Нет подписи

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Пароль и пин-код электронной подписи

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

  • «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
  • eToken — 1234567890, eToken,
  • Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Забыл пин-код токена Восстановление пин-кода токена

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

Как восстановить пароль электронной подписиКак восстановить пин-код сертификата электронной подписи

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Советник руководителя департамента информационных технологий Москвы Андрей Белозеров в колонке на городском сайте m24.ru рассказал о причине провала проекта Универсальной электронной карты и о будущем Социальной карты москвича. Лучше бы он этого не делал.

Начинает Андрей Белозеров с сообщения о том, что УЭК, как обязательный инструмент предоставления государственных услуг, официально упразднена. По всей видимости проект универсальной карты близок Белозерову — он даже с некоторым восхищением рассказывает о том, какие возможности она давала бы гражданам. Карта должна была стать не только удостоверением личности, но и платежным средством. «Идеальная система виделась так: человек вставляет карту дома в картридер, получает все свои начисления, все свои услуги и может сразу же безналичным способом оплатить штрафы, счета, налоги. А при поездках в другие регионы карта позволяет получать ровно те же услуги, что и дома», — пишет советник главы ДИТ.

Проблема оказалась небольшой: создатели УЭК забыли, что она нужна не только для красивых презентаций, но и для рядовых граждан. А у них как раз и возникали проблемы: даже при желании и даже в столице получить УЭК можно было только выстояв приличную очередь к слабо знакомым с темой сотрудникам одного из нескольких на весь город отделений Сбербанка. Использовать УЭК дома для проставления электронной подписи также затруднительно: вместо того, чтобы тут же купить или получить бесплатно подключаемый к компьютеру кардридер, нужно изучать форумы, доставать где-то недешевые приборы и, наконец, сталкиваться с тем, что они отказываются работать с твоей операционной системой.

Картридер. Цифровая карта гражданина Эстонии.

Белозеров пишет, что создатели УЭК ориентировались на электронную карту гражданина Эстонии — но в соседней стране как-то смогли сделать так, что пользоваться картой удобно, а в России с подобными электронными сервисами традиционные проблемы, которые можно описать правилом «внедрение электронного документооборота не освобождает от обязанности дублировать все на бумаге».

Так, электронный полис ОМС — пластиковая карточка — выдается вместе с бумагой формата А4, которую и нужно носить с собой в поликлинику чтобы получить доступ к стоящему в фойе автомату. Так для получения услуг, оформление которых проходит через сайт Госуслуг, все равно стоит один или два раза прийти в офис «Моих документов», а желательно для уверенности потом совершить телефонный звонок.

Одно из значимых исключений из правил — столичная Социальная карта москвича. Она появилась в 2001 году и с тех пор к ней привыкли миллионы москвичей. Она выдается всем москвичам, которые получают те или иные субсидии или пособия от города, причем разные категории граждан имеют разные льготы, так что у некоторых социальная карта работает еще и как бесплатный проездной, некоторым позволяет получать бесплатные билеты на электрички и т. д.

Прелесть социальной карты не только в том, что москвичи к ней привыкли — это очень простой инструмент. Карточку удобно носить с собой, всего понятно, куда ее нужно «прикладывать» и кому показывать. Мало кто знает, что и соцкарта москвича, на самом деле, имеет множество приложений, которыми никто никогда не пользуется — например, она позволяет пользоваться той же электронно-цифровой подписью, но этот функционал никому не нужен, а потому его, фактически, можно считать «спящим».

И вот Андрей Белозеров в своей колонке сообщает: «в отдаленной перспективе уйдем и от пластика: гораздо удобнее иметь весь функционал «карты» в мобильном приложении. Формфактор вообще будет не так важен».

Карта москвича.

Любой специалист в области карточных технологий с Белозеровым, конечно, согласится: уже сейчас карточки очень часто используются чтобы совершать покупки через интернет, а «в живую» без физической карточки можно обходиться с помощью технологий на подобии Apple Pay, Android Pay, Samsung Pay и Microsoft Wallet. Но радужная перспектива развития электронных платежей не отменяет того факта, что во многих странах до сих пор заметная часть банковских карт выпускается даже без чипа, просто с магнитной лентой — учитывая современные технологии, это просто прошлый век.

Оптимизм Белозерова понятен, но остается загадкой, зачем он делится своим экспертным мнением на площадке канала «Москва 24». Сложно себе представить, что он не понимает простого факта: через несколько дней после публикации его статьи столичные пенсионеры только и будут между собой говорить, что социальные карты отнимут, а для проезда нужно будет покупать дорогие и сложные смартфоны, пользоваться которыми большинство из них, к сожалению, не умеет.

Белозеров пишет, что создатели проекта УЭК «элементарно забыли объяснить гражданам, что такое универсальная электронная карта». Будет очень жаль, если Департамент информационных технологий, ответственный за проект Социальной карты москвича, также решит сделать упор на развитии мало кому интересных технологий, а не на удобстве пользователей.

