Пароль до сертифіката електронного підпису. Інструкція з використання PIN коду КриптоПро, під час підписання кількох документів - Інструкції - АТ "ПЕК-Торг" Забув пін код від ЕЦП

На цій сторінці розміщені відповіді на часті запитання, які виникають під час роботи з ЕЦП. Виберіть питання, яке Вас цікавить, відкрийте його і чітко дотримуйтесь інструкцій.

WOscripts.com - JavaScript - Contractible Headers Script

1. Отримання ЕЦП

Для отримання ЕЦП Ви можете заповнити реєстраційну картку на нашому сайті (у розділі «Отримання ЕЦП»), або на тому сайті, де ви дізналися про нас, або звернутися до найближчого УЦ.

При зверненні до УЦ необхідно мати такі документи:

    документи, що засвідчують особу (стандартно – копія паспорта);

    документи, що підтверджують існування ЮЛ (свідоцтво ІПН, ЄДРЮЛ та ін.);

    доручення на ФО про наділення його повноваженнями на вчинення певних дій від організації;

    при отриманні ЕЦП на керівника наказ про призначення посаду (рішення про обрання).

Додаткова інформація, потрібна УЦ згідно з його регламентом, законом не регулюється. На практиці кожен УЦ має свій список документів для отримання ЕЦП.

2. Не працює ЕЦП

1. Закритий ключ на вказаному контейнері не відповідає відкритому ключу в сертифікаті. Перевіряємо всі закриті контейнери, можливо, вибрали не той, який потрібний. Якщо не знаходимо потрібний контейнер, необхідно звернутися до УЦ для перевипуску ЕЦП

2. Сертифікат не валідний (certificate is not valid) Встановіть ЕЦП за інструкцією УЦ

3. Немає довіри до цього сертифіката Потрібно встановити кореневі сертифікати вашого УЦ за інструкцією. Для цього їх можна завантажити на сайті АЕТП або знайти на цифрових носіях, що постачалися разом із ЕЦП.

4. Строк дії КриптоПро закінчився Необхідно ввести ліцензійний ключ програми КриптоПро з документів, що постачаються з ЕЦП вашого УЦ.

5. Не встановлено Capicom Завантажте Capicom і встановіть його при закритому браузері та налаштуйте браузер за інструкцією ТП, на якій ви плануєте працювати.

6. Не знайдено жодного дійсного сертифіката (або не відображається вибір сертифіката)

    Встановіть ЕЦП за інструкцією УЦ

    Уточніть термін дії сертифіката (можливо, він закінчився)

    Встановіть кореневий сертифікат вашого УЦ

    Встановіть CAPICOM при закритому браузері

3. Чи існує ймовірність злому чи підробки ЕЦП?

На думку більшості фахівців, підробити (зламати) ЕЦП неможливо - для цього потрібна величезна кількість обчислень, які не можуть бути реалізовані за сучасного рівня обчислювальної техніки та математики за прийнятний час, тобто поки інформація, що міститься в підписаному документі, зберігає актуальність.

Додатковий захист від підробки забезпечується сертифікацією центром відкритого ключа підпису.

4. Звільнився користувач ЕЦП із правами адміністратора. Як бути?

5. Забули пароль ЕЦП. Як відновити ключ?

Стандартні паролі: Rutoken 12345678, Etoken 1234567890

Якщо ви забули пароль на рутокені, необхідно скористатися консоллю Рутокена, яка встановлюється разом з драйвером і доступна з Панелі керування (Windows). Це стосується того випадку, якщо Користувачеві відомий пароль (pin-код) Адміністратора, і йому необхідно розблокувати токен (скинути лічильник кількості невірно введених паролів на 0).

Якщо носієм є етокен, слід звернутися до УЦ.

6. Як підписати електронним цифровим підписом word-файл

Документ, створений Microsoft Office Word, підписується ЕЦП, закритий ключ якої згенерований засобом ЕЦП не раніше версії Крипто-Про 3.0. Перш ніж підписати, необхідно перевірити ядро ​​Кріпто-Про (Пуск / Панель управління / Кріпто-Про / Загальне. На вкладці буде позначена версія Кріпто-Про і далі стояти «build» - це і є ядро). Бажано встановити продукт останнього складання.

Тепер підписуємо сам документ

Документ спочатку має бути збережений. У меню виберіть Сервіс/Параметри/Безпека/Цифрові підписи/сертифікат, натисніть «Ок» та підпишіть документ. Якщо сертифікат не прописано в Особистих, документ підписати не можна. Збережіть документ. Виберіть Кнопка офісу / Підготувати / Додати цифровий підпис / Прописати мету підписання документа (наприклад, акредитація) / Вибрати підпис / підписати. З'явиться напис "Цей документ містить цифровий підпис". На панелі з'явиться червона емблема.

