În centrele multifuncționale, începând din 2017, este posibilă obținerea unei chei de semnătură electronică (digitală), este ușor să eliberezi un EDS unei persoane la MFC, procesul nu necesită costuri mari de timp și bani.

Din 6 aprilie 2011, Legea federală nr. 63 FZ este în vigoare în toată Rusia, reglementând crearea și utilizarea unor astfel de semnături.

A venit să-l înlocuiască pe invalidul nr. 1-FZ. Mulți oameni sunt interesați de ce este necesară o semnătură electronică, ce avantaje oferă.

În această recenzie, vom vorbi despre toate nuanțele legale și de zi cu zi asociate cu obținerea, utilizarea și recuperarea semnăturilor.

Consultanta juridica gratuita

În epoca dezvoltării criptografiei (criptării), experții au creat programe ai căror algoritmi generează combinații complexe cu mai multe caractere. Pentru a utiliza sistemul, se utilizează o grămadă de două chei - publică și privată.

Primul utilizator redirecționează către cei cu care plănuiește să facă schimb de date confidențiale. Al doilea este folosit chiar de proprietar. Vă permite să trimiteți certificate altor persoane și să certificați autenticitatea documentelor oficiale.

Ambele opțiuni sunt produse software care au o dată de expirare. La finalizare, acesta trebuie înlocuit. Acest lucru amintește de funcționarea licențelor pentru programe antivirus pentru care trebuie să prelungiți perioada de utilizare. Această restricție asigură siguranța utilizatorilor.

Hackerea și falsificarea unui fișier este atât de dificilă și costisitoare încât, în marea majoritate a cazurilor, atacatorii pur și simplu nu au astfel de resurse.

Principalul domeniu de aplicare este confirmarea autenticității documentelor în diverse scopuri, completate de persoane fizice (cetățeni privați) sau persoane juridice (întreprinderi și organizații). Vorbim despre un analog complet al unui tablou personal, care are aceeași forță juridică în orice situație.

Tipuri de EDS și diferențele lor

Să trecem la o analiză mai detaliată a punctului despre ce sunt semnăturile electronice și cum diferă acestea. Prima opțiune este un simplu e-mail. semnătură.

Poate fi folosit pentru a lucra pe site-urile serviciilor guvernamentale sau folosit pentru afacerile interne ale companiei legate de semnarea comenzilor, rezoluțiilor, corespondenței.

Singurul scop este de a confirma paternitatea reală. Această opțiune nu are forță juridică la nivel de stat.

O versiune mai avansată, care are protecție care garantează autenticitatea și calitatea de autor, se numește semnătură electronică necalificată.

Poate fi folosit pentru fluxul de lucru intern și extern (de comun acord). Când faceți astfel produs software sunt utilizate sisteme criptografice de nouă generație.

Cea mai eficientă și recunoscută legal este semnătura calificată, prescurtată KEP. Cu ajutorul acestuia, puteți depune declarații la biroul fiscal, puteți lucra cu site-ul fond de pensie pentru a participa la licitație.

Nivelul de protecție în acest caz este maxim, deoarece. sistemele criptografice utilizate pentru chei sunt testate de experții FSB și certificate de autoritățile de securitate.

Folosind un ES calificat, restricționați accesul la documente confidențiale, obțineți protecție împotriva furtului Informații importante, incl. spionaj industrial.

Lista documentelor pentru obținerea unei semnături digitale electronice

Unii utilizatori nu știu ce documente sunt necesare pentru a obține un EDS. Cert este că oamenii obișnuiți, antreprenorii și directorii companiei vor avea o listă diferită de documente necesare.

În primul caz, este suficient să scrieți o cerere, anexând la aceasta o chitanță și o fotocopie a pașaportului, certificată de notar. Al doilea este mai dificil:

• Ordin de numire a conducătorului întreprinderii (copie legalizată);
• Pașaportul persoanei care depune cererea (original);
• Dacă o terță parte depune cererea, este necesară o împuternicire pe numele său;
• Carta intreprinderii (copie legalizata);
• Extras de plată.

Procesul de înregistrare este rapid. În medie, producția nu durează mai mult de trei zile de la data aplicării. Aplicațiile sunt întotdeauna luate în considerare în ordinea priorității, iar acest lucru se întâmplă fără probleme.

Recepție prin centre multifuncționale

Adesea, oamenii pur și simplu nu știu unde se află serviciul de emitere EDS acreditat și sunt interesați dacă este posibil să obțină semnatura electronica prin MFC la locul de reședință.

