лічені з носія ключі залишаються в пам'яті сервісу. Ключ з кешу є доступним і після вилучення ключового носія зі зчитувача, а також після завершення роботи, що завантажив цей ключ програми: кожен ключ з кешу доступний будь-якій програмі, яка працює під тим же обліковим записом, що і додаток, що помістив цей ключ в кеш Усі ключі з кешу доступні до завершення роботи служби зберігання ключів. раннього ключа, вміщеного в кеш.
Кешування контейнерів дозволяє збільшити продуктивність додатків за рахунок швидшого доступу до закритого ключа, т.к. зчитування ключа здійснюється лише один раз.
Розмір кешу визначає кількість ключів, які одночасно можуть зберігатися в пам'яті.
Щоб увімкнути кешування, потрібно встановити прапорець у полі Увімкнути кешування. Також потрібно встановити розмір кеша у відповідному полі введення.".

Для того, щоб ці режими можна було ввімкнути, необхідно при установці Крипто Про на комп'ютер, встановлювати компонент «Служба зберігання ключів», за промовчанням ця служба не встановлюється.

Варіант 3: (Використання цього варіанту не рекомендується під час роботи на ЕТП, оскільки під час підписання електронного договору можливе підписання понад 100 файлів)

Використовуються стандартні налаштування, найвищий рівень безпеки. У цьому випадку під час підписання договірних документів буде викликатись вікно для введення СІН коду для підписання кожного документа (договір, додатки, специфікації тощо).

За бажанням ви можете змінити пін-код.

Для цього:

  1. Зайдіть в меню "Пуск" - "Панель управління" - "Панель управління рутокен".
  2. Натисніть кнопку «Ввести PIN-код», введіть поточний пін-код, натисніть ОК.
  3. У вкладці Керування PIN-кодами натисніть кнопку «Змінити», введіть новий пін-код.

Не забувайте про новий пін-код, тому що його ніхто не зможе підказати вам.

JaCarta SE/LT

Для зміни пін-коду Користувача частини PKI\ГОСТ:

1.У Єдиному клієнті JaCarta натисніть кнопку «Переключитися в режим користувача»

3. Введіть Поточний PIN-код користувача, Новий PIN-код користувача, підтвердіть його та натисніть кнопку «Виконати»

4. З'явиться повідомлення про успішну зміну пін-коду.

Щоб змінити пін-код адміністратора частини PKI\ГОСТ:

1. У Єдиному клієнті Jacarta натисніть кнопку «Переключитися в режим адміністрування»

2. Виберіть потрібний розділ PKI\ГОСТ

3. Натисніть кнопку «Змінити PIN-код Адміністратора»

4. Введіть старий пін-код Адміністратора, нові пін-коди Адміністратора та натисніть кнопку «Виконати».

5. З'явиться повідомлення про успішну зміну пін-коду.

На цій сторінці розміщені відповіді на часті запитання, які виникають під час роботи з ЕЦП. Виберіть питання, яке Вас цікавить, відкрийте його і чітко дотримуйтесь інструкцій.

WOscripts.com - JavaScript - Contractible Headers Script

1. Отримання ЕЦП

Для отримання ЕЦП Ви можете заповнити реєстраційну картку на нашому сайті (у розділі «Отримання ЕЦП»), або на тому сайті, де ви дізналися про нас, або звернутися до найближчого УЦ.

При зверненні до УЦ необхідно мати такі документи:

    документи, що засвідчують особу (стандартно – копія паспорта);

    документи, що підтверджують існування ЮЛ (свідоцтво ІПН, ЄДРЮЛ та ін.);

    доручення на ФО про наділення його повноваженнями на вчинення певних дій від організації;

    при отриманні ЕЦП на керівника наказ про призначення посаду (рішення про обрання).

Додаткова інформація, потрібна УЦ згідно з його регламентом, законом не регулюється. На практиці кожен УЦ має свій список документів для отримання ЕЦП.