Итак: «наше парадное» или «наша парадная»? Прямой ответ — только в Толковом словаре Ожегова: норма — «парадное», существительное среднего рода. Женский род Ожегов считает разговорной формой. «Пройдите через нашу парадную», — так может сказать человек, которому не важно, как правильно обращаться с этим словом.

Мы же с вами выходим из парадного и входим в парадное.

Подпись и роспись

Слово «роспись». Одно значение — «инвентарь, письменный перечень чего-нибудь» (например, роспись доходов). Второе: если кто-то расписывает, разрисовывает красками стены — это и будет роспись стен. А в ведомости, например, мы увидим не инвентарь и не что-то разрисованное красками. Не роспись! А, конечно, подпись. В ведомости не хватает двух подписей, двух собственноручно написанных фамилий сотрудников.

Почему «роспись» то и дело возникает вместо «подписи»? Похожи, легко перепутать? Но, кажется, не обошлось без третьего слова, «расписка». Документа с подписью, подтверждающего получение. Предположим, что мы делаем неправильный вывод из соотношения слов «подписаться» и «расписаться». «Подписаться» — это поставить подпись, «расписаться» — поставить что?.. Роспись? Нет! Когда люди расписываются, они тоже ставят подпись.

Вывод: «роспись» вместо «подпись» использовать нельзя — если вы, конечно, хотите говорить правильно.

Процесс внедрения онлайн-касс начался в 2017 году и еще не завершен. Часть предпринимателей уже работают в новых условиях, многие получили отсрочку до 1 июля 2019 года и еще не знакомы с порядком подключения. Расскажем об одном из первых этапов перехода — о получении электронной подписи (ЭП, ранее – ЭЦП).

Зачем владельцу кассы ЭП

Многие бизнесмены, которые обмениваются документами с контрагентами или контролирующими органами через систему ЭДО, хорошо знакомы с ЭП. Однако со вступлением в силу новой редакции Федерального закона от 22.05.2003 № 54-ФЗ круг пользователей электронными подписями расширился. Правда пока не всем владельцам ККТ понятно, зачем нужно получать ЭП.

Электронная подпись для онлайн-касс

Ранее, чтобы зарегистрировать кассовый аппарат, предприниматель должен был идти в налоговую инспекцию или платить за регистрацию Центру технического обслуживания. Сейчас, получив ЭП, он может в режиме онлайн:

  • зарегистрировать ККТ в ФНС;
  • заключить/расторгнуть договор с оператором фискальных данных (ОФД);
  • перерегистрировать ККТ или снять ее с учета.

54-ФЗ напрямую не обязывает предпринимателя получать ЭП, но в некоторых положениях содержится требование обмениваться данными с ФНС именно в электронном виде. Для этого и нужна подпись.

Получить электронную подпись для касс

Какую ЭП получать

ЭП удостоверяет личность владельца и защищает цифровые документы от подделки или редактирования. Документ, заверенный ЭП, имеет ту же юридическую силу, что и собственноручно подписанный. (п. 1 ст. 6 Федерального закона от 6.04.2011 № 63-ФЗ). Современные ЭП делятся на простую, неквалифицированную и квалифицированную.

Для онлайн-кассы нужна квалифицированная электронная подпись (КЭП). Она имеет максимальную степень защиты и позволяет:

  • сдавать отчетность в ФНС;
  • подписывать документы, связанные с денежными операциями, в том числе по онлайн-кассам;
  • обмениваться информацией с ГИС (ГИС ЖКХ, ЕГАИС и пр.);
  • запрашивать информацию в Росреестре и пр.

КЭП выдается удостоверяющим центром (УЦ), аккредитованным Минкомсвязи. Степень ее защиты подтверждается сертификатом соответствия федеральным требованиям. Для работы с КЭП необходимо программное обеспечение, сертифицированное ФСБ.

Куда обратиться

Первый шаг — определить, для чего и кому нужна КЭП. Они создаются под разные задачи, например, для работы с ККТ не подойдет сертификат для ЕГАИС ФСРАР или Росаккредитации. Не стоит забывать, что подпись для онлайн-кассы должна быть оформлена только на руководителя компании или индивидуального предпринимателя. Сертификат, выпущенный на бухгалтера, не подойдет.

Далее нужно выбрать удостоверяющий центр. Их перечень есть сайте Минкомсвязи, он постоянно обновляется. Зарегистрировать заявку можно как в офисе УЦ, так через сайт, если у центра есть такая возможность. Готовую ЭП может получить только руководитель организации / индивидуальный предприниматель. КЭП действительна ровно год, затем для нее придется получать новый сертификат.

Если есть электронная подпись для кассы, организация уже может выбирать ОФД и заключать с ним договор, приобретать ККТ, подавать в ФНС заявку на его подключение и в дальнейшем все вопросы, связанные с регистрацией и настройкой техники, решать онлайн.

Получить электронную подпись для касс

Добавить комментарий