Experții răspund că o astfel de posibilitate chiar există. Prin contactarea centrului de servicii municipale, orice cetățean sau reprezentant al unei persoane juridice va putea primi cheile în termen de zece zile lucrătoare de la data depunerii cererii. Aceste servicii sunt furnizate din 2017.

Pentru a aplica, trebuie să faceți o programare telefonică linia fierbinte 88005505030 sau veniți la sucursală pentru a lua un bilet electronic la coadă.

La sosire, va trebui să scrieți o cerere după modelul care vi se va da pe loc. De asemenea, trebuie să ai cu tine un pașaport și. Serviciul este gratuit pentru public.

Procedura este extrem de simplă. În primul rând, vă înregistrați pe site-ul web al centrului de certificare, alegeți serviciul de înregistrare, pregătiți documentele de mai sus, plătiți pentru serviciu mod convenabil(bancă, terminal, Card Visa sau MasterCard).

Există mai multe modalități de a obține o semnătură electronică pentru persoane fizice și diferă ca scop.

Cum se face o semnătură electronică pentru serviciile publice

Consultanta juridica gratuita

Dacă trebuie să utilizați capacitățile site-ului gosuslugi.ru, să lucrați cu portalurile serviciului fiscal și Rosreestr, veți avea nevoie de o semnătură calificată. Cu ajutorul acestuia, un cetățean poate efectua următoarele operațiuni:

• Obțineți sau înlocuiți un cod civil sau, TIN;
• Solicitați informații despre venituri, datorii, amenzi în impozit și;
• Primește în formă electronică;
• Verificați contul în Fondul de pensii al Federației Ruse;
• Înregistrați-vă sau radiați în oraș, efectuați operațiuni similare cu mașina;
• Aplicați la o universitate din alt oraș;
• Încheierea contractelor de lucru la distanță;
• Participa la sistemul electronic de tranzactionare in intreaga tara;
• Inregistreaza-te ;
• Obțineți o licență, un brevet.

Puteți obține un EDS de acest tip în centrele de certificare. Cost - 950 de ruble. Pentru a face acest lucru, va trebui să efectuați următorul set de acțiuni:

• Vizitați site-ul oficial al NCA RF și parcurgeți o procedură rapidă de înregistrare;
• În contul personal, indicați unde locuiți și unde doriți să primiți un EDS;
• Specificați pentru ce sarcini este planificat să utilizeze;
• Solicitați o factură și plătiți-o într-un mod convenabil;
• Sosiți la locul de primire la ora specificată cu un pachet de documente necesare.

Astfel, se poate cu ușurință face unei persoane o semnătură electronică pentru servicii publiceși alte sarcini legate de fluxul de documente oficiale și diverse modele. După cum puteți vedea, nu este nimic complicat în acest proces și va dura puțin timp.

EDS și repartizarea puterilor

Adesea, semnătura aparține unei persoane juridice - mai precis, șeful companiei sau proprietarul afacerii. Dar, în același timp, toate sarcinile principale „actuale” sunt îndeplinite de adjunctul său, șeful departamentului juridic sau un alt funcționar din companie.

În acest caz, apare o întrebare firească - cum se emite o împuternicire pentru utilizarea unei semnături electronice de către o altă persoană? Este posibilă o astfel de procedură în principiu?

Da, această posibilitate este prevăzută și fixată prin lege. În conformitate cu Regulamentul de utilizare a EDS din 27 decembrie 2012, entitati legale are dreptul de a numi reprezentanți autorizați care, la rândul lor, vor utiliza ES speciale.

O cerere cu împuternicire este depusă la centrul de certificare (puteți descărca o mostră de aici). După aceea, certificatele vor fi eliberate reprezentantului.

Pierderea semnăturii digitale și a procedurilor legate de recuperare

Laptopul tău a fost furat sau HDD a fost deteriorat și nu poate fi restaurat. Ce să faci în acest caz La Cum să restabiliți o semnătură electronică în modul prescris? Dacă cheia este pierdută, atunci nu poate fi restaurată. Va trebui să aplicați pentru unul nou.

Esența este aceeași ca și pentru tratamentul inițial. Nu există nicio diferență de timp. Pur și simplu repetați procedura anterioară. Vă rugăm să notificați pe toți aceste modificări. Folosiți fonduri stocare de rezervă, cum ar fi unitățile flash portabile, pentru a evita problemele inutile.