2. Не працює ЕЦП

1. Закритий ключ на вказаному контейнері не відповідає відкритому ключу в сертифікаті. Перевіряємо всі закриті контейнери, можливо, вибрали не той, який потрібний. Якщо не знаходимо потрібний контейнер, необхідно звернутися до УЦ для перевипуску ЕЦП

2. Сертифікат не валідний (certificate is not valid) Встановіть ЕЦП за інструкцією УЦ

3. Немає довіри до цього сертифіката Потрібно встановити кореневі сертифікати вашого УЦ за інструкцією. Для цього їх можна завантажити на сайті АЕТП або знайти на цифрових носіях, що постачалися разом із ЕЦП.

4. Строк дії КриптоПро закінчився Необхідно ввести ліцензійний ключ програми КриптоПро з документів, що постачаються з ЕЦП вашого УЦ.

5. Не встановлено Capicom Завантажте Capicom і встановіть його при закритому браузері та налаштуйте браузер за інструкцією ТП, на якій ви плануєте працювати.

6. Не знайдено жодного дійсного сертифіката (або не відображається вибір сертифіката)

    Встановіть ЕЦП за інструкцією УЦ

    Уточніть термін дії сертифіката (можливо, він закінчився)

    Встановіть кореневий сертифікат вашого УЦ

    Встановіть CAPICOM при закритому браузері

3. Чи існує ймовірність злому чи підробки ЕЦП?

На думку більшості фахівців, підробити (зламати) ЕЦП неможливо - для цього потрібна величезна кількість обчислень, які не можуть бути реалізовані за сучасного рівня обчислювальної техніки та математики за прийнятний час, тобто поки інформація, що міститься в підписаному документі, зберігає актуальність.

Додатковий захист від підробки забезпечується сертифікацією центром відкритого ключа підпису.

4. Звільнився користувач ЕЦП із правами адміністратора. Як бути?

5. Забули пароль ЕЦП. Як відновити ключ?

Стандартні паролі: Rutoken 12345678, Etoken 1234567890

Якщо ви забули пароль на рутокені, необхідно скористатися консоллю Рутокена, яка встановлюється разом з драйвером і доступна з Панелі керування (Windows). Це стосується того випадку, якщо Користувачеві відомий пароль (pin-код) Адміністратора, і йому необхідно розблокувати токен (скинути лічильник кількості невірно введених паролів на 0).

Якщо носієм є етокен, слід звернутися до УЦ.

6. Як підписати електронним цифровим підписом word-файл

Документ, створений Microsoft Office Word, підписується ЕЦП, закритий ключ якої згенерований засобом ЕЦП не раніше версії Крипто-Про 3.0. Перш ніж підписати, необхідно перевірити ядро ​​Кріпто-Про (Пуск / Панель управління / Кріпто-Про / Загальне. На вкладці буде позначена версія Кріпто-Про і далі стояти «build» - це і є ядро). Бажано встановити продукт останнього складання.

Тепер підписуємо сам документ

Документ спочатку має бути збережений. У меню виберіть Сервіс/Параметри/Безпека/Цифрові підписи/сертифікат, натисніть «Ок» та підпишіть документ. Якщо сертифікат не прописано в Особистих, документ підписати не можна. Збережіть документ. Виберіть Кнопка офісу / Підготувати / Додати цифровий підпис / Прописати мету підписання документа (наприклад, акредитація) / Вибрати підпис / підписати. З'явиться напис "Цей документ містить цифровий підпис". На панелі з'явиться червона емблема.

7. Де отримати ЕЦП безкоштовно?

Безкоштовно ЕЦП отримують лише держ. організації у підрозділах Федерального Казначейства

8. Чи може фізична особа отримати електронний підпис?

