Nos centros multifuncionais, a partir de 2017, é possível obter uma chave de assinatura eletrônica (digital), é fácil emitir um EDS para um indivíduo no MFC, o processo não exige grandes custos de tempo e dinheiro.

Desde 6 de abril de 2011, a Lei Federal nº 63 FZ está em vigor em toda a Rússia, regulamentando a criação e uso de tais assinaturas.

Ele veio para substituir o inválido nº 1-FZ. Muitas pessoas estão interessadas em saber por que uma assinatura eletrônica é necessária, quais vantagens ela oferece.

Nesta revisão, falaremos sobre todas as nuances legais e cotidianas associadas à obtenção, uso e recuperação de assinaturas.

Assessoria jurídica gratuita

Na era do desenvolvimento da criptografia (criptografia), especialistas criaram programas cujos algoritmos geram combinações complexas de vários caracteres. Para usar o sistema, é usado um conjunto de duas chaves - pública e privada.

O primeiro usuário encaminha para aqueles com quem planeja trocar dados confidenciais. O segundo é usado pelo próprio proprietário. Permite enviar certificados a outras pessoas e certificar a autenticidade de documentos oficiais.

Ambas as opções são produtos de software com data de expiração. Após a conclusão, ele precisa ser substituído. Isso é uma reminiscência da operação de licenças para programas antivírus para o qual você precisa estender o período de uso. Essa restrição garante a segurança dos usuários.

Hackear e forjar um arquivo é tão difícil e caro que, na grande maioria dos casos, os invasores simplesmente não têm esses recursos.

O principal âmbito de aplicação é a confirmação da autenticidade de documentos para diversos fins, preenchidos por pessoas singulares (particulares) ou pessoas colectivas (empresas e organizações). Estamos falando de um análogo completo de uma pintura pessoal, que tem a mesma força legal em qualquer instância.

Tipos de EDS e suas diferenças

Vamos passar para uma consideração mais detalhada sobre o que são as assinaturas eletrônicas e como elas diferem. A primeira opção é um e-mail simples. assinatura.

Ele pode ser usado para trabalhar nos sites de serviços governamentais ou usado para assuntos internos da empresa relacionados à assinatura de ordens, resoluções, correspondência.

O único objetivo é confirmar a autoria real. Esta opção não tem força legal em nível estadual.

Uma versão mais avançada, que possui proteção que garante autenticidade e autoria, é chamada de assinatura eletrônica não qualificada.

Ele pode ser usado para fluxo de trabalho interno e externo (por acordo mútuo). Ao fazer tal produto de software sistemas criptográficos de nova geração são usados.

A mais eficaz e legalmente reconhecida é a assinatura qualificada, abreviada KES. Com sua ajuda, você pode enviar declarações ao fisco, trabalhar com o site fundo de pensão para participar do leilão.

O nível de proteção neste caso é máximo, porque. os sistemas criptográficos usados ​​para chaves são testados por especialistas da FSB e certificados pelas autoridades de segurança.

Usando um ES qualificado, você restringe o acesso a documentos confidenciais, obtém proteção contra roubo informação importante, inclusive espionagem industrial.

Lista de documentos para obter uma assinatura digital eletrônica

Alguns usuários não sabem quais documentos são necessários para obter um EDS. O fato é que pessoas comuns, empresários e executivos de empresas terão uma lista diferente de documentos exigidos.

No primeiro caso, basta redigir um requerimento, anexando-lhe um recibo e uma fotocópia do passaporte, autenticada por notário. A segunda é mais difícil:

• Ordem de nomeação do chefe da empresa (cópia autenticada);
• Passaporte do requerente (original);
• Se um terceiro estiver apresentando o pedido, é necessária uma procuração em seu nome;
• Carta da empresa (cópia autenticada);
• Declaração de pagamento.

O processo de registro é rápido. Em média, a produção não demora mais de três dias a partir da data de aplicação. Os aplicativos são sempre considerados em ordem de prioridade, e isso acontece sem problemas.

Recebimento através de centros multifuncionais

Muitas vezes as pessoas simplesmente não sabem onde está localizado o serviço credenciado de emissão de EDS e estão interessadas em saber se é possível obter Assinatura Eletrônica através do MFC no local de residência.

Especialistas respondem que essa possibilidade realmente existe. Ao contactar o centro de serviços municipais, qualquer cidadão ou representante de pessoa colectiva poderá receber as chaves no prazo de dez dias úteis a contar da data do pedido. Estes serviços são prestados desde 2017.

Para se candidatar é necessário agendar por telefone linha direta 88005505030 ou dirija-se à agência para retirar um bilhete de fila eletrónico.

À chegada, terá de redigir um requerimento de acordo com o modelo que lhe será entregue no local. Você também precisa ter com você, um passaporte e. O serviço é gratuito para o público.

O procedimento é extremamente simples. Primeiro, você se cadastra no site do centro de certificação, escolhe o serviço de registro, prepara os documentos acima, paga pelo serviço forma conveniente(banco, terminal, Cartão Visa ou Mastercard).

Existem várias maneiras de obter uma assinatura eletrônica para indivíduos, e elas diferem em propósito.

Como fazer uma assinatura eletrônica para serviços públicos

Assessoria jurídica gratuita

Se você precisar usar os recursos do site gosuslugi.ru, trabalhar com os portais do serviço fiscal e Rosreestr, precisará de uma assinatura qualificada. Com sua ajuda, um cidadão pode realizar as seguintes operações:

• Obter ou substituir um civil ou TIN;
• Solicitar informações sobre rendimentos, dívidas, multas no fisco e;
• Receber em formato eletrônico;
• Verifique a conta no Fundo de Pensões da Federação Russa;
• Registrar ou cancelar o registro na cidade, realizar operações semelhantes com um carro;
• Candidate-se a uma universidade em outra cidade;
• Celebrar contratos de trabalho remoto;
• Participar do sistema de pregão eletrônico em todo o país;
• Registro ;
• Obter uma licença, uma patente.

Você pode obter um EDS desse tipo em centros de certificação. Custo - 950 rublos. Para fazer isso, você precisará executar o seguinte conjunto de ações:

• Visite o site oficial da NCA RF e passe por um rápido procedimento de cadastro;
• Em sua conta pessoal, indique onde você mora e onde deseja receber um EDS;
• Especifique para quais tarefas está planejado usar;
• Solicite uma fatura e pague-a de maneira conveniente;
• Chegue ao local de recebimento no horário especificado com um pacote de documentos necessários.

Assim, pode-se facilmente tornar um indivíduo uma assinatura eletrônica para serviços públicos e outras tarefas relacionadas ao fluxo de documentos oficiais e vários designs. Como você pode ver, não há nada complicado nesse processo e levará um pouco de tempo.

EDS e distribuição de poderes

Muitas vezes, a assinatura pertence a uma pessoa jurídica - mais precisamente, o chefe da empresa ou o proprietário do negócio. Mas, ao mesmo tempo, todas as principais tarefas “atuais” são desempenhadas por seu vice, chefe do departamento jurídico ou outro funcionário da empresa.

Nesse caso, surge uma pergunta natural - como emitir uma procuração para o uso de uma assinatura eletrônica por outra pessoa? Esse procedimento é possível em princípio?

Sim, esta possibilidade é prevista e fixada por lei. De acordo com os Regulamentos sobre o uso de EDS de 27 de dezembro de 2012, entidades legais tem o direito de nomear representantes autorizados que, por sua vez, usarão ES especiais.

Uma solicitação com procuração é enviada ao centro de certificação (você pode baixar uma amostra aqui). Depois disso, os certificados serão emitidos para o representante.

Perda de assinatura digital e procedimentos relacionados à recuperação

Seu laptop foi roubado ou HD foi danificado e não pode ser restaurado. O que fazer neste caso para Como restaurar uma assinatura eletrônica da maneira prescrita? Se a chave for perdida, ela não poderá ser restaurada. Você terá que solicitar um novo.

A essência é a mesma do tratamento inicial. Também não há diferença de tempo. Basta repetir o procedimento anterior. Por favor, notifique a todos sobre essas mudanças. Usar fundos armazenamento de backup, como unidades flash portáteis, para evitar problemas desnecessários.

Se necessário, você pode usar a ajuda de especialistas que o ajudarão a coletar com rapidez e competência todos os documentos necessários e emitir ou restaurar assinatura digital no menor tempo possível.

Ao instalar a chave EDS no sistema operacional pela primeira vez, você deve inserir uma senha de acesso pessoal. Com sua ajuda, o acesso ao conteúdo do rutoken e do programa (ou seja - CryptoPro CSP) é capaz de interagir com ele. No futuro, este PIN não será solicitado novamente quando usado no mesmo PC. O que fazer se o código de acesso for esquecido ou perdido? Como recuperar a senha do EDS?

Regras para usar uma senha pessoal

Na maioria dos centros de certificação, ao emitir tokens USB, um código de acesso padrão é definido neles (é atribuído automaticamente).

• para rutokens é 12345678;
• por
  eToken - 1234567890;
• para cartões inteligentes (
  JaCarta - 11111111
  .

São eles que precisarão ser inseridos quando o portador da chave de certificado for conectado pela primeira vez ao PC e quando for instalado posteriormente no ambiente. sistema operacional. Naturalmente, o usuário, a seu critério, no futuro poderá alterar a senha para qualquer outra usando a versão atual do CryptoPro CSP.

Em alguns centros de certificação, a senha EDS é definida por padrão para uma senha diferente ou até mesmo um conjunto aleatório de números é gerado. Deve ser comunicado ao proprietário da assinatura eletrônica ao emitir o token. É extremamente importante guardar este código de acesso, mas ao mesmo tempo não deve ser divulgado a terceiros, pois posteriormente poderão instalar a chave de certificado em qualquer outro PC e utilizar a assinatura digital sem o conhecimento do seu proprietário .