Dacă este necesar, puteți apela la ajutorul specialiștilor care vă vor ajuta să colectați rapid și competent toate documentele necesare și să emitați sau să restaurați electronice. semnatura digitalaîn cel mai scurt timp posibil.

Când instalați cheia EDS în sistemul de operare pentru prima dată, trebuie să introduceți o parolă personală de acces. Cu ajutorul acestuia, accesul la conținutul rutoken-ului și al programului (și anume - CSP CryptoPro) este capabil să interacționeze cu acesta. În viitor, acest PIN nu va fi solicitat din nou atunci când este utilizat pe același computer. Ce să faci dacă codul de acces a fost uitat sau pierdut? Cum recuperez parola EDS?

Reguli pentru utilizarea unei parole personale

În majoritatea centrelor de certificare, la emiterea de token-uri USB, pe acestea este setat un cod de acces standard (este atribuit automat).

• pentru rutoken-uri este 12345678;
• pentru
  eToken - 1234567890;
• pentru carduri inteligente (
  JaCarta - 11111111
  .

Acestea vor trebui introduse atunci când purtătorul de chei de certificat este conectat pentru prima dată la computer și când acesta este ulterior instalat în mediu. sistem de operare. În mod firesc, utilizatorul, la discreția sa, în viitor poate schimba parola cu oricare alta folosind versiunea actuală a CSP-ului CryptoPro.

În unele centre de certificare, parola EDS este setată implicit la una diferită sau chiar este generat un set aleatoriu de numere. Acesta trebuie raportat proprietarului semnăturii electronice la emiterea jetonului. Este extrem de important să salvați acest cod de acces, dar în același timp nu ar trebui să fie dezvăluit terților, deoarece ulterior aceștia vor putea instala cheia de certificat pe orice alt computer și vor folosi semnătura digitală fără știrea proprietarului acestuia. .

Când utilizați simbolul pe un anumit computer, parola este introdusă o singură dată. În plus, este memorat automat de dispozitiv (adăugat la containerul instalat), așa că nu trebuie să îl introduceți din nou. Dar dacă sistemul de operare este reinstalat sau anumite echipamente sunt observate în computer, atunci instalarea va trebui repetată, pentru a genera cheia, va trebui să introduceți din nou parola o dată.

Notă importantă:

În unele centre de certificare, parola pentru EDS este setată implicit la propria lor. Reprezentantul AC ar trebui să clarifice aceste informații. De exemplu, mai devreme au făcut acest lucru în Kontur pentru toate rutoken-urile versiunii 2.0, ulterior au început să folosească cele standard.

Cum pot afla parola introdusă anterior?

Opinia expertului

Alexei Borisovici

Specialist software

Întrebați un expert

Cum să aflați parola EDS dacă cheia de certificat este deja instalată în sistemul de operare? Pentru a face acest lucru, aveți nevoie de instalat și activat CryptoPro CSP versiunea 3.6 sau o versiune ulterioară.

Acest lucru se face după cum urmează:

1. Accesați directorul în care a fost instalat programul CryptoPro CSP
   . Dacă calea de instalare nu s-a schimbat, atunci folderul principal al aplicației va fi localizat în „Fișiere de program” de pe unitatea pe care este instalat Windows.
2. În folderul cu programul instalat necesar găsiți un fișier numit „csptest”
   - cu ajutorul acestui utilitar puteți vedea parola atribuită certificatului instalat în sistem.
3. Rulați utilitarul
   , în fereastra care se deschide, introduceți cd „C: Program FilesCrypto ProCSP” (asigurați-vă că respectați majuscule și semne de punctuație).
4. Introduceți comanda csptest -keyset -enum_cont -fqcn –verifycontext
   . Acesta va afișa o listă cu toate containerele EDS instalate în sistem (dacă pe computer este utilizată o singură semnătură, atunci lista va conține un singur articol).

Dacă parola este uitată și certificatul nu a fost instalat

Dacă certificatul nu este instalat în sistemul de operare sau în reinstalarea windows-ului, dar parola pentru accesarea ES este pierdută, atunci ar trebui să încercați să utilizați parolele implicite de mai sus. Dacă această opțiune nu funcționează, atunci utilizatorul nu va mai putea folosi semnătura sa electronică. Va trebui să depună din nou cererea la centrul de certificare și să înregistreze un nou EDS. Același lucru ar trebui făcut în cazul în care purtătorul cheii certificatului a fost distrus mecanic.

Există vreo modalitate de a recupera parola EDS?