7. Де отримати ЕЦП безкоштовно?

Безкоштовно ЕЦП отримують лише держ. організації у підрозділах Федерального Казначейства

8. Чи може фізична особа отримати електронний підпис?

Фізична особа те саме може отримати ЕЦП. В даний час ця послуга найбільш потрібна для участі фізичних осіб у торгах на електронних торгових майданчиках з банкрутства (розпродаж майна банкрутів). Для отримання ЕЦП фізичним особам потрібно звернутися до УЦ, маючи при собі:

    Паспорт громадянина РФ;

    Свідоцтво про присвоєння ІПН.

9. Чи існує універсальна ЕЦП для загального користування?

Універсальної ЕЦП, яка працювала б на електронних торгах (як державних, так і комерційних) і за допомогою якої можна було б подавати звітність, на даний момент не існує.

10. Де пройти навчання по роботі з ЕЦП?

Ви можете пройти навчання у навчальному центрі Асоціації Електронних Торгових Майданчиків. Семінари проводяться регулярно біля більшості суб'єктів Російської Федерації.

11. Скільки днів виробляється ЕЦП?

12. Чи можна на час відпустки передати свою ЕЦП колегі?

Ні. Відповідальність, згідно з ФЗ про ЕЦП, несе персонально її власник.

13. Допоможіть! Вилучив із флешки підпис, що робити?

Зверніться до УЦ для відновлення та перевипуску ЕЦП

14. Чи буде дійсним договір, якщо я його підпишу сьогодні (термін моєї ЕЦП закінчується завтра), а мій партнер через тиждень (на момент підписання партнером мій підпис вже буде недійсним, але коли підписував я, він ще працював)?

Якщо документ підписано за всіма правилами та термін дії ЕЦП на момент підписання не закінчився, договір буде дійсним, але внести до нього зміни після підписання буде неможливо.

15. Чи можна використовувати цифровий підпис, випущений для податкової звітності, на торгових майданчиках?

Ні. ЕЦП для податкової звітності не підходить для електронних торгів.

16. Як отримують ЕЦП?

ЕЦП Отримує лише особисто власник сертифіката

17. Як переписати підпис із диска на флешку?

Копіювання контейнера закритого ключа:

Щоб скопіювати контейнер закритого ключа, виконайте Пуск – Програми – КриптоПро – КриптоПро CSP та перейдіть на вкладку Сервіс. Натисніть кнопку Копіювати.

Система відобразить вікно "Копіювання контейнера закритого ключа"

У цьому вікні необхідно заповнити наступне поле введення: Ім'я ключового контейнера – вводиться вручну або вибирається зі списку за допомогою натискання кнопки Огляд

Опції пошуку:

Введене ім'я визначає ключовий контейнер - перемикач встановлюється в положення Користувач або Комп'ютер, залежно від того, в якому сховищі розташований контейнер;

Виберіть CSP для пошуку ключових контейнерів - необхідний криптопровайдер (CSP) вибирається із запропонованого списку.

Можна також вибрати контейнер, який відповідає сертифікату, який встановлено в системі. Для цього замість кнопки Огляд потрібно натиснути По сертифікату та вибрати зі списку сертифікатів, встановлених у особисті сховища користувача, або, якщо є права адміністратора, локального комп'ютера, той сертифікат, контейнер якого потрібно скопіювати;

Якщо на доступ до закритого ключа встановлено пароль, система попросить ввести його. Введіть пароль та натисніть кнопку ОК.

Система відобразить вікно «Копіювання контейнера закритого ключа», в якому необхідно ввести ім'я нового ключового контейнера та встановити перемикач.

Після введення натисніть Готово. Система відобразить вікно, в якому потрібно вибрати носій скопійованого контейнера.

Вставте носій у зчитувач та натисніть кнопку ОК. Система відобразить вікно встановлення пароля на доступ до закритого ключа. Введіть пароль, підтвердіть його, за потреби встановіть прапорець Запам'ятати пароль (якщо цей прапор буде встановлений, то пароль зберігатиметься у спеціальному сховищі на локальному комп'ютері і при зверненні до закритого ключа пароль автоматично зчитуватиметься з цього сховища, а не вводитиметься користувачем).