Ao usar o token em um computador específico, a senha é inserida apenas uma vez. Além disso, ele é lembrado automaticamente pelo dispositivo (adicionado ao contêiner instalado), para que você não precise inseri-lo novamente. Mas se o SO for reinstalado ou determinado equipamento for notado no PC, a instalação terá que ser repetida, para gerar a chave, você precisará digitar novamente a senha uma vez.

Nota importante:

Em alguns centros de certificação, a senha do EDS é definida por padrão como própria. O representante da AC deve esclarecer esta informação. Por exemplo, antes eles faziam isso no Kontur para todos os rutokens da versão 2.0, depois eles começaram a usar os padrões.

Como posso descobrir a senha digitada anteriormente?

Opinião de um 'expert

Alexey Borisovich

Especialista em software

Pergunte a um especialista

Como descobrir a senha do EDS se a chave de certificado já estiver instalada no sistema operacional? Para fazer isso, você precisa do CryptoPro CSP versão 3.6 ou superior instalado e ativado.

Isto se faz do seguinte modo:

1. Vá para o diretório onde o programa CryptoPro CSP foi instalado
   . Se o caminho de instalação não mudou, a pasta principal do aplicativo estará localizada em "Arquivos de Programas" na unidade em que o Windows está instalado.
2. Na pasta com programa instalado necessário encontre um arquivo chamado "csptest"
   - é com a ajuda deste utilitário que você pode ver a senha atribuída ao certificado instalado no sistema.
3. Executar utilitário
   , na janela que se abre, digite cd "C: Program FilesCrypto ProCSP" (certifique-se de observar maiúsculas e minúsculas e pontuação).
4. Digite o comando csptest -keyset -enum_cont -fqcn –verifycontext
   . Ele exibirá uma lista de todos os contêineres EDS instalados no sistema (se apenas uma assinatura for usada no PC, a lista conterá apenas um item).

Se a senha for esquecida e o certificado não foi instalado

Se o certificado não estiver instalado no SO ou no reinstalando o Windows, mas a senha de acesso ao ES foi perdida, então você deve tentar usar as senhas padrão acima. Se esta opção não funcionar, o usuário não poderá mais usar sua assinatura eletrônica. Ele precisará se inscrever novamente no centro de certificação e registrar um novo EDS. O mesmo deve ser feito se o portador da chave do certificado tiver sido destruído mecanicamente.

Existe alguma maneira de recuperar a senha do EDS?

Não, não existe essa possibilidade.
Isso é feito para minimizar o risco de comprometimento da assinatura eletrônica por terceiros. Mesmo que tomem posse do próprio token, não poderão recuperar a senha do EDS ou redefini-la para a de “fábrica”, pois tal oportunidade não é fornecida nem mesmo no nível de hardware do dispositivo. Isso pode ser feito apenas com a ajuda do CryptoPro CSP e apenas a partir do computador onde o certificado EDS foi instalado anteriormente.

Obtendo um novo certificado

O que devo fazer se esqueci minha senha EDS e for impossível recuperá-la?
Reaplicar à autoridade de certificação e emitir um novo certificado. Ao mesmo tempo, a assinatura emitida anteriormente, independentemente de seu prazo de validade, será cancelada; se você tentar assinar um documento com ela ou passar a autenticação de chave, nada funcionará, pois o EDS será considerado inválido no gateway de Ministério das Comunicações e Meios de Comunicação de Massa. Assim, os arquivos assinados por ela não terão força legal.

Para emitir um novo EDS, você pode usar um rutoken emitido anteriormente, não é necessário comprar um novo.

Você precisará fornecer um conjunto básico de documentos ao centro de certificação:

• Passaporte;
• SNILS;
• extrato do cadastro da Receita Federal (somente para empresários).

Além disso - tudo é padrão. Será necessário pagar o custo de emissão de um novo certificado, que é feito em 2 a 4 dias. Depois de recebê-lo, você pode usá-lo para autorização nos sites do portal dos Serviços do Estado.

Alterando a senha usando o pino de administrador

Exatamente ligado
Rutokens USB fornecem a capacidade de desbloquear e “redefinir” a senha do painel de administração do CryptoPro
CSP
. Só depois de instalado senha padrão O EDS também precisará reinstalar os certificados instalados no ambiente do SO.

Assim, o desbloqueio é feito da seguinte forma:

• inicie o CryptoPro CSP a partir do painel de controle;
• selecione "Digite o código PIN" (na guia "Administração");
• selecione "Administrador" e digite o código 87654321;
• clique em "OK", na janela que aparece - "Desbloquear".