Nu, nu există o astfel de posibilitate.
Acest lucru se face pentru a minimiza riscul compromiterii semnăturii electronice de către terți. Chiar dacă vor intra în posesia jetonului în sine, nu vor putea recupera parola pentru EDS sau o vor reseta la cea „de fabrică”, deoarece o astfel de oportunitate nu este oferită nici măcar la nivelul hardware al dispozitivului. Acest lucru se poate face doar cu ajutorul CryptoPro CSP și numai de pe computerul pe care a fost instalat anterior certificatul EDS.

Obținerea unui nou certificat

Ce ar trebui să fac dacă mi-am uitat parola EDS și este imposibil să o recuperez?
Solicitați din nou autoritatea de certificare și eliberați un nou certificat. În același timp, semnătura emisă anterior, indiferent de perioada de valabilitate a acesteia, va fi anulată; dacă încercați să semnați un document cu ea sau să treceți autentificarea cheii, nimic nu va funcționa, deoarece EDS-ul va fi considerat invalid pe gateway-ul Ministerul Comunicațiilor și Mass-media. În consecință, dosarele semnate de aceasta nu vor avea forță juridică.

Pentru a emite un nou EDS, puteți utiliza un rutoken emis anterior, nu este necesar să cumpărați unul nou.

Va trebui să furnizați un set de bază de documente centrului de certificare:

• pasaportul;
• SNILS;
• extras din registrul Serviciului Federal de Taxe (numai pentru antreprenori).

În plus - totul este standard. Va fi necesar să plătiți costul eliberării unui nou certificat, acesta se face în termen de 2 până la 4 zile. După ce îl primiți, îl puteți utiliza pentru autorizare pe site-urile portalului Serviciilor de Stat.

Schimbarea parolei folosind codul PIN de administrator

Exact pe
Rutoken-urile USB oferă posibilitatea de a debloca și „reseta” parola din panoul de administrare CryptoPro
CSP
. Abia după ce este instalat parolă împlicită EDS va trebui, de asemenea, să reinstaleze certificatele instalate în mediul OS.

Deci, deblocarea se face după cum urmează:

• lansați CryptoPro CSP de pe panoul de control;
• selectați „Introduceți codul PIN” (în fila „Administrare”);
• selectați „Administrator” și introduceți codul 87654321;
• faceți clic pe „OK”, în fereastra care apare - „Deblocați”.

Această procedură nu vă va permite să aflați ce parolă de pe EDS a fost utilizată anterior în mod implicit, dar face posibilă setarea uneia noi. Desigur, în viitor se recomandă schimbarea acestuia.

În total, cum să schimbi parola pentru un EDS dacă ai uitat? Dacă cele implicite nu sunt potrivite, atunci puteți schimba codul doar pe token-urile root, dar numai dacă aveți un PIN de administrator. În alte cazuri, puteți afla codul PIN introdus anterior numai dacă certificatul EDS este instalat în sistemul de operare. În alte situații, jetonul va fi blocat și nu va fi posibilă restaurarea acestuia, va fi necesară o reemitere a certificatului.

Parola pentru certificatul de semnătură electronică

În ultimul articol ne-am ocupat de declarația 3-NDFL și înainte de a trimite documentele în contul personal al contribuabilului introduse parola pentru certificatul de semnătură electronică,
sau, în termeni simpli, am semnat „Tolmuts”-ul nostru cu o semnătură electronică.

Rapoartele despre IP și LLC se pot face gratuit aici.

Cumva am pierdut din vedere faptul că nu toată lumea știe ce este. Subiectul este util atât pentru asistență în crearea unei semnături electronice în contul personal de contribuabil, cât și pentru educația generală. Avand in vedere ca multi dintre cititorii mei sunt pensionari - oameni de varsta inaintata si care nu sunt suficient de increzatori in comunicarea cu un calculator, "Voi pune totul pe rafturi".

În primul rând, să ne dăm seama pentru ce este o semnătură electronică și care este parola pentru certificat. Totul este simplu aici, ca o simplă semnătură dintr-un stilou, este nevoie pentru a da forță legală oricărui document. Dar unul simplu poate fi verificat cu cel din pașaport și, în cel mai rău caz, se poate efectua o examinare a scrisului de mână a autenticității sale. Dar cum se verifică și se verifică electronic? Aici totul este mult mai complicat. Dar mai întâi, despre tipuri și tipuri.

