Забыл электронную подпись. Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица. Как получить ключ электронной подписи для налоговой

И перед отправкой документов в личном кабинете налогоплательщика вводили пароль к сертификату электронной подписи, или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры — люди преклонного возраста и недостаточно уверенные в общении с , «разложу всё по полочкам».

Прежде всего, давайте разберёмся для чего нужна электронная подпись и что за пароль от сертификата. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы. Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее. Но сначала о видах и типах.

Виды и типы электронных подписей

Скажу сразу, видов не великое множество, а всего два:

• простая электронная подпись;
• усиленная;

Простая — это логин и пароль. Она подтверждает, что отправлено именно их владельцем. И больше ничего. Нам же интересна усиленная. Она помимо идентификации отправителя ещё и подтверждает, что после подписания документ не менялся и приравнивается к документальной бумажке с подписанной ручкой.

Бывают усиленные тоже двух типов:

• квалифицированная электронная подпись;
• неквалифицированная;

В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС! А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.

Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в без мытарств по налоговым органам. А потом и входить туда с помощью этой самой подписи вместо логина и пароля при выборе этого способа авторизации. Кстати и в тоже. Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.

Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика и само сабой про пароль к сертификату тоже. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
3. После того как Налоговая получила «послание» Иванова, она сначала расшифровывает его своим закрытым ключом и видит там зашифрованный документ Иванова.
4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом. Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Ошибка генерации сертификата ЭП

В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.

По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.

Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.

Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам! И до скорых встреч на страницах блога «ПенсерМен».

Федеральный закон от 06.04.2011 г. под номером 63 «Об электронной подписи» определяет область использования ЭЦП и утверждает юридическую силу каждого из вида ЭП. Согласно законопроекту квалифицированная подпись должна сопровождаться сертификатом, защищенным паролем и сохраненном на специальном носителе. Если пароль от сертификата забыт или утерян, его можно восстановить. А для большей безопасности стандартный пароль рекомендуется заменить на пользовательский.

В течение нескольких секунд на телефон придет СМС с кодом, который и является паролем от сертификата. Его вводят в соответствующее окно:

Полученный пароль действителен только в течение 5 минут после получения, поэтому если имеется опоздание с вводом - нужно обносить ссылку и повторить весь процесс заново. Если пароль не пришел в течение нескольких минут - можно запросить его повторно.

Если все данные верны, то нужно поставить галочку напротив «Я подтверждаю свое согласие на выпуск сертификата». При обнаружении ошибки в данных необходимо обратиться в техническую поддержку удостоверяющего центра, выпустившего сертификат. Иногда на этом этапе возникает ошибка с просьбой о перенастройке ПК. Если это произошло, то необходимо перейти на страницу настройки и повторить все шаги с начала.

Стандартный код от ЭП

Разработчики придумали ряд стандартных заводских кодов, которые могут использовать все пользователи в качестве пин-кода от защищенного носителя. Для ЭН Rutoken Lite/S/ЭЦП версии 2.0. это:

• Для администратора: 87654321;
• Для клиента: 12345678.

Носитель eToken использует стандартный код пользователя 1234567890. Устройство eSmart/JaCarta LT и JaCarta работает с кодом 12345678, а JaCarta SE (применяется для работы с ЕГАИС) использует несколько кодов:

• Для администратора: 00000000;
• Для клиента: 11111111.

Для части, отвечающей за ГОСТ, этот токен требует иных паролей для администратора и пользователя соответственно: 1234567890 и 0987654321.

Замена кода электронной подписи

Для надежности и большей защиты информации лучше не пользоваться кодами по умолчанию, а сменить их на персональные. Для замены пароля на Rutoken Lite/S/ЭЦП версии 2.0. нужно:

• Зайти в меню, выбрать «Панель управления» и «Управление рутокеном»;
• Нажать «Ввести пин-код» (вводится стандартный код);
• В открывшейся вкладке управления нажать «Изменить» и ввести новый пароль.

Для носителя JaCarta Se/LT процедура немного иная:

• В клиенте JaCarta нужно переключиться в режим пользователя;

• Нажать напротив выбранного раздела «Сменить пин-код»;

• Ввести текущий и новый пароль, после чего нажать «Выполнить».

Пароль администратора меняется соответствующим образом. Если все сделано правильно, то появится сообщение об успешном изменении информации.