Este procedimento não permitirá que você descubra qual senha no EDS foi usada anteriormente por padrão, mas possibilita definir uma nova. Naturalmente, no futuro, é recomendável alterá-lo.

No total, como alterar a senha de um EDS se você esqueceu? Se os padrões não forem adequados, você só poderá alterar o código em tokens raiz, mas somente se tiver um PIN de administrador. Em outros casos, você pode descobrir o código PIN inserido anteriormente apenas se o certificado EDS estiver instalado no sistema operacional. Em outras situações, o token será bloqueado e não será possível restaurá-lo, será necessária uma reemissão de certificado.

Senha para o certificado de assinatura eletrônica

No último artigo, tratamos da declaração 3-NDFL e antes de enviar os documentos na conta pessoal do contribuinte entrou senha para o certificado de assinatura eletrônica,
ou, em termos simples, assinou nossos "Tolmuts" com uma assinatura eletrônica.

Relatórios sobre IP e LLC podem ser feitos gratuitamente aqui.

De alguma forma, perdi de vista o fato de que nem todo mundo sabe o que é. O tópico é útil tanto para assistência na criação de uma assinatura eletrônica em sua conta de contribuinte pessoal quanto para educação geral. Considerando que muitos dos meus leitores são aposentados - pessoas de idade avançada e não confiantes o suficiente para se comunicar com um computador, "vou colocar tudo nas prateleiras".

Antes de tudo, vamos descobrir para que serve uma assinatura eletrônica e qual é a senha do certificado. Tudo é simples aqui, como uma simples assinatura de uma caneta, é necessário dar força legal a qualquer documento. Mas um simples pode ser verificado com o do passaporte e, na pior das hipóteses, realizar um exame de caligrafia de sua autenticidade. Mas como verificar e verificar eletrônico? Aqui tudo é muito mais complicado. Mas primeiro, sobre tipos e tipos.

Tipos e tipos de assinaturas eletrônicas

Direi logo que não há muitas espécies, mas apenas duas:

• assinatura eletrônica simples;
• reforçado;

Um simples é um nome de usuário e senha. Ela confirma que mensagem eletrônica enviado pelo seu dono. E nada mais. Também estamos interessados ​​em melhorar. Além de identificar o remetente, também confirma que após a assinatura o documento não mudou e é equiparado a um papel documental com caneta assinada.

Existem também dois tipos de reforços:

• assinatura eletrônica qualificada;
• não qualificado;

Uma assinatura eletrônica aprimorada não qualificada é criada na administração fiscal e pode ser usada na circulação de documentos apenas no âmbito do IFTS!
Mas o uso de uma assinatura qualificada é muito mais amplo, mas para obtê-la, você deve entrar em contato pessoalmente com um centro de certificação credenciado pelo Ministério das Comunicações da Rússia. E este serviço é pago.

Se você ainda comprá-lo, terá a oportunidade de se registrar na conta pessoal do contribuinte sem as provações das autoridades fiscais. E então entre lá usando essa mesma assinatura em vez de um login e senha ao escolher esse método de autorização. Aliás, nos serviços públicos também. E claro, assine com ela tudo o que for possível documentos eletrônicos, incluindo o imposto, é claro.

Em seguida vem o programa educacional geral. Se não lhe interessa, você pode pular esta seção e rolar para baixo. Já descreve como criar uma assinatura eletrônica na conta pessoal do contribuinte e, claro, sobre a senha do certificado também. E especialistas na área de criptografia, por favor, não me julguem estritamente por algumas imprecisões e simplificações nesta obra.

O mecanismo de envio de documentos assinados com uma assinatura eletrônica aprimorada

Seria mais correto usar a palavra algoritmo em vez de mecanismo. Mas não vou assustar a parte principal do nosso público - pensermen com palavras "abtrusas". E então não tenha medo, vou explicar tudo. Então, como, por exemplo, o camarada Ivanov transfere documentos assinados para a Receita Federal pela Internet? Além disso, para que ninguém pudesse lê-los e alterá-los. Em linguagem científica, algo assim:

Primeiro, Ivanov e a Receita Federal geram chaves de criptografia públicas e privadas. Em seguida, eles trocam cartas abertas entre si. Na próxima etapa:

1. Ivanov criptografa a "mensagem" com sua chave privada e, como resultado, ela é assinada.
2. Em seguida, Ivanov criptografa com a chave pública que a Receita lhe havia enviado anteriormente o que aconteceu após a conclusão da etapa 1. Agora ninguém mais pode ler nada, mesmo que o intercepte.
3. Depois que a Receita Federal recebeu a "mensagem" de Ivanov, ela primeiro a descriptografa com sua chave privada e vê o documento criptografado de Ivanov lá.
4. Foi então que o "Tax" o descriptografa usando a chave pública dada a ela por Ivanov no início. Como resultado, a assinatura de Ivanov é verificada.

E na linguagem "trabalhador-camponesa" de "aparências e senhas", será aproximadamente semelhante a um evento desse tipo:

Primeiro, Ivanov prepara uma mala com chave reserva e papel com os dados assinados por ele mesmo, e a Caixa Fiscal também com chave reserva. Eles vão aos correios e enviam encomendas uns para os outros. Ivanov coloca a chave da mala em um pacote e envia papel com seus detalhes em uma carta valiosa separadamente. Imposto - uma caixa como um pacote e um pacote com uma chave também, separadamente.

Ivanov, tendo recebido o pacote e o pacote, esconde, por exemplo, seu documento assinado em uma caixa e a fecha com uma chave do pacote recebido. Ele coloca essa caixa secreta em sua mala e também a fecha com sua própria chave. E então ele envia essa “matryoshka” para a Receita Federal por encomenda. Guarda as chaves da caixa e da mala.

A administração fiscal recebe um pacote e um pacote. Ela já tem todas as chaves e, se couberem, abre a mala e a caixa com elas. Olha e confere a assinatura e os detalhes indicados no documento com os que vieram anteriormente em um pacote valioso. Se tudo corresponder e não houver correções e suspeitas, ele as levará ao trabalho.

Eu escrevi este "em branco" para deixar claro - uma assinatura eletrônica aprimorada é uma coisa muito séria com o mais alto nível proteção. E a senha que você digita para enviar um documento eletrônico não é apenas uma senha, como para fazer login no Odnoklassniki, mas pode-se dizer que é um mecanismo muito complexo para iniciar todos esses processos de criptografia, troca de dados, descriptografia, verificação de dados .

Não vou entrar em detalhes sobre os termos. Por exemplo, o que significa o certificado da chave de verificação de assinatura eletrônica. Por que isso, e não apenas uma assinatura. Chega, e tanta bobagem infligida que sua cabeça incha. Mais próximo do assunto.

Como criar uma assinatura eletrônica na conta pessoal do contribuinte

Se você já possui uma assinatura eletrônica em versão antiga conta pessoal, então na nova (desde 2018) não será mais e a senha, é claro, também. Portanto, o certificado ES terá que ser criado novamente.

Então, vá para sua conta pessoal e abra seu perfil. Para fazer isso, imediatamente na primeira página, encontre seu sobrenome, nome, patronímico no canto superior direito e clique. Bem, na janela que se abre, tudo é ponto a ponto, como na foto:

1. selecione a guia "Obter ES";
2. opção de armazenamento de assinatura eletrônica;
3. definir uma senha para acessar o certificado;
4. digite-o novamente;
5. pressione o botão "Enviar solicitação":

Por que é melhor escolher o armazenamento da chave no sistema do Serviço Fiscal Federal da Rússia, acho que você não terá dúvidas. Se você leu as explicações, terá notado as vantagens inegáveis ​​desta opção em particular.

Após o envio da solicitação, uma janela de espera com um círculo giratório aparece. Às vezes, pode durar muito tempo:

Em seguida, aparecerá uma janela informando que o certificado foi emitido com sucesso. Aqui você pode abrir uma janela com seu certificado clicando no link "Ver certificado":

na janela que aparece depois disso, digite a senha que você já digitou duas vezes no início e o botão "Avançar":

E na próxima janela, admire seu certificado, veja esses mesmos detalhes que são verificados no fisco ao receber seus documentos. Parece algo assim:

Erro ao gerar certificado ES

Pela primeira vez após o lançamento do site fiscal, isso foi uma ocorrência bastante comum. Então, por assim dizer, tudo “acalmou”. Agora, essas "falhas" começaram a surgir novamente. Por exemplo, eu descubro isso olhando as estatísticas de tráfego deste blog. Aumenta acentuadamente. E é tudo devido ao artigo que você está lendo agora.

Nesta ocasião, só posso dizer que o ponto aqui, muito provavelmente, não está em você e nem na senha, mas no congestionamento do portal FTS. Isso é especialmente pronunciado em últimos dias render declarações fiscais organizações e outros pagamentos de impostos de indivíduos. A maior parte deles costuma cair no primeiro trimestre, ou seja, no início do ano.

Portanto, se a mensagem “Erro ao gerar um certificado de assinatura eletrônica” apareceu no seu monitor, não fique muito chateado. Seja paciente e tente esta operação novamente. Ou melhor ainda, volte outro dia. Talvez as “falhas” acabem por esta altura e você terá sorte.

O que fazer se você esqueceu a senha para acessar o certificado da chave de verificação de assinatura eletrônica

Não fique chateado. Nada de errado com isso. Esta não é uma senha da conta pessoal do contribuinte, em caso de perda da mesma, você terá que visitar novamente o IFTS. Isso é no caso de você não se preocupar em definir uma palavra de código para restaurá-la o email.

Tudo é muito mais simples aqui. Preste atenção na janela inferior, há um link "Revogar o certificado atual". Sinta-se à vontade para clicar nele e depois disso crie um novo certificado e você terá uma nova senha:

A seguinte janela se abrirá diante de você, o que, espero, dissipará suas dúvidas:

Este pode ser o fim. E lembre-se disso Assinatura Eletrônica
abre muitas oportunidades para você, tanto em termos de economia de tempo quanto em termos de economia de dinheiro. Não estou falando do fato de que essa já é uma etapa mais progressiva do seu negócio. E não fique chateado se você perdeu a senha do certificado ES, ela sempre pode ser restaurada.

Boa sorte para você! E até breve nas páginas do blog PenserMan.

1. O que é uma assinatura eletrônica?

Uma assinatura eletrônica (assinatura digital eletrônica) é um requisito de um documento eletrônico que permite estabelecer a ausência de distorção de informações em um documento eletrônico a partir do momento em que é assinado e verificar se a assinatura pertence ao proprietário do certificado de chave de assinatura eletrônica . O valor do atributo é obtido como resultado conversão criptográfica informações usando a chave privada da assinatura. Uma assinatura eletrônica é semelhante a uma assinatura manuscrita. O uso de uma assinatura eletrônica na Rússia é regulamentado pela lei federal nº 63-FZ de 6 de abril de 2011.

2. Como criar uma assinatura eletrônica?

Você pode criar sua própria assinatura eletrônica usando a seção “Gestão de Chaves” do menu principal do sistema se tiver uma palavra de código que deve especificar no Questionário do Cliente ao visitar nosso escritório pessoalmente ou no processo de abertura de conta online .

Para criar e utilizar um EDS no sistema, você também deve assinar o Termo de Uso de documentos em formato eletrônico no escritório da empresa ou de qualquer outra forma possível.

3. Como alterar a assinatura eletrônica?

A assinatura eletrônica não pode ser alterada. No entanto, você pode criar uma nova chave de assinatura eletrônica usando a seção "Gerenciamento de chaves" do menu principal do sistema. Para fazer isso, você precisará digitar sua palavra de código. Após criar uma nova chave de assinatura eletrônica, sua chave antiga será cancelada.

4. Quão seguro é usar uma assinatura eletrônica?

Uma assinatura eletrônica é quase impossível de falsificar. No entanto, você deve tomar alguns cuidados. Mantenha a chave de assinatura eletrônica em locais inacessíveis a pessoas não autorizadas! Não compartilhe o arquivo de chave e senha de acesso com ninguém! Se você suspeitar que sua chave de assinatura eletrônica pode ser usada por outras pessoas, notifique imediatamente a Empresa pelo telefone: +7 812 635 68 65. O Cliente é totalmente responsável pela segurança da chave de assinatura eletrônica e senhas.

5. Esqueci a senha da chave de assinatura eletrônica, o que devo fazer?

A senha da chave de assinatura eletrônica não pode ser recuperada. Se você a esqueceu, crie uma nova assinatura eletrônica usando a seção "Gerenciamento de chaves" do menu principal do sistema. Para fazer isso, você precisará digitar sua palavra de código. Após criar uma nova chave de assinatura eletrônica, sua chave antiga será cancelada.

Se você suspeitar que suas chaves de assinatura eletrônica podem ter sido alteradas por terceiros, informe imediatamente ao departamento de atendimento ao cliente no tel. +7 812 635-68-65 para bloquear o acesso à sua conta e cancelar a chave de assinatura eletrônica.

6. Esqueci minha palavra de código, o que devo fazer?

A palavra de código não pode ser recuperada. Não podemos enviá-lo para o seu endereço de e-mail ou dizê-lo por telefone. Para alterar a palavra de código, você precisa visitar um de nossos escritórios pessoalmente. Verifique novamente como você digita sua palavra de código. Ele deve ser inserido exatamente como você escreveu no Questionário do Cliente. Verifique a caixa das letras (pequena ou grande) e o layout do teclado (idioma de entrada, etc.).

7. Requisitos de computador para assinatura de documentos com assinatura eletrônica

Em seu computador, o componente deve estar instalado e habilitado nas configurações do navegador - Java Virtual Machine (JVM, Java virtual machine), que é necessário para iniciar e operar applets (download módulos de software) gerando chaves e assinaturas eletrônicas para documentos.

Com o navegador da Microsoft Internet Explorer uma máquina Java geralmente é fornecida por Microsoft– Microsoft VM. Você também pode instalar um componente semelhante do SUN (SUN Java Virtual Machine plug-in do navegador), que pode ser baixado do site da SUN.

Depois de baixar o arquivo, clique duas vezes para iniciar a instalação do componente. Após a instalação do componente, você precisa reiniciar o computador.

O serviço funciona corretamente com os componentes Microsoft VM 3 versão 5.0 e superior, bem como com o plug-in do navegador Sun Java versão 1.4.2_03 e superior, 1.5.0 e superior, 1.6.0 e superior.

Você pode visualizar informações sobre o componente Java VM instalado (assim como ativá-lo / desativá-lo) no menu do navegador "Ferramentas" (Ferramentas) -\u003e "Opções da Internet" (Opções da Internet) na guia "Avançado", na janela que se abre, procure a seção sobre VM (Microsoft VM ou Java (Sun)).

A versão do componente Microsoft VM pode ser visualizada no menu "Exibir" (Exibir) -\u003e "Janela da linguagem Java" (console Java), se a opção "Console Java habilitado" estiver habilitada na guia "Avançado" .

Se você tiver os plug-ins Microsoft VM e Sun Java instalados e habilitados em seu navegador, um deles deverá ser desabilitado.

Se você estiver usando um navegador diferente do Microsoft Internet Explorer, recomendamos escolher um pacote de instalação do navegador Java ou, opcionalmente, instalar a máquina Java da Sun.

Usuários da sala de cirurgia Sistemas Linux recomendamos que você instale pelo menos a versão 1.5.0 da máquina Java da Sun, que pode ser baixada em

A Lei Federal nº 63 de 06.04.2011 "Sobre Assinatura Eletrônica" define a área de uso do EDS e aprova a força legal de cada tipo de EDS. De acordo com o projeto de lei, uma assinatura qualificada deve ser acompanhada de um certificado protegido por senha armazenado em uma mídia especial. Se a senha do certificado for esquecida ou perdida, ela poderá ser restaurada. E para maior segurança, é recomendável substituir a senha padrão por uma personalizada.

Em poucos segundos, um SMS será enviado ao telefone com um código, que é a senha do certificado. Ele é inserido na janela apropriada:

A senha recebida é válida apenas por 5 minutos após o recebimento, portanto, se houver atraso na entrada, será necessário atualizar o link e repetir todo o processo novamente. Se a senha não chegar em alguns minutos, você pode solicitá-la novamente.

Se todos os dados estiverem corretos, marque a caixa ao lado de "Confirmo meu consentimento para emitir um certificado". Se for encontrado um erro nos dados, entre em contato suporte técnico autoridade de certificação que emitiu o certificado. Às vezes, neste estágio, ocorre um erro solicitando que você reconfigure o PC. Se isso acontecer, você precisará acessar a página de configurações e repetir todas as etapas desde o início.

Código padrão do EP

Os desenvolvedores criaram vários códigos de fábrica padrão que todos os usuários podem usar como um código PIN de um meio seguro. Para EN Rutoken Lite/S/EDS versão 2.0. Esse:

• Para administrador: 87654321;
• Para cliente: 12345678.

A operadora eToken usa o código de usuário padrão 1234567890. Os dispositivos eSmart/JaCarta LT e JaCarta funcionam com o código 12345678, enquanto o JaCarta SE (usado para trabalhar com EGAIS) usa vários códigos:

• Para administrador: 00000000;
• Para cliente: 11111111.

Para o responsável pelo GOST, este token requer senhas diferentes para o administrador e usuário, respectivamente: 1234567890 e 0987654321.

Substituindo o código de assinatura eletrônica

Para confiabilidade e maior proteção das informações, é melhor não usar os códigos padrão, mas alterá-los para os pessoais. Para alterar a senha para Rutoken Lite/S/EDS versão 2.0. necessidade:

• Acesse o menu, selecione "Painel de Controle" e "Gerenciamento de Rootkens";
• Pressione "Inserir código PIN" (um código padrão é inserido);
• Na guia de controle que se abre, clique em "Alterar" e digite uma nova senha.

Para uma transportadora JaCarta Se/LT, o procedimento é um pouco diferente:

• No cliente JaCarta, você precisa alternar para o modo de usuário;

• Clique ao lado da seção selecionada "Alterar código PIN";

• Digite a senha atual e a nova e clique em "Executar".

A senha do administrador é alterada de acordo. Se tudo for feito corretamente, aparecerá uma mensagem sobre a alteração bem-sucedida das informações.

Procedimento de recuperação de senha

Ao trabalhar com um token, a senha no PC é definida apenas uma vez. Pin rutoken lembra automaticamente e, no futuro, sua introdução não é necessária. No entanto, ao reinstalar o SO ou em caso de substituição de parte do equipamento do PC, é necessário reinstalar o ES e inserir o código.

Onde obter a senha para acessar o certificado de assinatura eletrônica depende das funcionalidades do sistema. Se a chave ES estiver embutida no sistema operacional, você poderá usar a chave instalada programa ativado CryptoPro CSP versão 3.6 e superior. O primeiro passo na recuperação de senha é abrir o diretório onde o CryptoPro está instalado. Se permanecer inalterado, a pasta com o aplicativo está localizada na seção do diretório Arquivos de programas no disco do sistema operacional. Em seguida, você precisa encontrar o arquivo csptest, que permitirá descobrir a senha do certificado fixado. Após iniciar o utilitário, o seguinte comando é inserido em uma nova janela: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn -verifycontext.