Tipuri și tipuri de semnături electronice

Voi spune imediat că nu există foarte multe specii, ci doar două:

• semnătură electronică simplă;
• armat;

Unul simplu este un nume de utilizator și o parolă. Ea confirmă asta mesaj electronic trimis de proprietarul lor. Si nimic mai mult. De asemenea, suntem interesați de îmbunătățit. Pe lângă identificarea expeditorului, acesta confirmă și faptul că după semnare documentul nu s-a schimbat și este echivalat cu o bucată de hârtie documentară cu un stilou semnat.

Există, de asemenea, două tipuri de întăriri:

• semnătură electronică calificată;
• necalificat;

O semnătură electronică îmbunătățită necalificată este creată în biroul fiscal și poate fi utilizată în circulația documentelor numai în cadrul IFTS!
Dar utilizarea unei semnături calificate este mult mai largă, dar pentru a o obține, trebuie să contactați personal un centru de certificare acreditat de Ministerul Comunicațiilor al Rusiei. Și acest serviciu este plătit.

Daca tot il cumperi, atunci vei avea ocazia sa te inregistrezi in contul personal al contribuabilului fara calvarurile organelor fiscale. Și apoi introduceți acolo folosind aceeași semnătură în loc de autentificare și parolă atunci când alegeți această metodă de autorizare. Apropo, și în serviciile publice. Și, desigur, semnează-o tot posibilul documente electronice, inclusiv impozitul desigur.

Urmează programul educațional general. Dacă nu vă interesează, puteți sări peste această secțiune și să derulați în jos. Descrie deja cum se creează o semnătură electronică în contul personal al contribuabilului și, bineînțeles, și despre parola pentru certificat. Și experți în domeniul criptografiei, vă rog să nu mă judecați strict pentru unele inexactități și simplificări din această opusă.

Mecanismul de trimitere a documentelor semnate cu semnătură electronică îmbunătățită

Ar fi mai corect să folosiți cuvântul algoritm în loc de mecanism. Dar nu voi speria partea principală a publicului nostru - pensermen cu cuvinte „abstruse”. Și apoi nu vă fie teamă, vă voi explica totul. Deci, cum, de exemplu, transferă tovarășul Ivanov documente semnate către Fisc prin internet? Mai mult, pentru ca nimeni să nu le poată citi și schimba. În limbaj științific, ceva de genul acesta:

În primul rând, Ivanov și Fiscul generează chei de criptare publice și private. Apoi schimbă cărți deschise între ei. În etapa următoare:

1. Ivanov criptează „mesajul” cu cheia sa privată și, ca urmare, este semnat.
2. În continuare, Ivanov criptează cu cheia publică pe care Fiscul îi trimisese anterior ceea ce s-a întâmplat după finalizarea pasului 1. Acum niciun străin nu va mai putea citi nimic, chiar dacă interceptează.
3. După ce Fiscul a primit „mesajul” lui Ivanov, ea îl decriptează mai întâi cu cheia ei privată și vede acolo documentul criptat al lui Ivanov.
4. Atunci „Taxa” îl decriptează folosind cheia publică dată de Ivanov la început. Drept urmare, semnătura lui Ivanov este verificată.

Și în limbajul „muncitor-țăran” al „aparițiilor și parolelor” va fi aproximativ similar cu un astfel de eveniment:

În primul rând, Ivanov pregătește o valiză cu o cheie de rezervă și hârtie cu detaliile semnate de el însuși, iar cutia Taxă, de asemenea, cu o cheie de rezervă. Se duc la poștă și își trimit colete unul altuia. Ivanov pune cheia valizei într-un colet și trimite separat hârtie cu detaliile sale într-o scrisoare valoroasă. Taxă - o cutie ca un pachet și un pachet cu o cheie, de asemenea, separat.

Ivanov, după ce a primit coletul și coletul, ascunde, de exemplu, documentul său semnat într-o cutie și îl închide cu o cheie de la coletul primit. El pune această cutie secretă în valiză și, de asemenea, o închide cu propria sa cheie. Și apoi trimite această „matryoshka” la Fisc prin colet. Păstrează cheile cutiei și valizei.

Fiscul primește un colet și un colet. Are deja toate cheile, iar dacă se potrivesc, deschide atât valiza, cât și cutia cu ele. Privește și verifică semnătura și detaliile indicate în document cu cele care au venit mai devreme într-un colet valoros. Dacă totul se potrivește și nu există corecții și suspiciuni, atunci le ia la lucru.