Процедура восстановления пароля

При работе с токеном пароль на ПК устанавливается только один раз. Пин рутокен запоминает автоматически, и в дальнейшем его введение не требуется. Однако при переустановке ОС или в случае замены части оборудования ПК необходима повторная установка ЭП и введение кода.

Где взять пароль для доступа к сертификату электронной подписи, зависит от особенностей системы. Если ключ ЭС встроен в ОС, то можно воспользоваться установленной активированной программой КриптоПро CSP версии 3.6 и выше. Первый шаг в восстановлении пароля - открытие директории, в которую установлена КриптоПро. Если пусть остался неизменным, то папка с приложением находится в разделе каталога Program Files на диске с ОС. Затем нужно найти файл csptest, который и позволит узнать пароль от закрепленного сертификата. После запуска утилиты в новом окне вводится команда: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

В окне будут показаны все установленные контейнеры ЭЦП. Затем пользователь вводит команду: csptest -passwd -showsaved -container с указанием кода контейнера, пароль от которого требуется. После подтверждения ввода выводится информация о ключе.

Если пароль был изменен и утерян, а ключ не был встроен в ОС, то пользователь не сможет больше работать с данной электронной подписью. Необходимо заново обращаться в УЦ для остановки действия данной подписи и подачи заявления на изготовление нового реквизита. Отсутствие возможности восстановления пароля понижает риск компрометации сторонними лицами ЭЦП. Даже если токен был украден или утерян - изменить пароль ЭЦП через заводские настройки или обращение в УЦ не получится.

Восстановление кодового слова

Процедура восстановления кодового слова более простая. Для смены необходимо обратиться в удостоверяющий центр, оформивший сертификат ЭЦП с паспортом. Клиент пишет заявление на замену кодового слова, где указывает новое. При заполнении анкеты нужно обратить внимание на точность написания, количество заглавных букв и цифр.

Средства аутентификации ЭЦП

Информационную безопасность электронной подписи обеспечивают специальные средства аутентификации - токены или USB-ключи. В России популярностью пользуются два токена с подключением: JaCarta и Рутокен.

JaCarta SE/LT

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta - это российский продукт, созданный компанией «Аладдин Р. Д.». Используется токен в системе электронного документооборота, на электронных торговых площадках и в системе дистанционного банковского обслуживания, на таможне, для сдачи отчетности в ФНС, ПФ и т.д.

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании - USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

• Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем;
• Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F - это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5+.

Рутокен S Lite/ЭЦП 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены - это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

• ГОСТу Р 34.10-2012 по формированию и проверке электронной подписи;
• ГОСТу 34.11-2012 по алгоритму и процедуре вычисления функции хэширования;
• VKO ГОСТу Р 34.10-2012 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Сертификат находится на Рутокене

Для восстановления контейнера, находящегося на Рутокене, проделайте следующие действия:

Если у нужного контейнера нет кнопки Экспорт, откройте полную отладочную информацию:

Если в нужном контейнере три файла или меньше, то такой контейнер не восстановить. Пример того как выглядят три файла:

Если 4 файла или больше, то нажмите на кнопку Экспорт и сохраните содержимое в папку и попробуйте.

[email protected] . К письму нужно приложить следующее:

• https://help.kontur.ru

Сертификат находится на flash-карте, диске или реестре компьютера

Для восстановления контейнера, находящегося на flash-карте, диске или реестре, проделайте следующие действия:

• Номер диагностики. Необходимо зайти на портал диагностики по адресу https://help.kontur.ru , нажать на кнопку Начать диагностику, после ее завершения нажмите на кнопку Выполнить рекомендуемые действия, Выбрать все и начните Установку и настройку. Пройдите диагностику повторно.
• Скриншоты окон с возникшим затруднением/ошибкой и результатом теста контейнера. Для этого необходимо в КриптоПро перейти на вкладку Сервис, нажать на кнопку Протестировать и выбрать нужный контейнер. После этого нажмите на клавишу PrintScreen (PrtScr) и откройте Word либо любой графический редактор, например, Paint, вставьте изображение с помощью функции Вставка или сочетания клавиш Ctrl+V. Сохраните файл.

​Также для восстановления сертификата можно воспользоваться утилитой HeaderFix:

Если сертификат находится на диске или flash-карте, проделайте следующие действия :

Запустите утилиту headerfix.exe .

Нажмите на кнопку «Обзор» и укажите полный путь до файла header.key (находится в папке с контейнером).

Выберите криптографический алгоритм: ГОСТ 2001 или ГОСТ 2012(256).

Выберите нужный сертификат из хранилища Личные либо укажите путь к файлу открытого ключа (имеет расширение.cer).

Нажмите кнопку «Исправить».

Если предложенное решение не помогло, необходимо обратиться в техническую поддержку по адресу [email protected] .

• Номер диагностики. Необходимо зайти на портал диагностики по адресу https://help.kontur.ru , нажать на кнопку Начать диагностику, после ее завершения нажмите на кнопку Выполнить рекомендуемые действия, Выбрать все и начните Установку и настройку. Пройдите диагностику повторно.
• Скриншоты окон с возникшим затруднением/ошибкой и результатом теста контейнера. Для этого необходимо в КриптоПро перейти на вкладку Сервис, нажать на кнопку Протестировать и выбрать нужный контейнер. После этого нажмите на клавишу PrintScreen (PrtScr) и откройте Word либо любой графический редактор, например, Paint, вставьте изображение с помощью функции Вставка или сочетания клавиш Ctrl+V. Сохраните файл.

  Если сертификат находится в реестре компьютера, проделайте следующие действия:

Если предложенное решение не помогло, необходимо обратиться в техническую поддержку по адресу [email protected] . К письму нужно приложить следующее:

• Номер диагностики. Необходимо зайти на портал диагностики по адресу https://help.kontur.ru , нажать на кнопку Начать диагностику, после ее завершения нажмите на кнопку Выполнить рекомендуемые действия, Выбрать все и начните Установку и настройку. Пройдите диагностику повторно.
• Скриншоты окон с возникшим затруднением/ошибкой и результатом теста контейнера. Для этого необходимо в КриптоПро перейти на вкладку Сервис, нажать на кнопку Протестировать и выбрать нужный контейнер. После этого нажмите на клавишу PrintScreen (PrtScr) и откройте Word либо любой графический редактор, например, Paint, вставьте изображение с помощью функции Вставка или сочетания клавиш Ctrl+V. Сохраните файл.

Сертификат был удален

Если контейнер был удален, восстановление данных возможно только в том случае, если ключевым носителем является дискета или flash-карта.

Если данные на носителе были повреждены, рекомендуется восстановить их при помощи программы .

Если данные были удалены с носителя (после удаления данных форматирование носителя не выполнялось), можно попробовать восстановить их при помощи программы .

Для работы может использоваться копия ключевого контейнера, если таковая имеется. Предварительно следует установить сертификат через КриптоПро (см. Как установить личный сертификат?).

Если предложенное программное обеспечение не помогло восстановить контейнер, необходимо обратиться в сервисный центр для незапланированной замены ключа (см. ).

В многофункциональных центрах, начиная с 2017 года можно получить ключ электронной (цифровой) подписи, оформить ЭЦП физическому лицу в МФЦ легко, процесс не требует больших временных и денежных затрат.

С 6 апреля 2011 года на всей территории России действует Федеральный закон №63 ФЗ, регламентирующий вопросы создания и использования таких подписей.

Он пришёл на смену утратившему силу №1-ФЗ. Многие люди интересуются, для чего нужна электронная подпись какие преимущества даёт.

В этом обзоре мы расскажем обо всех юридических и бытовых нюансах, связанных с получением, использованием и восстановлением подписей.

Консультация юриста бесплатно

В эпоху развития криптографии (шифрования) эксперты создали программы, алгоритмы которых генерируют многосимвольные сложные комбинации. Для использования системы используется связка из двух ключей – открытого и закрытого.

Первый пользователь пересылает тем, с кем планирует обмениваться конфиденциальными данными. Второй использует сам владелец. Он позволяет отправлять сертификаты другим людям и удостоверять подлинность официальных бумаг.

Оба варианта являются программными продуктами, имеющими срок действия. По его завершению требуется замена. Это напоминает действие лицензий на антивирусные программы, для которых нужно продлевать срок использования. Такое ограничение обеспечивает безопасность пользователей.

Взломать и подделать файл настолько сложно и затратно, что в подавляющем большинстве случаев у злоумышленников просто нет таких ресурсов.

Основная сфера применения – подтверждение подлинности документов различного назначения, заполняемых физическими (частные граждане) либо юридическими (предприятия и организации) лицами. Речь идёт о полном аналоге личной росписи, которая имеет такую же законную силу в любых инстанциях.

Виды ЭЦП и их отличия

Перейдём к более подробному рассмотрению пункта о том, какие бывают электронные подписи, и чем они различаются. Первый вариант – простая эл. подпись.

Ею можно пользоваться для работы на сайтах госслужб или применять для внутренних дел компании, связанных с подписанием приказов, постановлений, корреспонденции.

Единственная цель – подтверждение фактического авторства. Юридической силы на государственном уровне этот вариант не имеет.

Более совершенная версия, имеющая защиту, гарантирующую подлинность и авторство, называется неквалифицированная электронная подпись.

Её можно использовать для внутреннего и внешнего (по взаимной договорённости) документооборота. При изготовлении такого программного продукта используются криптографические системы нового поколения.

Наиболее эффективной и признаваемой юридически является квалифицированная подпись, сокращенно КЭП. С её помощью вы можете сдавать декларации в налоговую, работать с сайтом Пенсионного фонда, участвовать в торгах.

Уровень защиты в этом случае максимальный, т.к. криптографические системы, применяемые для ключей, проходят проверку экспертов ФСБ и сертифицируются органами безопасности.

Используя квалифицированную ЭП, вы ограничиваете доступ к конфиденциальным документам, получаете защиту от хищения важной информации, в т.ч. промышленного шпионажа.

Перечень документов для получения электронной цифровой подписи

Некоторые пользователи не в курсе, какие документы нужны для оформления ЭЦП. Дело в том, что у обычных людей, у предпринимателей и руководителей компаний список необходимых бумаг будет разный.

В первом случае достаточно написать заявку, приложив к ней квитанцию и ксерокопию паспорта, заверенную у нотариуса. Во втором – сложнее:

• Приказ о назначении руководителя предприятия (заверенная копия);
• Паспорт лица, подающего заявку (оригинал);
• Если подачей заявки занимается третье лицо, необходима доверенность на его имя;
• Устав предприятия (заверенная копия);
• Выписка об оплате.

Процедура оформления быстрая. В среднем на изготовление уходит не более трёх суток с момента подачи заявления. Обращения всегда рассматриваются в порядке очереди, и происходит это без заминок.

Получение через многофункциональные центры

Нередко люди попросту не знают, где находится аккредитованный сервис выдачи ЭЦП, и интересуются, можно ли получить электронную подпись через МФЦ по месту жительства.

Эксперты отвечают, что такая возможность действительно имеется. Обратившись в центр муниципальных услуг, любой гражданин или представитель юридического лица сможет получить ключи в течение десяти рабочих дней с момента подачи заявки. Такие услуги предоставляются с 2017 года.

Для оформления вам необходимо записаться на прием по телефону горячей линии 88005505030‬‭‬ или прийти в отделение взять талон электронной очереди.

По прибытию понадобится написать заявление по образцу, который вам выдадут на месте. Также нужно иметь при себе , паспорт и . Услуга бесплатная для населения.

Процедура предельно проста. Сначала вы регистрируетесь на сайте удостоверяющего центра, выбираете услугу оформления, готовите указанные выше бумаги, платите за услугу удобным образом (банк, терминал, карта Visa или MasterCard).

Существует несколько способов получить электронную подпись для физических лиц, и они отличаются назначением.

Как сделать электронную подпись для госуслуг

Консультация юриста бесплатно

Если вам нужно пользоваться возможностями сайта gosuslugi.ru, работать с порталами налоговой службы и Росреестра, потребуется квалифицированная подпись. С её помощью гражданин может проводить следующие операции:

• Получить либо заменить гражданский или , ИНН;
• Запросить информацию о доходах, задолженностях, штрафах в налоговой и ;
• Получить в электронном виде;
• Проверить счет в ПФ РФ;
• Зарегистрировать или сняться с регистрации в городе, провести аналогичные операции с автомобилем;
• Подать заявление в ВУЗ в другом городе;
• Заключать договора по удалённой работе;
• Участвовать в системе электронных торгов по всей стране;
• Регистрировать ;
• Получить лицензию, патент.

Получить ЭЦП такого типа можно в удостоверяющих центрах. Стоимость – 950 руб. Для этого вам потребуется выполнить следующий набор действий:

• Посетить официальный сайт НУЦ РФ и пройти быструю процедуру регистрации;
• В личном кабинете указать, где вы проживаете, и где желаете получить ЭЦП;
• Уточнить, для каких задач планируется использование;
• Запросить счёт и оплатить его удобным способом;
• Прибыть к месту получения в указанное время с пакетом необходимых документов.

Таким образом, можно легко сделать физическому лицу электронную подпись для госуслуг и других задач, связанных с официальным документооборотом и различными оформлениями. Как видите, ничего сложного в этом процессе нет, и времени потребуется немного.

ЭЦП и распределение полномочий

Нередко подпись принадлежит юридическом лицу – точнее, руководителю компании или владельцу бизнеса. Но при этом все основные «текущие» задачи выполняет его заместитель, начальник юридического отдела или другое должностное лицо в компании.

В этом случае возникает закономерный вопрос – каким образом оформить доверенность на использование электронной подписи другим человеком? Возможна ли такая процедура в принципе?

Да, такая возможность предусмотрена и закреплена законодательно. В соответствии с Регламентом о применении ЭЦП от 27.12.2012, юридические лица вправе назначать уполномоченных представителей, которые, в свою очередь, будут использовать специальные ЭП.

В удостоверяющий центр подаётся заявление с доверенностью (здесь можно скачать образец). После этого представителю будут выданы сертификаты.

Утрата ЭЦП и процедуры, связанные с восстановлением

У вас украли ноутбук или жесткий диск был поврежден и восстановлению не подлежит. Что делать в этом случае, к ак восстановить электронную подпись в установленном порядке? Если ключ потерян, то восстановить его нельзя. Придётся подать заявку на выдачу нового.

Суть та же, что и при первичном обращении. По срокам также нет никакой разницы. Вы просто повторяете ранее пройденную процедуру. Предупредите всех о таких изменениях. Используйте средства резервного хранения, такие, как переносные флэш-накопители, чтобы избежать лишних хлопот.

В случае необходимости можно воспользоваться помощью специалистов, которые помогут вам быстро и грамотно собрать все необходимые документы и оформить или восстановить электронную цифровую подпись в самые короткие сроки.

При установке ключа ЭЦП в операционную систему в первый раз необходимо ввести персональный пароль доступа. С его помощью открывается доступ к содержимому рутокена и программа (а именно – КриптоПро CSP) получает возможность с ним взаимодействовать. В будущем повторно этот PIN-код не запрашивается при использовании на том же ПК. А что делать, если код доступа был забыт или утерян? Как восстановить пароль ЭЦП?

Правила использования персонального пароля

В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически).

• для рутокенов – это 12345678;
• для
  eToken – 1234567890;
• для смарт-карт (
  JaCarta) – 11111111
  .

Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.

В некоторых же удостоверяющих центрах пароль ЭЦП по умолчанию устанавливают иной или вовсе генерируют случайный набор чисел. Его обязательно сообщают владельцу электронной подписи при выдаче токена. Крайне важно сохранить данный код доступа, но при этом его не следует сообщать третьим лицам, так как они впоследствии смогут установить ключ сертификата на любой другой ПК и использовать ЭЦП без ведома его владельца.

При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.

Важное замечание:

В некоторых удостоверяющих центрах пароль от ЭЦП по умолчанию устанавливают свой собственный. Следует у представителя УЦ уточнять эту информацию. К примеру, ранее так делали в «Контур» для всех рутокенов версии 2.0, позже – стали применять стандартные.

Как узнать ранее введенный пароль?

Мнение эксперта

Алексей Борисович

Специалист по программному обеспечению

Задать вопрос эксперту

Как узнать пароль ЭЦП, если ключ сертификата уже установлен в операционную систему? Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.

Выполняется это следующим образом:

1. Зайти в директорию, куда была установлена программа КриптоПро CSP
   . Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.
2. В папке с установленной программой необходимо найти файл с названием «csptest»
   - именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
3. Запустить утилиту
   , в открывшемся окне ввести cd «C:Program FilesCrypto ProCSP» (обязательно соблюдать регистр и пунктуацию).
4. Ввести команду csptest -keyset -enum_cont -fqcn –verifycontext
   . Она выведет список всех установленных в систему контейнеров ЭЦП (если на ПК используется только одна подпись, то в списке будет единственный пункт).

Если пароль забыт и сертификат не устанавливался

Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию. Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет. Ему потребуется повторно обращаться в удостоверяющий центр и регистрировать новый ЭЦП. То же самое следует выполнять, если носитель ключа сертификата был механически разрушен.

Можно ли как-то восстановить пароль от ЭЦП?

Нет, такой возможности не предусмотрено.
Это сделано для того, чтобы минимизировать риск компрометации электронной подписи третьими лицами. Даже если они завладеют самим токеном, то восстановить пароль к ЭЦП или сбросить его к «заводскому» у них не получится, так как такая возможность не предусмотрена даже на аппаратном уровне устройства. Сделать это можно только с помщью КриптоПро CSP и только с того компьютера, где ранее был установлен сертификат ЭЦП.

Получение нового сертификата

Что делать если забыл пароль от ЭЦП и восстановить его невозможно?
Повторно обращаться в удостоверяющий центр и выпускать новый сертификат. При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.

Для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.

Потребуется предоставить в удостоверяющий центр базовый набор документов:

• паспорт;
• СНИЛС;
• выписка из реестра ФНС (только для предпринимателей).

Далее – все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 – 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.

Смена пароля по пин-коду администратора

Именно на
USB-рутокенах предусмотрена возможность разблокировки и «обнуления» пароля с панели администратора КриптоПро
CSP
. Только после того, как будет установлен стандартный пароль ЭЦП потребуется также переустановить сертификаты, установленные в среду ОС.

Итак, разблокировка выполняется следующим образом:

• запустить КриптоПро CSP из панели управления;
• выбрать «Ввести PIN-код» (в закладке «Администрирование»);
• выбрать «Администратор» и ввести код 87654321;
• нажать «Ок», в появившемся окне – «Разблокировать».

Эта процедура не позволит узнать какой пароль на ЭЦП по умолчанию использовался ранее, но дает возможность установить новый. Естественно, в дальнейшем его рекомендуется изменить.

Итого, как поменять пароль на ЭЦП если забыл? Если стандартные, используемые по умолчанию, не подходят, то изменить код удастся только на рутокенах, но только при наличии PIN-кода администратора. В остальных случаях узнать ранее введенный PIN-код можно только при установленном в ОС сертификате ЭЦП. В других ситуациях – токен будет заблокирован и восстановить его не получится, потребуется перевыпуск сертификата.

Пароль к сертификату электронной подписи

В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль к сертификату электронной подписи,
или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Отчёты по ИП и ООО можно сделать бесплатно здесь.

Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры - люди преклонного возраста и недостаточно уверенные в общении с компьютером, «разложу всё по полочкам».

Прежде всего, давайте разберёмся для чего нужна электронная подпись и что за пароль от сертификата. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы. Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее. Но сначала о видах и типах.

Виды и типы электронных подписей

Скажу сразу, видов не великое множество, а всего два:

• простая электронная подпись;
• усиленная;

Простая - это логин и пароль. Она подтверждает, что электронное сообщение отправлено именно их владельцем. И больше ничего. Нам же интересна усиленная. Она помимо идентификации отправителя ещё и подтверждает, что после подписания документ не менялся и приравнивается к документальной бумажке с подписанной ручкой.

Бывают усиленные тоже двух типов:

• квалифицированная электронная подпись;
• неквалифицированная;

В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС!
А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.

Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в личном кабинете налогоплательщика без мытарств по налоговым органам. А потом и входить туда с помощью этой самой подписи вместо логина и пароля при выборе этого способа авторизации. Кстати и в госуслуги тоже. Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.

Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика и само сабой про пароль к сертификату тоже. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории - пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
3. После того как Налоговая получила «послание» Иванова, она сначала расшифровывает его своим закрытым ключом и видит там зашифрованный документ Иванова.
4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом. Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая - шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми, что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно - усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2018 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

1. выбираете вкладку «Получить ЭП»;
2. вариант хранения электронной подписи;
3. устанавливаете пароль для доступа к сертификату;
4. вводите его ещё раз;
5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Ошибка генерации сертификата ЭП

В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.

По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.

Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.

Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись
открывает перед Вами массу возможностей как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам! И до скорых встреч на страницах блога «ПенсерМен».