Якщо Вам сподобався матеріал, Ви можете розмістити посилання на нього у соціальних мережах:

Всім привіт сьогодні нагадаю який пароль на eToken та Rutoken. Начебто прості, але іноді я їх під забуваю. Також ми розглянемо, чим відрізняється Rutoken від eToken, оскільки це знають не всі, а це знання дуже корисне. Також я розповім як у разі потреби, можна змінити цей пароль.

Перше, що потрібно вам пояснити, що таке eToken і Rutoken > це спеціальні флеш носії, завданням яких є безпечне зберігання сертифіката підпису або шифрування (закритий ключ), який рівноцінний паперовому підпису людини і вся ця справа захищена паролем. Виробники випускають токени з встановленим стандартним паролем:

Відмінність etoken від rutoken

І так, ми з'ясували для чого вся ця справа використовується, тепер поговоримо про відмінність etoken від rutoken. По-перше, у рутокена червоний колір, а у etoken це червоний. По-друге, у них різні обсяги пам'яті:

  • У рутокена обсяг пам'яті варіюється від 32 кб до 126 кб.
  • Етокен має максимальний об'єм 72Кб, де використовувати користувачеві можна лише 47 Кб.

Відразу хочу зазначити, що в КриптоПРО обидва носії працюють однаково

Зведена таблиця відмінностей etoken від rutoken

Etoken пароль за замовчуванням

Хочу відзначити, що якщо токен ви отримали в якомусь засвідчувальному центрі, то у нього зі стовідсотковою ймовірністю змінено пароль і його уточнювати потрібно у технічної підтримки, яка генерувала його. Врахуйте, що якщо кілька разів ввести не ту комбінацію, токен може бути заблокований.

Ще дані коди називають пін кодами, так що не дивуйтеся якщо почуєте словосполучення пін рутокена за замовчуванням, у технарів свою мову.

  1. для eToken – 1234567890
  2. для Рутокен та Рутокен ЕЦП:
  • користувач: 12345678
  • адміністратор: 87654321

Все тепер ви знаєте який у etoken пароль за умовчанням, я якщо чесно постійно їх плутаю. Хоч їх і роблять простими, але для мене ця інформація не дуже важлива, і пам'ять реагує по своєму. Програми зміни та завдання нового пасворда Etoken PKI Client або SafeNet Authentication Client.

Носій Jacarta PKI/ДЕРЖСТАНДАРТ блокується при численних спробах ввести невірний пін-код. При цьому втрачається зв'язок із сервером ФСРАР, і дані про фактури не надходять до вашої облікової системи. Як швидко розблокувати ключ та відновити роботу з ЄДАІС?

За замовчуванням на всіх нових носіях встановлено такі паролі:

PKI 11 11 11 11
Адміністратор PKI 00 00 00 00
ГОСТ 0987654321
Адміністратор ГОСТ 1234567890

Для зняття блокування на комп'ютері має бути встановлена ​​програма Єдиний клієнт Jacarta. Якщо налаштування та встановлення ЄДАІС проводилося нашими фахівцями, то ця програма у вас вже є.

Запустіть програму та зачекайте, коли у вікні Єдиного клієнта з'явиться інформація про носія Jacarta PKI/ГОСТ.

Зняття блокування ГОСТ

У розділі ДЕРЖСТАНДАРТ записаний сертифікат КЕП, виданий в центрі, що засвідчує. Будьте уважні- не можна видаляти з цього розділу компоненти. Після видалення доведеться повторно звертатися до центру для випуску ключа.

Щоб розблокувати пін-код ГОСТ, у верхньому меню “Операції з програмою” виберіть перший пункт “Розблокувати PIN-код користувача”. На екрані з'явиться повідомлення про те, що зняття блокування обнулює лічильник помилкових спроб введення.

Натисніть “ОК” і у вікні, що відкрилося, введіть пін-код адміністратора Jacarta ГОСТ 1234567890. Після обнулення лічильника помилок введіть стандартний пін-код користувача ГОСТ 0987654321.

Важливо: ця процедура допоможе скинути лічильник, але не змінити забутий пароль на новий. Якщо ви змінили пароль ГОСТ, встановлений за замовчуванням, і забули його, доведеться проводити ініціалізацію та знову записувати ключ у центрі, що засвідчує.

Зняття блокування PKI

У контейнері PKI записано RSA-ключ, який генерується в особистому кабінеті на сайті egais.ru. У разі втрати пін-коду цей розділ може бути ініціалізований (повністю очищений), оскільки ви можете повторно записати ключ самостійно та безкоштовно, без звернення до центру, що посвідчує.

1. Що таке електронний підпис?