Фізична особа те саме може отримати ЕЦП. В даний час ця послуга найбільш потрібна для участі фізичних осіб у торгах на електронних торгових майданчиках з банкрутства (розпродаж майна банкрутів). Для отримання ЕЦП фізичним особам потрібно звернутися до УЦ, маючи при собі:

    Паспорт громадянина РФ;

    Свідоцтво про присвоєння ІПН.

9. Чи існує універсальна ЕЦП для загального користування?

Універсальної ЕЦП, яка працювала б на електронних торгах (як державних, так і комерційних) і за допомогою якої можна було б подавати звітність, на даний момент не існує.

10. Де пройти навчання по роботі з ЕЦП?

Ви можете пройти навчання у навчальному центрі Асоціації Електронних Торгових Майданчиків. Семінари проводяться регулярно біля більшості суб'єктів Російської Федерації.

11. Скільки днів виробляється ЕЦП?

12. Чи можна на час відпустки передати свою ЕЦП колегі?

Ні. Відповідальність, згідно з ФЗ про ЕЦП, несе персонально її власник.

13. Допоможіть! Вилучив із флешки підпис, що робити?

Зверніться до УЦ для відновлення та перевипуску ЕЦП

14. Чи буде дійсним договір, якщо я його підпишу сьогодні (термін моєї ЕЦП закінчується завтра), а мій партнер через тиждень (на момент підписання партнером мій підпис вже буде недійсним, але коли підписував я, він ще працював)?

Якщо документ підписано за всіма правилами та термін дії ЕЦП на момент підписання не закінчився, договір буде дійсним, але внести до нього зміни після підписання буде неможливо.

15. Чи можна використовувати цифровий підпис, випущений для податкової звітності, на торгових майданчиках?

Ні. ЕЦП для податкової звітності не підходить для електронних торгів.

16. Як отримують ЕЦП?

ЕЦП Отримує лише особисто власник сертифіката

17. Як переписати підпис із диска на флешку?

Копіювання контейнера закритого ключа:

Щоб скопіювати контейнер закритого ключа, виконайте Пуск – Програми – КриптоПро – КриптоПро CSP та перейдіть на вкладку Сервіс. Натисніть кнопку Копіювати.

Система відобразить вікно "Копіювання контейнера закритого ключа"

У цьому вікні необхідно заповнити наступне поле введення: Ім'я ключового контейнера – вводиться вручну або вибирається зі списку за допомогою натискання кнопки Огляд

Опції пошуку:

Введене ім'я визначає ключовий контейнер - перемикач встановлюється в положення Користувач або Комп'ютер, залежно від того, в якому сховищі розташований контейнер;

Виберіть CSP для пошуку ключових контейнерів - необхідний криптопровайдер (CSP) вибирається із запропонованого списку.

Можна також вибрати контейнер, який відповідає сертифікату, який встановлено в системі. Для цього замість кнопки Огляд потрібно натиснути По сертифікату та вибрати зі списку сертифікатів, встановлених у особисті сховища користувача, або, якщо є права адміністратора, локального комп'ютера, той сертифікат, контейнер якого потрібно скопіювати;

Якщо на доступ до закритого ключа встановлено пароль, система попросить ввести його. Введіть пароль та натисніть кнопку ОК.

Система відобразить вікно «Копіювання контейнера закритого ключа», в якому необхідно ввести ім'я нового ключового контейнера та встановити перемикач.

Після введення натисніть Готово. Система відобразить вікно, в якому потрібно вибрати носій скопійованого контейнера.

Вставте носій у зчитувач та натисніть кнопку ОК. Система відобразить вікно встановлення пароля на доступ до закритого ключа. Введіть пароль, підтвердіть його, за потреби встановіть прапорець Запам'ятати пароль (якщо цей прапор буде встановлений, то пароль зберігатиметься у спеціальному сховищі на локальному комп'ютері і при зверненні до закритого ключа пароль автоматично зчитуватиметься з цього сховища, а не вводитиметься користувачем).

Якщо Вам сподобався матеріал, Ви можете розмістити посилання на нього у соціальних мережах: