Multifunktsionaalsetes keskustes on alates 2017. aastast võimalik hankida elektrooniline (digi)allkirja võti, MFC-s on lihtne eraisikule EDS-i väljastada, protsess ei nõua suuri aja- ja rahakulusid.

Alates 6. aprillist 2011 on kogu Venemaal kehtinud föderaalseadus nr 63 FZ, mis reguleerib selliste allkirjade loomist ja kasutamist.

Ta tuli asendama kehtetut nr 1-FZ. Paljud inimesed on huvitatud sellest, miks on vaja elektroonilist allkirja, milliseid eeliseid see annab.

Selles ülevaates räägime kõigist juriidilistest ja igapäevastest nüanssidest, mis on seotud allkirjade hankimise, kasutamise ja taastamisega.

Tasuta juriidiline nõustamine

Krüptograafia (krüpteerimise) arendamise ajastul on eksperdid loonud programme, mille algoritmid genereerivad mitmemärgilisi keerulisi kombinatsioone. Süsteemi kasutamiseks kasutatakse kahte võtit - avalikku ja privaatset.

Esimene kasutaja saadab edasi neile, kellega ta plaanib konfidentsiaalseid andmeid vahetada. Teist kasutab omanik ise. See võimaldab saata sertifikaate teistele inimestele ja kinnitada ametlike paberite autentsust.

Mõlemad valikud on tarkvaratooted, millel on aegumiskuupäev. Pärast valmimist tuleb see välja vahetada. See tuletab meelde litsentside toimimist viirusetõrjeprogrammid mille puhul peate kasutusaega pikendama. See piirang tagab kasutajate ohutuse.

Failide häkkimine ja võltsimine on nii keeruline ja kulukas, et enamikul juhtudel pole ründajatel lihtsalt selliseid ressursse.

Peamine rakendusala on eraisikute (erakodanike) või juriidiliste isikute (ettevõtted ja organisatsioonid) poolt täidetud erinevatel eesmärkidel dokumentide autentsuse kinnitamine. Jutt käib isikliku maali täielikust analoogist, millel on igal juhul sama juriidiline jõud.

EDS-i tüübid ja nende erinevused

Jätkame üksikasjalikumalt selle teemaga, mis on elektroonilised allkirjad ja kuidas need erinevad. Esimene võimalus on lihtne e-kiri. allkiri.

Seda saab kasutada valitsusteenistuste veebisaitidel töötamiseks või ettevõtte siseasjades, mis on seotud korralduste, otsuste, kirjavahetuse allkirjastamisega.

Ainus eesmärk on kinnitada tegelik autorsus. Sellel valikul ei ole riigi tasandil juriidilist jõudu.

Täiustatud versiooni, millel on autentsust ja autorsust tagav kaitse, nimetatakse kvalifitseerimata elektrooniliseks allkirjaks.

Seda saab kasutada sisemise ja välise (vastastikusel kokkuleppel) töövoo jaoks. Sellise valmistamisel tarkvaratoode kasutatakse uue põlvkonna krüptosüsteeme.

Kõige tõhusam ja juriidiliselt tunnustatud on kvalifitseeritud allkiri, lühend KEP. Selle abiga saate esitada maksuametile deklaratsioone, töötada saidiga pensionifond oksjonil osaleda.

Kaitsetase on sel juhul maksimaalne, sest. võtmete jaoks kasutatavaid krüptosüsteeme testivad FSB eksperdid ja need on sertifitseeritud julgeolekuasutuste poolt.

Kvalifitseeritud ES-i kasutades piirate juurdepääsu konfidentsiaalsetele dokumentidele ja kaitsete varguse eest oluline teave, sh. tööstusspionaaž.

Dokumentide loetelu elektroonilise digitaalallkirja saamiseks

Mõned kasutajad ei tea, milliseid dokumente on EDS-i saamiseks vaja. Fakt on see, et tavainimestel, ettevõtjatel ja ettevõtete juhtidel on nõutavate paberite nimekiri erinev.

Esimesel juhul piisab avalduse kirjutamisest, lisades sellele kviitungi ja notari kinnitatud passi koopia. Teine on keerulisem:

• Ettevõtte juhi ametisse nimetamise korraldus (kinnitatud koopia);
• Taotluse esitaja pass (originaal);
• Kui avalduse esitab kolmas isik, on vajalik tema nimeline volikiri;
• ettevõtte põhikiri (kinnitatud koopia);
• Makse väljavõte.

Registreerimisprotsess on kiire. Tootmine ei kesta keskmiselt rohkem kui kolm päeva alates taotluse esitamise kuupäevast. Taotlusi käsitletakse alati prioriteetsuse järjekorras ja see toimub ilma probleemideta.

Vastuvõtt multifunktsionaalsete keskuste kaudu

Sageli inimesed lihtsalt ei tea, kus akrediteeritud EDS-i väljastamise teenus asub, ja tunnevad huvi, kas seda on võimalik saada. elektrooniline allkiri elukohajärgse MFC kaudu.

Eksperdid vastavad, et selline võimalus on tõesti olemas. Kommunaalteenuste keskusesse pöördudes on igal kodanikul või juriidilise isiku esindajal võimalik võtmed kätte saada kümne tööpäeva jooksul alates taotlemise kuupäevast. Neid teenuseid osutatakse alates 2017. aastast.

Kandideerimiseks tuleb aeg kokku leppida telefoni teel vihjeliin 88005505030 või tule esindusse elektroonilist järjekorrapiletit võtma.

Kohale jõudes tuleb kirjutada avaldus mudeli järgi, mis antakse teile kohapeal. Kaasas peab olema ka pass ja. Teenus on avalikkusele tasuta.

Protseduur on äärmiselt lihtne. Esiteks registreerute sertifitseerimiskeskuse veebisaidil, valite registreerimisteenuse, koostate ülaltoodud paberid, maksate teenuse eest mugav viis(pank, terminal, Visa kaart või MasterCard).

Eraisikute elektroonilise allkirja saamiseks on mitu võimalust ja need erinevad eesmärgi poolest.

Kuidas teha avalike teenuste jaoks elektroonilist allkirja

Tasuta juriidiline nõustamine

Kui peate kasutama veebisaidi gosuslugi.ru võimalusi, töötama maksuteenistuse ja Rosreestri portaalidega, vajate kvalifitseeritud allkirja. Selle abiga saab kodanik teha järgmisi toiminguid:

• Hankige või asendage tsiviil- või TIN-kood;
• Küsida teavet tulude, võlgade, trahvide kohta maksus ja;
• Vastu võtta elektroonilisel kujul;
• Kontrollige kontot Vene Föderatsiooni pensionifondis;
• Registreerida või kustutada registreerimine linnas, teha sarnaseid toiminguid autoga;
• Kandideerida teise linna ülikooli;
• Sõlmida kaugtöö lepinguid;
• Osaleda elektroonilises kauplemissüsteemis kogu riigis;
• Registreeri ;
• Hankige litsents, patent.

Seda tüüpi EDS-i saate hankida sertifitseerimiskeskustes. Maksumus - 950 rubla. Selleks peate tegema järgmised toimingud:

• Külastage NCA RF ametlikku veebisaiti ja tehke kiire registreerimisprotseduur;
• Oma isiklikul kontol märkige oma elukoht ja kuhu soovite EDS-i saada;
• Täpsustage, milliste ülesannete jaoks on plaanis kasutada;
• Küsige arvet ja tasuge see mugaval viisil;
• Saabuge määratud ajal koos vajalike dokumentide paketiga vastuvõtukohta.

Seega saab kergesti anda üksikisikule avalike teenuste jaoks elektrooniline allkiri ja muud ametliku dokumendivoo ja erinevate kujundustega seotud ülesanded. Nagu näete, pole selles protsessis midagi keerulist ja see võtab natuke aega.

EDS ja volituste jaotus

Tihti kuulub allkiri juriidilisele isikule – täpsemalt ettevõtte juhile või ettevõtte omanikule. Kuid samal ajal täidab kõiki peamisi “praeguseid” ülesandeid tema asetäitja, juriidilise osakonna juhataja või mõni muu ettevõtte ametnik.

Sel juhul tekib loomulik küsimus - kuidas anda volikiri teise isiku poolt elektroonilise allkirja kasutamiseks? Kas selline protseduur on põhimõtteliselt võimalik?

Jah, see võimalus on seadusega ette nähtud ja fikseeritud. Vastavalt 27. detsembri 2012. aasta EDS-i kasutamise eeskirjale juriidilised isikud on õigus määrata volitatud esindajad, kes omakorda kasutavad spetsiaalset ES-d.

Avaldus koos volikirjaga esitatakse sertifitseerimiskeskusele (näidise saad alla laadida siit). Pärast seda väljastatakse esindajale tunnistused.

Digiallkirja kadumine ja taastamisega seotud protseduurid

Teie sülearvuti on varastatud või HDD oli kahjustatud ja seda ei saa taastada. Mida sel juhul teha juurde Kuidas taastada elektrooniline allkiri ettenähtud korras? Kui võti on kadunud, ei saa seda taastada. Peate taotlema uut.

Põhiolemus on sama, mis esmase ravi puhul. Ka ajastuses pole vahet. Korrake lihtsalt eelmist protseduuri. Palun teavitage kõiki neist muudatustest. Kasutage rahalisi vahendeid varusalvestus, näiteks kaasaskantavad mälupulgad, et vältida tarbetuid probleeme.

Vajadusel saate kasutada spetsialistide abi, kes aitavad teil kiiresti ja asjatundlikult koguda kõik vajalikud dokumendid ning väljastada või taastada elektrooniline digitaalne allkiri võimalikult lühikese aja jooksul.

EDS-võtme esmakordsel operatsioonisüsteemi installimisel peate sisestama isikliku juurdepääsuparooli. Selle abiga pääsete juurde rutokeni ja programmi sisule (nimelt - CryptoPro CSP) suudab sellega suhelda. Tulevikus ei küsita seda PIN-koodi uuesti, kui seda kasutatakse samas arvutis. Mida teha, kui juurdepääsukood on ununenud või kadunud? Kuidas taastada EDS-i parool?

Isikliku parooli kasutamise reeglid

Enamikus sertifitseerimiskeskustes määratakse USB-märke väljastades neile standardne pääsukood (see määratakse automaatselt).

• rutokenide puhul on see 12345678;
• jaoks
  eToken - 1234567890;
• kiipkaartide jaoks (
  JaCarta - 11111111
  .

Need tuleb sisestada, kui sertifikaadivõtmekandja ühendatakse esmakordselt arvutiga ja kui see seejärel keskkonda installitakse. operatsioonisüsteem. Loomulikult saab kasutaja oma äranägemise järgi tulevikus parooli muuta mis tahes muuks, kasutades CryptoPro CSP praegust versiooni.

Mõnes sertifitseerimiskeskuses on EDS-i parooliks vaikimisi määratud mõni muu või luuakse isegi juhuslik numbrite komplekt. Sellest tuleb märgi andmisel teatada elektroonilise allkirja omanikule. Selle juurdepääsukoodi salvestamine on äärmiselt oluline, kuid samal ajal ei tohiks seda avaldada kolmandatele isikutele, kuna nad saavad hiljem installida sertifikaadivõtme mis tahes teise arvutisse ja kasutada digiallkirja ilma selle omaniku teadmata. .

Tokeni kasutamisel konkreetses arvutis sisestatakse parool ainult üks kord. Lisaks jätab seade selle automaatselt meelde (lisatakse installitud konteinerisse), nii et te ei pea seda uuesti sisestama. Kuid kui OS installitakse uuesti või arvutis märgatakse teatud seadmeid, tuleb installimist korrata, võtme genereerimiseks peate uuesti sisestama parooli.

Oluline märkus:

Mõnes sertifitseerimiskeskuses on EDS-i parool vaikimisi seatud nende paroolile. KA esindaja peaks seda teavet täpsustama. Näiteks varem tegid nad seda Konturis kõigi versiooni 2.0 rutokenide puhul, hiljem hakkasid kasutama standardseid.

Kuidas ma saan teada eelnevalt sisestatud parooli?

Ekspertarvamus

Aleksei Borisovitš

Tarkvara spetsialist

Küsige asjatundjalt

Kuidas saada teada EDS-i parool, kui sertifikaadivõti on juba operatsioonisüsteemi installitud? Selleks vajate installitud ja aktiveeritud CryptoPro CSP versiooni 3.6 või uuemat.

Seda tehakse järgmiselt.

1. Minge kataloogi, kuhu CryptoPro CSP programm installiti
   . Kui installitee pole muutunud, asub rakenduse peamine kaust draivi, kuhu Windows on installitud, jaotises "Programmifailid".
2. Kaustas koos installitud programm vajalik leidke fail nimega "csptest"
   - selle utiliidi abil näete süsteemi installitud sertifikaadile määratud parooli.
3. Käivitage utiliit
   , sisestage avanevas aknas cd "C: Program FilesCrypto ProCSP" (jälgige kindlasti tõstu- ja kirjavahemärke).
4. Sisestage käsk csptest -keyset -enum_cont -fqcn –verifycontext
   . See kuvab kõigi süsteemi installitud EDS-konteinerite loendi (kui arvutis kasutatakse ainult ühte allkirja, sisaldab loend ainult ühte elementi).

Kui parool on unustatud ja sertifikaati ei installitud

Kui sertifikaati pole OS-i installitud või Windowsi uuesti installimine, kuid ES-i juurdepääsu parool on kadunud, peaksite proovima kasutada ülaltoodud vaikeparoole. Kui see valik ei tööta, ei saa kasutaja enam oma elektroonilist allkirja kasutada. Ta peab uuesti taotlema sertifitseerimiskeskust ja registreerima uue EDS-i. Sama tuleks teha ka siis, kui sertifikaadivõtmekandja on mehaaniliselt hävinud.

Kas EDS-i parooli saab kuidagi taastada?

Ei, sellist võimalust pole.
Seda tehakse selleks, et minimeerida ohtu, et kolmandad osapooled rikuvad elektroonilist allkirja. Isegi kui nad märgi enda valdusesse võtavad, ei saa nad EDS-i parooli taastada ega seda “tehaseparoolile” lähtestada, kuna sellist võimalust ei pakuta isegi seadme riistvara tasemel. Seda saab teha ainult CryptoPro CSP abiga ja ainult arvutist, kuhu EDS-sertifikaat oli varem installitud.

Uue tunnistuse saamine

Mida teha, kui olen oma EDS-i parooli unustanud ja seda pole võimalik taastada?
Esitage uuesti taotlus sertifitseerimisasutusele ja väljastage uus sertifikaat. Samal ajal tühistatakse varem antud allkiri, olenemata selle kehtivusajast; kui proovite sellega dokumenti allkirjastada või võtme autentimist läbida, ei tööta midagi, kuna EDS loetakse lüüsis kehtetuks. kommunikatsiooni- ja massimeediaministeerium. Sellest tulenevalt ei ole tema allkirjastatud toimikutel juriidilist jõudu.

Uue EDS-i väljastamiseks saab kasutada varem väljastatud rutokenit, uut pole vaja osta.

Peate sertifitseerimiskeskusele esitama põhidokumentide komplekti:

• pass;
• SNILS;
• väljavõte föderaalse maksuteenistuse registrist (ainult ettevõtjatele).

Lisaks - kõik on standardne. Tasuda tuleb uue tunnistuse väljastamise kulud, see tehakse 2-4 päeva jooksul. Pärast selle saamist saate seda kasutada autoriseerimiseks riigiteenuste portaali veebisaitidel.

Parooli muutmine administraatori PIN-koodi abil

Täpselt peal
USB-rutokenid võimaldavad CryptoPro administraatoripaneelilt parooli avada ja lähtestada
CSP
. Alles pärast selle paigaldamist vaikeparool Samuti peab EDS uuesti installima OS-i keskkonda installitud sertifikaadid.

Niisiis, lukust vabastamine toimub järgmiselt:

• käivitage juhtpaneelilt CryptoPro CSP;
• valige "Sisesta PIN-kood" (vahekaardil "Haldamine");
• valige "Administraator" ja sisestage kood 87654321;
• klõpsake "OK", ilmuvas aknas - "Unblock".

See protseduur ei võimalda teil teada saada, millist EDS-i parooli varem vaikimisi kasutati, kuid see võimaldab määrata uue. Loomulikult on tulevikus soovitatav seda muuta.

Kokkuvõttes, kuidas EDS-i parooli muuta, kui unustasite? Kui vaikekoodid ei sobi, saate koodi muuta ainult juurlubadel, kuid ainult siis, kui teil on administraatori PIN-kood. Muudel juhtudel saate eelnevalt sisestatud PIN-koodi teada ainult siis, kui EDS-sertifikaat on OS-i installitud. Muudel juhtudel žetoon blokeeritakse ja seda ei ole võimalik taastada, vajalik on sertifikaadi uuesti väljastamine.

Elektroonilise allkirja sertifikaadi parool

Viimases artiklis käsitlesime 3-NDFL deklaratsiooni ja enne dokumentide saatmist sisestasime maksumaksja isiklikule kontole elektroonilise allkirja sertifikaadi parool,
või lihtsamalt öeldes allkirjastas meie "Tolmuts" elektroonilise allkirjaga.

IP ja LLC aruandeid saab siin teha tasuta.

Kuidagi kaotasin silmist tõsiasja, et kõik ei tea, mis see on. Teema on kasulik nii abistamiseks isiklikul maksumaksja kontol elektroonilise allkirja loomisel kui ka üldhariduse jaoks. Arvestades, et paljud mu lugejad on pensionärid – kõrges eas inimesed ja pole piisavalt enesekindlad arvutiga suhtlemises, siis "panen kõik riiulitele."

Kõigepealt mõelgem välja, milleks on elektrooniline allkiri ja mis on sertifikaadi parool. Siin on kõik lihtne, nagu lihtne allkiri pastakast, seda on vaja mis tahes dokumendile juriidilise jõu andmiseks. Kuid lihtsat saab kontrollida passis olevaga ja halvimal juhul teha selle ehtsuse käekirjaekspertiis. Aga kuidas kontrollida ja kontrollida elektroonilist? Siin on kõik palju keerulisem. Aga kõigepealt tüüpidest ja tüüpidest.

Elektrooniliste allkirjade liigid ja tüübid

Ütlen kohe, et liike pole palju, vaid ainult kaks:

• lihtne elektrooniline allkiri;
• tugevdatud;

Lihtne on kasutajanimi ja parool. Ta kinnitab seda elektrooniline sõnum saatnud nende omanik. Ja ei midagi enamat. Oleme huvitatud ka täiustatud. Lisaks saatja tuvastamisele kinnitab see ka, et pärast allkirjastamist ei ole dokument muutunud ja võrdsustatakse allkirjastatud pastakaga dokumentaalse paberitükiga.

Samuti on kahte tüüpi tugevdusi:

• kvalifitseeritud elektrooniline allkiri;
• oskusteta;

Maksuametis luuakse kvalifitseerimata täiustatud elektrooniline allkiri ja seda saab dokumendiringluses kasutada ainult IFTS-i raames!
Kuid kvalifitseeritud allkirja kasutamine on palju laiem, kuid selle saamiseks peate isiklikult ühendust võtma Venemaa kommunikatsiooniministeeriumi akrediteeritud sertifitseerimiskeskusega. Ja see teenus on tasuline.

Kui ostate selle ikkagi, on teil võimalus registreeruda maksumaksja isiklikul kontol ilma maksuameti katsumusteta. Ja seejärel sisestage sinna, kasutades selle autoriseerimismeetodi valimisel sisselogimise ja parooli asemel sama allkirja. Muide, ka avalikes teenustes. Ja loomulikult allkirjastage kõik võimalikud elektroonilised dokumendid, sealhulgas muidugi maks.

Edasi tuleb üldharidusprogramm. Kui see teid ei huvita, võite selle jaotise vahele jätta ja allapoole kerida. See juba kirjeldab elektroonilise allkirja loomist maksumaksja isiklikul kontol ja loomulikult ka sertifikaadi parooli. Ja krüptograafia valdkonna eksperdid, palun ärge mõistke mind karmilt kohut mõningate ebatäpsuste ja lihtsustuste pärast selles oopuses.

Täiustatud elektroonilise allkirjaga allkirjastatud dokumentide saatmise mehhanism

Õigem oleks mehhanismi asemel kasutada sõna algoritm. Kuid ma ei hirmuta põhiosa meie publikust – kirjamehi "abstruktsiooniliste" sõnadega. Ja siis ärge kartke, ma selgitan kõike. Kuidas siis näiteks seltsimees Ivanov allkirjastatud dokumente Interneti kaudu maksuametisse edastab? Veelgi enam, et keegi ei saaks neid lugeda ja muuta. Teaduskeeles midagi sellist:

Esiteks genereerivad Ivanov ja maksuamet avalikud ja privaatsed krüpteerimisvõtmed. Seejärel vahetavad nad omavahel avatud kaarte. Järgmises etapis:

1. Ivanov krüpteerib "sõnumi" oma privaatvõtmega ja selle tulemusena allkirjastatakse.
2. Järgmiseks krüpteerib Ivanov avaliku võtmega, mille maksuamet oli talle varem saatnud, mis juhtus pärast 1. sammu täitmist. Nüüd ei saa ükski kõrvaline inimene midagi lugeda, isegi kui nad pealt kuulavad.
3. Pärast seda, kui maksuamet on Ivanovi "teate" kätte saanud, dekrüpteerib ta selle esmalt oma privaatvõtmega ja näeb seal Ivanovi krüpteeritud dokumenti.
4. Just siis dekrüpteerib "Maks" selle avaliku võtme abil, mille Ivanov talle alguses andis. Selle tulemusena kontrollitakse Ivanovi allkirja.

Ja "välimuse ja paroolide" "töölise-talupoja" keeles on see umbes sarnane sellise sündmusega:

Esmalt valmistab Ivanov valmis kohvri koos varuvõtme ja enda allkirjastatud andmetega paberiga ning Tax kasti ka varuvõtmega. Nad lähevad postkontorisse ja saadavad üksteisele pakke. Ivanov paneb kohvri võtme pakki ja saadab oma andmetega paberi väärtusliku kirjaga eraldi. Maks - kast pakina ja ühe võtmega pakk ka eraldi.

Ivanov, saanud paki ja paki kätte, peidab näiteks oma allkirjastatud dokumendi kasti ja sulgeb selle saadud paki võtmega. Ta paneb selle salakarbi oma kohvrisse ja sulgeb selle ka oma võtmega. Ja siis saadab ta selle “matrjoška” pakiga maksuametisse. Hoiab kasti ja kohvri võtmeid.

Maksuamet saab paki ja paki. Tal on juba kõik võtmed ja kui need sobivad, avab ta nendega nii kohvri kui ka kasti. Vaatab ja kontrollib dokumendis märgitud allkirja ja rekvisiidid nendega, mis on varem väärtuslikus pakis tulnud. Kui kõik klapib ja parandusi ja kahtlusi pole, siis võtab ta need töösse.

Kirjutasin selle "tühi", et oleks selge – täiustatud elektrooniline allkiri on väga tõsine asi kõrgeim tase kaitse. Ja parool, mille sisestate elektroonilise dokumendi saatmiseks, ei ole lihtsalt parool, näiteks Odnoklassnikisse sisselogimiseks, vaid võib öelda, et see on väga keeruline mehhanism kõigi nende krüptimise, andmevahetuse, dekrüpteerimise ja andmete kontrollimise protsesside käivitamiseks. .

Ma ei hakka tingimuste üksikasjadesse laskuma. Näiteks mida tähendab elektroonilise allkirja kinnitusvõtme sertifikaat. Miks nii, ja mitte ainult allkiri. Piisavalt ja nii palju jama tehtud, et pea paisub. Teemale lähemalt.

Kuidas luua elektroonilist allkirja maksumaksja isiklikul kontol

Kui teil on juba elektrooniline allkiri vana versioon isiklik konto, siis uues (alates 2018) seda enam ei ole ja parool muidugi ka. Seega tuleb ES-sertifikaat uuesti luua.

Niisiis, minge oma isiklikule kontole ja avage oma profiil. Selleks otsige kohe esimeselt lehelt üleval paremalt oma perekonnanimi, eesnimi, isanimi ja klõpsake nuppu. Noh, avanevas aknas on kõik punkt-punktis, nagu pildil:

1. valige vahekaart "Hangi ES";
2. elektroonilise allkirja salvestamise võimalus;
3. määrake sertifikaadile juurdepääsuks parool;
4. sisestage see uuesti;
5. vajutage nuppu "Esita taotlus":

Miks on parem valida võtme salvestamine Venemaa föderaalse maksuteenistuse süsteemis, arvan, et teil pole küsimusi. Kui olete selgitusi lugenud, olete märganud selle konkreetse valiku vaieldamatuid eeliseid.

Pärast päringu saatmist ilmub pöörleva ringiga ooteaken. Mõnikord võib see jääda üsna pikaks ajaks:

Seejärel ilmub aken, mis teavitab teid, et sertifikaat on edukalt väljastatud. Siin saate avada akna oma sertifikaadiga, klõpsates lingil "Vaata sertifikaati":

pärast seda ilmuvas aknas sisestage kohe alguses kaks korda sisestatud parool ja nupp "Järgmine":

Ja järgmises aknas imetlege oma sertifikaati, vaadake just neid detaile, mida maksuametis teilt dokumente saades kontrollitakse. See näeb välja umbes selline:

Viga ES-sertifikaadi loomisel

Esimest korda pärast maksuveebi avamist oli see üsna tavaline nähtus. Siis justkui „vajus kõik ära”. Nüüd hakkasid jälle sellised "tõrked" tekkima. Näiteks saan sellest teada selle blogi liiklusstatistikat vaadates. See suureneb järsult. Ja see kõik on tänu artiklile, mida praegu loed.

Sedapuhku võin vaid öelda, et asi pole siin suure tõenäosusega sinus ja mitte paroolis, vaid FTS-i portaali ummikus. See on eriti väljendunud aastal viimased päevad alistuma maksutagastused organisatsioonid ja muud üksikisikute maksud. Lõviosa neist langeb tavaliselt esimesse kvartalisse ehk aasta algusesse.

Nii et kui teie monitorile ilmus teade "Viga elektroonilise allkirja sertifikaadi loomisel", ärge ärrituge. Olge kannatlik ja proovige seda toimingut uuesti. Või veel parem, tulge selle juurde mõnel teisel päeval tagasi. Võib-olla lõpevad "tõrked" selleks ajaks ja teil veab.

Mida teha, kui olete unustanud elektroonilise allkirja kinnitusvõtme sertifikaadile juurdepääsu parooli

Ära ole ärritunud. Selles pole midagi halba. See ei ole maksumaksja isikliku konto parool, mille kaotamise korral peate IFTS-i uuesti külastama. Seda juhul, kui te ei vaevunud selle taastamiseks koodisõna määrama e-mail.