Електронний підпис (електронно-цифровий підпис) – це реквізит електронного документа, що дозволяє встановити відсутність спотворення інформації в електронному документі з моменту його підписання та перевірити належність підпису власнику сертифіката ключа електронного підпису. Значення реквізиту утворюється внаслідок криптографічного перетворення інформації з використанням закритого ключа підпису. Електронний підпис є аналогом власноручного підпису. Використання електронного підпису у Росії регламентується федеральним законом № 63-ФЗ від 6 квітня 2011 р.

2. Як створити електронний підпис?

Створити свій власний електронний підпис Ви можете за допомогою розділу «Управління ключами» головного меню системи за наявності кодового слова, яке Ви повинні вказати в Анкеті клієнта при особистому відвідуванні нашого офісу або в процесі відкриття рахунку онлайн.

Щоб створити та використовувати ЕЦП у системі, Ви повинні також підписати Угоду про використання документів в електронній формі в офісі компанії або в інший можливий спосіб.

3. Як змінити електронний підпис?

Електронний підпис не можна змінити. Однак можна створити новий ключ електронного підпису за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.

4. Наскільки безпечно використовувати електронний підпис?

Електронний підпис практично неможливо підробити. Однак Ви повинні дотримуватися деяких запобіжних заходів. Тримайте ключ електронного підпису у місцях, недоступних для сторонніх осіб! Не передавайте нікому файл ключа та пароль доступу до нього! Якщо у Вас є підозри, що Ваш ключ електронного підпису може бути використаний іншими особами, негайно повідомте про це Компанію за тел.: +7 812 635 68 65. Клієнт несе повну відповідальність за збереження ключа електронного підпису та паролів.

5. Я забув пароль ключа електронного підпису, що мені робити?

Пароль ключа електронного підпису неможливо відновити. Якщо ви забули його, створіть новий електронний підпис за допомогою розділу "Керування ключами" головного меню системи. Для цього Вам знадобиться ввести кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.

Якщо Ви підозрюєте, що Ваші ключі електронного підпису могли бути змінені третіми особами, негайно повідомте про це відділ з роботи з клієнтами за тел. +7 812 635-68-65, щоб заблокувати доступ до Вашого облікового запису та анулювати ключ електронного підпису.

6. Я забув кодове слово, що робити?

Кодове слово неможливо відновити. Ми не можемо надіслати його на адресу Вашої електронної пошти або сказати по телефону. Щоб змінити кодове слово, Вам необхідно особисто прийти до одного з наших офісів. Ще раз перевірте, як ви вводите ваше кодове слово. Його необхідно ввести так, як Ви написали його в Анкеті клієнта. Перевірте регістр літер (маленькі або великі) та розкладку клавіатури (мова введення та інше).

7. Вимоги до комп'ютера для підписання документів електронним підписом

На Вашому комп'ютері має бути встановлений та включений в налаштуваннях оглядача компонент – Java Virtual Machine (JVM, віртуальна Java-машина), який потрібен для запуску та роботи аплетів (завантажуваних програмних модулів) генерації ключів та електронного підпису під документами.

З браузером Microsoft Internet Explorer зазвичай поставляється Java-машина від компанії Microsoft – Microsoft VM. Також можна встановити аналогічний компонент від компанії SUN (SUN Java Virtual Machine browser plug-in), який можна завантажити з сайту компанії SUN.

Після завантаження файлу подвійним клацанням миші запустіть інсталяцію компонента. Після встановлення компонента необхідно перезавантажити комп'ютер.

Сервіс коректно працює з компонентами Microsoft VM 3 версії 5.0 і вище, а також Sun Java browser plug-in версії 1.4.2_03 і вище, 1.5.0 і вище, 1.6.0 і вище.

Переглянути інформацію про встановлений компонент Java VM (а також увімкнути/вимкнути його) можна в меню браузера «Сервіс»(Tools) –> «Властивості браузера»(Internet Options) на вкладці «Додатково»(Advanced), у вікні шукайте розділ про VM (Microsoft VM чи Java (Sun)).

Версію компонента Microsoft VM можна переглянути в меню «Вид»(View) –> «Вікно мови Java» (Java console), якщо увімкнено опцію «Java console enabled» на вкладці «Додатково»(Advanced).

Якщо у Вас встановлені та включені в браузері обидва компоненти: і Microsoft VM, і Sun Java plug-in, то один з них необхідно відключити.

Якщо Ви користуєтеся браузером, відмінним від Microsoft Internet Explorer, рекомендуємо вибирати інсталяційний пакет браузера з Java або додатково встановити Java-машину від Sun.

Користувачам операційної системи Linux рекомендуємо встановити Java-машину від Sun версії не нижче 1.5.0, яку можна завантажити з