A janela mostrará todos os contêineres EDS instalados. Em seguida, o usuário digita o comando: csptest -passwd -showsaved -container com o código do contêiner cuja senha é necessária. Depois de confirmar a entrada, as informações sobre a chave são exibidas.

Se a senha foi alterada e perdida e a chave não foi incorporada ao sistema operacional, o usuário não poderá mais trabalhar com essa assinatura eletrônica. É necessário solicitar novamente à AC para interromper a validade desta assinatura e solicitar a produção de um novo requisito. A incapacidade de recuperar uma senha reduz o risco do EDS ser comprometido por terceiros. Mesmo que o token tenha sido roubado ou perdido, não será possível alterar a senha do EDS através das configurações de fábrica ou contatando a CA.

Recuperação de palavra de código

O procedimento de recuperação de palavra de código é mais simples. Para alterá-lo, você precisa entrar em contato com o centro de certificação que emitiu o certificado EDS com passaporte. O cliente escreve uma aplicação para substituir a palavra-código, onde indica uma nova. Ao preencher o questionário, você precisa prestar atenção à precisão da escrita, o número letras maiúsculas e números.

Ferramentas de autenticação EDS

A segurança da informação da assinatura eletrônica é assegurada por meios especiais de autenticação - tokens ou chaves USB. Na Rússia, dois tokens conectados são populares: JaCarta e Rutoken.

JaCarta SE/LT

Os dispositivos desse sistema de identificação incluem cartões inteligentes, tokens USB e blocos de segurança para criação e verificação de assinaturas digitais, criptografia de informações transmitidas e armazenamento seguro de banco de dados. Jacarta é produto russo, criado pela empresa Aladdin R.D.. O token é utilizado no sistema de gerenciamento eletrônico de documentos, em pregões e no sistema bancário remoto, na alfândega, para apresentação à Receita Federal, Fundo de Pensão, etc.

O dispositivo também pode ser usado para armazenar contêineres CIPF, certificados, senhas e licenças. O mais recente desenvolvimento da empresa é o dongle USB JaCarta PKI/GOST/SE. O token fornece autenticação bifásica de alta precisão do ES em sistema de informação Foco estreito. Este token tem 2 funções:

• É utilizado como meio de assinatura eletrônica e para acesso a informações protegidas de sistemas especializados;
• É usado como um armazenamento seguro de chaves e contêineres de chaves.

O token USB possui todos os certificados de segurança do FSB da Rússia e do FSTEC.

JaCarta U2F é um token equipado com um botão mecânico e suporte à autenticação FIDO U2F. Ele prevê a possibilidade de usar um token para obter acesso a vários recursos sociais e especializados. Este token também recebeu certificados FSB e FSTEC RF, bem como certificados de segurança internacionais, como Common Criteria EAL 5+.

Rutoken S Lite / EDS 2.0

O produto Rutoken está sendo lançado empresa russa"Asset", que também tem uma patente para a invenção. Difere visualmente do JaCarta pelo seu corpo vermelho. O dispositivo foi projetado para usar uma chave de assinatura eletrônica e uma chave de verificação EDS. A base de algoritmos criptográficos do ES esteve envolvida no desenvolvimento do token.

O Rutoken EDS 2.0 é necessário para garantir a segurança das chaves de assinatura eletrônica na memória segura integrada e não tem a capacidade de exportá-las. Use a chave USB gerenciamento eletrônico de documentos e banco remoto. Rutokens são o primeiro meio de autenticação de usuário que foi certificado pelo FSB para conformidade com:

• GOST R 34.10-2012 sobre a formação e verificação de uma assinatura eletrônica;
• GOST 34.11-2012 sobre o algoritmo e procedimento para calcular a função hash;
• VKO para GOST R 34.10-2012 no algoritmo para criar uma chave de sessão.

Rutoken S foi criado para fornecer autenticação de usuário em duas fases, armazenamento seguro de chaves de criptografia, etc. A transportadora possui uma memória integrada e protegida com segurança para armazenar códigos de acesso, chaves e outros informação confidencial. Este modelo é usado para redes corporativas corporações públicas, Porque algoritmos criptográficos integrados garantem total conformidade do IP com os requisitos dos reguladores.

O modelo de token Bluetooth EDS armazena o certificado de assinatura e é capaz de certificar documentos eletrônicos em dispositivos móveis(necessário SO IOS/Android). A chave USB combina as funções de um token EDS e a possibilidade de usá-lo em smartphones e tablets via Bluetooth.

A alta confiabilidade dos algoritmos de proteção de informações criptográficas e operação de tokens não permitem a recuperação de uma senha perdida. Se o usuário alterou o código PIN e o esqueceu sem registrá-lo no sistema operacional, você precisará adquirir outra assinatura eletrônica. Ao alterar as informações do código, é recomendável anotar o novo pino em um local seguro.