Siin on kõik palju lihtsam. Pöörake tähelepanu sellele, et alumisel aknal on link "Tühista kehtiv sertifikaat". Klõpsake sellel ja pärast seda looge uus sertifikaat ja saate uue parooli:

Teie ees avaneb järgmine aken, mis, ma loodan, hajutab teie kahtlused:

See võib olla lõpp. Ja pidage seda meeles elektrooniline allkiri
avab Sulle palju võimalusi nii aja kui ka raha kokkuhoiu osas. Ma ei räägi sellest, et see on juba teie ettevõtte progressiivsem etapp. Ja ärge ärrituge, kui olete ES-sertifikaadi parooli kaotanud, selle saab alati taastada.

Edu sulle! Ja peatse kohtumiseni PenserMani ajaveebi lehtedel.

1. Mis on elektrooniline allkiri?

Elektrooniline allkiri (elektrooniline digitaalallkiri) on elektroonilise dokumendi nõue, mis võimaldab teil alates allkirjastamise hetkest tuvastada elektroonilises dokumendis teabe moonutamise puudumist ja kontrollida, et allkiri kuulub elektroonilise allkirja võtme sertifikaadi omanikule. . Selle tulemusena saadakse atribuudi väärtus krüptograafiline teisendus allkirja privaatvõtit kasutades. Elektrooniline allkiri sarnaneb käsitsi kirjutatud allkirjaga. Elektroonilise allkirja kasutamist Venemaal reguleerib 6. aprilli 2011 föderaalseadus nr 63-FZ.

2. Kuidas luua elektroonilist allkirja?

Oma elektroonilise allkirja saate luua süsteemi peamenüü jaotises „Võtmehaldus“, kui teil on koodsõna, mille peate meie kontorit isiklikult külastades või veebis kontot avades kliendiankeedis täpsustama. .

EDS-i loomiseks ja süsteemis kasutamiseks tuleb ettevõtte kontoris või muul võimalikul viisil allkirjastada ka elektroonilisel kujul dokumentide kasutamise leping.

3. Kuidas muuta elektroonilist allkirja?

Elektroonilist allkirja ei saa muuta. Uue elektroonilise allkirja võtme saate aga luua süsteemi peamenüü jaotise "Võtmehaldus" abil. Selleks peate sisestama oma koodisõna. Pärast uue elektroonilise allkirja võtme loomist teie vana võti tühistatakse.

4. Kui turvaline on elektroonilise allkirja kasutamine?

Elektroonilist allkirja on peaaegu võimatu võltsida. Siiski peate võtma mõned ettevaatusabinõud. Hoidke elektroonilise allkirja võtit kõrvalistele isikutele kättesaamatus kohas! Ärge jagage võtmefaili ja juurdepääsuparooli kellegagi! Kui kahtlustate, et Teie elektroonilise allkirja võtit võivad kasutada teised isikud, teavitage sellest viivitamatult Ettevõtet telefonil: +7 812 635 68 65. Klient vastutab täielikult elektroonilise allkirja võtme ja paroolide ohutuse eest.

5. Olen unustanud elektroonilise allkirja võtme parooli, mida teha?

Elektroonilise allkirja võtme parooli ei saa taastada. Kui olete selle unustanud, looge uus elektrooniline allkiri, kasutades süsteemi peamenüü jaotist "Võtmehaldus". Selleks peate sisestama oma koodisõna. Pärast uue elektroonilise allkirja võtme loomist teie vana võti tühistatakse.

Kui kahtlustate, et teie elektroonilise allkirja võtmeid võivad kolmandad osapooled muuta, teavitage sellest koheselt klienditeenindusosakonda tel. +7 812 635-68-65, et blokeerida juurdepääs oma kontole ja tühistada elektroonilise allkirja võti.

6. Ma unustasin oma koodsõna, mida ma peaksin tegema?

Koodisõna ei saa taastada. Me ei saa seda saata teie e-posti aadressile ega öelda seda telefoni teel. Koodisõna muutmiseks peate isiklikult külastama mõnda meie esindust. Kontrollige uuesti, kuidas koodisõna sisestate. See tuleb sisestada täpselt nii, nagu sa selle Kliendiankeeti kirjutasid. Kontrollige suurtähti (väike või suur) ja klaviatuuripaigutust (sisestuskeel jne).

7. Nõuded arvutile dokumentide allkirjastamiseks elektroonilise allkirjaga

Teie arvutisse peab komponent olema installitud ja brauseri seadetes lubatud - Java virtuaalmasin (JVM, Java virtuaalmasin), mis on vajalik aplettide käivitamiseks ja käitamiseks (allalaaditav tarkvara moodulid) dokumentide võtmete ja elektrooniliste allkirjade genereerimine.

Microsofti brauseriga Internet Explorer Java-masinat tarnitakse tavaliselt Microsoft– Microsoft VM. Sarnase komponendi saate installida ka SUN-ist (SUN Java Virtual Machine brauseri pistikprogramm), mille saab alla laadida SUN-i veebisaidilt.

Pärast faili allalaadimist topeltklõpsake komponendi installimise käivitamiseks. Pärast komponendi installimist peate arvuti taaskäivitama.

Teenus töötab õigesti Microsoft VM komponentidega 3 versioon 5.0 ja uuem, samuti Sun Java brauseri lisandmooduli versioon 1.4.2_03 ja uuem, 1.5.0 ja uuem, 1.6.0 ja uuem.

Saate vaadata teavet installitud Java VM-i komponendi kohta (ja ka seda lubada / keelata) akna brauseri menüüs "Tööriistad" (Tööriistad) -\u003e "Interneti-suvandid" (Interneti-suvandid) vahekaardil "Täpsemalt" mis avaneb, otsige jaotist VM-i (Microsoft VM või Java (Sun)) kohta.

Microsoft VM-i komponendi versiooni saab vaadata menüüst "Vaade" (vaade) -\u003e "Java keele aken" (Java konsool), kui vahekaardil "Täpsemalt" on lubatud valik "Java konsool lubatud" .

Kui teie brauseris on installitud ja lubatud nii Microsoft VM kui ka Sun Java pistikprogramm, tuleb üks neist keelata.

Kui kasutate muud brauserit peale Microsoft Internet Exploreri, soovitame valida Java-brauseri installipaketi või soovi korral installida Suni Java-masina.

Operatsiooniruumi kasutajad Linuxi süsteemid soovitame installida vähemalt Suni Java-masina versiooni 1.5.0, mille saab alla laadida

06.04.2011 föderaalseadus nr 63 "Elektroonilise allkirja kohta" määrab kindlaks EDS-i kasutusala ja kinnitab igat tüüpi EDS-i õigusliku jõu. Eelnõu kohaselt peab kvalifitseeritud allkirjaga kaasnema parooliga kaitstud sertifikaat, mis on salvestatud spetsiaalsele andmekandjale. Kui sertifikaadi parool on unustatud või kadunud, saab selle taastada. Ja suurema turvalisuse huvides on soovitatav standardparool asendada kohandatud parooliga.

Mõne sekundi jooksul saadetakse telefonile SMS koodiga, mis on sertifikaadi parool. See sisestatakse vastavasse aknasse:

Saadud parool kehtib ainult 5 minutit pärast kättesaamist, nii et kui sisestamine viibib, peate linki värskendama ja kogu protsessi uuesti korrata. Kui parool ei ole mõne minuti jooksul saabunud, saate seda uuesti taotleda.

Kui kõik andmed on õiged, peate märkima ruudu "Kinnitan oma nõusolekut sertifikaadi väljastamiseks". Kui andmetes avastatakse viga, võtke ühendust tehniline abi sertifikaadi väljastanud sertifitseerimisasutus. Mõnikord ilmneb selles etapis tõrge, mis palub teil arvuti uuesti konfigureerida. Kui see juhtub, peate minema seadete lehele ja kordama kõiki samme algusest peale.

Standardkood EP-st

Arendajad on välja pakkunud mitmeid standardseid tehasekoode, mida kõik kasutajad saavad kasutada PIN-koodina turvalisest andmekandjast. EN Rutoken Lite/S/EDS versiooni 2.0 jaoks. See:

• Administraatorile: 87654321;
• Kliendile: 12345678.

eTokeni kandja kasutab tavalist kasutajakoodi 1234567890. eSmart/JaCarta LT ja JaCarta seadmed töötavad koodiga 12345678, samas kui JaCarta SE (kasutatakse töötamiseks EGAIS-iga) kasutab mitut koodi:

• Administraatorile: 00000000;
• Kliendile: 11111111.

GOST-i eest vastutava osa jaoks nõuab see tunnus administraatori ja kasutaja jaoks erinevaid paroole: 1234567890 ja 0987654321.

Elektroonilise allkirja koodi asendamine

Usaldusväärsuse ja teabe suurema kaitse huvides on parem mitte kasutada vaikekoode, vaid muuta need isiklikeks. Parooli muutmiseks Rutoken Lite/S/EDS versiooniks 2.0. vaja:

• Minge menüüsse, valige "Juhtpaneel" ja "Rootoken Management";
• Vajutage "Sisesta PIN-kood" (sisestatakse standardkood);
• Avanevas juhtkaardil klõpsake "Muuda" ja sisestage uus parool.

JaCarta Se/LT kandja puhul on protseduur veidi erinev:

• JaCarta kliendis peate lülituma kasutajarežiimile;

• Klõpsake valitud jaotise "Muuda PIN-koodi" vastas;

• Sisestage praegune ja uus parool, seejärel klõpsake "Käivita".

Administraatori parool muudetakse vastavalt. Kui kõik on õigesti tehtud, kuvatakse teade eduka teabe muutmise kohta.

Parooli taastamise protseduur

Tokeniga töötades määratakse arvutis parool ainult üks kord. Pin rutoken jätab meelde automaatselt ja edaspidi pole selle kasutuselevõtt vajalik. OS-i uuesti installimisel või arvutiseadmete osa väljavahetamisel tuleb aga ES uuesti installida ja kood sisestada.

Kust saada parool elektroonilise allkirja sertifikaadile juurdepääsuks, sõltub süsteemi funktsioonidest. Kui ES-võti on OS-i sisse ehitatud, saate installitud kasutada aktiveeritud programm CryptoPro CSP versioon 3.6 ja uuem. Parooli taastamise esimene samm on kataloogi avamine, kuhu CryptoPro on installitud. Kui luba jäi muutmata, asub rakendusega kaust OS-i ketta jaotises Program Files. Seejärel peate leidma csptest faili, mis võimaldab teil kinnitatud sertifikaadilt parooli teada saada. Pärast utiliidi käivitamist sisestatakse uude aknasse järgmine käsk: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn -verifycontext.

Aknas kuvatakse kõik paigaldatud EDS-konteinerid. Seejärel sisestab kasutaja käsu: csptest -passwd -showsaved -container koos konteineri koodiga, mille parooli nõutakse. Pärast sisendi kinnitamist kuvatakse teave võtme kohta.

Kui parool on muudetud ja kadunud ning võtit ei olnud OS-i sisse ehitatud, ei saa kasutaja enam selle elektroonilise allkirjaga töötada. Selle allkirja kehtivuse peatamiseks ja uue rekvisiidi esitamiseks on vaja teha uuesti taotlus CA-le. Parooli taastamise võimetus vähendab ohtu, et kolmandad osapooled võivad EDS-i rikkuda. Isegi kui žetoon on varastatud või kadunud, ei ole EDS-i parooli võimalik muuta tehaseseadete kaudu ega CA-ga ühendust võttes.

Koodsõna taastamine

Koodsõna taastamise protseduur on lihtsam. Selle muutmiseks tuleb võtta ühendust EDS-sertifikaadi koos passiga väljastanud sertifitseerimiskeskusega. Klient kirjutab koodisõna asendamiseks avalduse, kus märgib uue. Ankeeti täites tuleb tähelepanu pöörata kirjutamise täpsusele, numbrile suured tähed ja numbrid.

EDS-i autentimise tööriistad

Elektroonilise allkirja infoturbe tagavad spetsiaalsed autentimisvahendid – žetoonid või USB-võtmed. Venemaal on populaarsed kaks ühendatud tokenit: JaCarta ja Rutoken.

JaCarta SE/LT

Selle identifitseerimissüsteemi seadmete hulka kuuluvad kiipkaardid, USB-märgid ja turvaplokid digitaalallkirjade loomiseks ja kontrollimiseks, edastatava teabe krüptimiseks ja turvaliseks andmebaasi salvestamiseks. Jakarta on Vene toode, mille on loonud Aladdin R.D. ettevõte. Token on kasutusel elektroonilises dokumendihaldussüsteemis, elektroonilisel kaubanduspõrandad ja kaugpangandussüsteemis, tollis, aruandluseks föderaalsele maksuteenistusele, pensionifondile jne.

Seadet saab kasutada ka CIPF-i konteinerite, sertifikaatide, paroolide ja litsentside salvestamiseks. Ettevõtte uusim arendus on JaCarta PKI/GOST/SE USB-dongle. Token tagab ES-i ülitäpse kahefaasilise autentimise infosüsteem kitsas fookus. Sellel märgil on 2 funktsiooni:

• Seda kasutatakse elektroonilise allkirja andmise vahendina ja juurdepääsuks spetsialiseeritud süsteemide kaitstud teabele;
• Seda kasutatakse võtmete ja võtmekonteinerite turvalise hoidlana.

USB-märgil on kõik Venemaa FSB ja FSTECi ohutussertifikaadid.

JaCarta U2F on mehaanilise nupu ja FIDO U2F autentimise toega varustatud märk. See annab võimaluse kasutada ühte märgist juurdepääsuks erinevatele sotsiaalsetele ja eriressurssidele. See token on saanud ka FSB ja FSTEC RF sertifikaadid ning rahvusvahelised turvasertifikaadid nagu Common Criteria EAL 5+.

Rutoken S Lite / EDS 2.0

Rutokeni toode tuleb välja Vene firma"Asset", millel on ka leiutise patent. See erineb visuaalselt JaCartast punase korpuse poolest. Seade on ette nähtud elektroonilise allkirja võtme ja EDS-i kinnitusvõtme kasutamiseks. Tokeni väljatöötamisse kaasati ES-i krüptoalgoritmide baas.

Rutoken EDS 2.0 on vajalik sisseehitatud turvalises mälus olevate elektroonilise allkirja võtmete ohutuse tagamiseks ja sellel ei ole võimalust neid eksportida. Kasutage USB-võtit elektrooniline dokumendihaldus ja kaugpangandus. Rutokenid on esimesed kasutaja autentimise vahendid, mille FSB on sertifitseerinud, et tagada vastavus:

• GOST R 34.10-2012 elektroonilise allkirja moodustamise ja kontrollimise kohta;
• GOST 34.11-2012 räsifunktsiooni arvutamise algoritmi ja protseduuri kohta;
• VKO GOST R 34.10-2012 seansivõtme loomise algoritmi kohta.

Rutoken S loodi kahefaasilise kasutaja autentimise, krüpteerimisvõtmete turvalise hoiustamise jms pakkumiseks. Kandjal on sisseehitatud ja turvaliselt kaitstud mälu pääsukoodide, võtmete ja muu salvestamiseks konfidentsiaalne teave. Seda mudelit kasutatakse ettevõtete võrgud avalik-õiguslikud ettevõtted, sest sisseehitatud krüptoalgoritmid tagavad IP täieliku vastavuse regulaatorite nõuetele.

Bluetooth EDS-i märgimudel salvestab allkirja sertifikaadi ja suudab sertifitseerida elektroonilisi dokumente mobiilseadmed(vajalik OS IOS/Android). USB-võti ühendab endas EDS-märgi funktsioonid ja selle kasutamise võimaluse nutitelefonides ja tahvelarvutites Bluetoothi ​​kaudu.

Krüptograafilise teabe kaitse ja žetoonide toimimise algoritmide kõrge usaldusväärsus ei võimalda kaotatud parooli taastada. Kui kasutaja muutis PIN-koodi ja unustas selle OS-is registreerimata, peate ostma teise elektroonilise allkirja. Koodiinfo muutmisel on soovitatav uus tihvt kindlas kohas üles kirjutada.