Am scris acest „blank” pentru a fi clar - o semnătură electronică îmbunătățită este un lucru foarte serios cel mai înalt nivel protecţie. Iar parola pe care o introduceți pentru a trimite un document electronic nu este doar o parolă, cum ar fi pentru autentificarea la Odnoklassniki, ci se poate spune că este un mecanism foarte complex pentru demararea tuturor acestor procese de criptare, schimb de date, decriptare, verificare a datelor. .

Nu voi intra în detalii despre termeni. De exemplu, ce înseamnă certificatul cheii de verificare a semnăturii electronice. De ce, și nu doar o semnătură. Destul, și atâtea prostii provocate încât i se umflă capul. Mai aproape de subiect.

Cum se creează o semnătură electronică în contul personal al contribuabilului

Dacă aveți deja o semnătură electronică în versiune veche cont personal, apoi in cel nou (din 2018) nu va mai fi si parola, bineinteles, la fel. Deci certificatul ES va trebui creat din nou.

Deci, accesați contul personal și deschideți-vă profilul. Pentru a face acest lucru, imediat pe prima pagină, găsiți numele dvs. de familie, prenumele, patronimul în dreapta sus și faceți clic. Ei bine, în fereastra care se deschide, totul este punct cu punct, ca în imagine:

1. selectați fila „Obțineți ES”;
2. opțiune de stocare a semnăturii electronice;
3. setați o parolă pentru a accesa certificatul;
4. intră din nou;
5. apăsați butonul „Trimiteți cererea”:

De ce este mai bine să alegeți stocarea cheii în sistemul Serviciului Fiscal Federal al Rusiei, cred că nu veți avea întrebări. Dacă ați citit explicațiile, veți fi observat avantajele incontestabile ale acestei opțiuni particulare.

După trimiterea cererii, apare o fereastră de așteptare cu un cerc rotativ. Uneori poate persista destul de mult timp:

Apoi va apărea o fereastră care vă informează că certificatul a fost eliberat cu succes. Aici puteți deschide o fereastră cu certificatul dvs. făcând clic pe linkul „Vizualizare certificat”:

în fereastra care apare după aceea, introduceți parola pe care ați introdus-o deja de două ori la început și butonul „Următorul”:

Iar în fereastra următoare, admiră-ți certificatul, vezi chiar aceste detalii care sunt verificate la fisc atunci când primești documente de la tine. Arata cam asa:

Eroare la generarea certificatului ES

Pentru prima dată după lansarea site-ului web fiscal, acesta a fost o întâmplare destul de comună. Apoi, parcă, totul s-a „așezat”. Acum astfel de „glitch-uri” au început să apară din nou. De exemplu, aflu despre asta uitându-mă la statisticile de trafic ale acestui blog. Se crește brusc. Și totul se datorează articolului pe care îl citești chiar acum.

Cu această ocazie, pot spune doar că punctul aici, cel mai probabil, nu este în tine și nici în parolă, ci în aglomerația portalului FTS. Acest lucru este deosebit de pronunțat în ultimele zile predare declaratiilor fiscale organizații și alte plăți fiscale ale persoanelor fizice. Partea leului dintre ele cade de obicei în primul trimestru, adică începutul anului.

Așadar, dacă pe monitor a apărut mesajul „Eroare la generarea unui certificat de semnătură electronică”, nu fi prea supărat. Aveți răbdare și încercați din nou această operație. Sau mai bine, revino la asta într-o altă zi. Poate că „defecțiunile” se vor încheia până în acest moment și vei avea noroc.

Ce trebuie să faceți dacă ați uitat parola de accesare a certificatului cheii de verificare a semnăturii electronice

Nu fi supărat. Nimic în neregulă cu asta. Aceasta nu este o parolă din contul personal al contribuabilului, în caz de pierdere a acesteia, va trebui să re-vizitați IFTS. Acest lucru se întâmplă în cazul în care nu v-ați obosit să setați un cuvânt cod pentru a-l restaura e-mail.

Totul este mult mai simplu aici. Atenție la fereastra de jos, există un link „Revocați certificatul actual”. Simțiți-vă liber să faceți clic pe el și după aceea creați un nou certificat și veți avea o nouă parolă:

În fața dvs. se va deschide următoarea fereastră, ceea ce, sper, vă va spulbera îndoielile:

Acesta poate fi sfârșitul. Și amintește-ți asta semnatura electronica
îți deschide o mulțime de oportunități atât în ​​ceea ce privește economisirea timpului, cât și în ceea ce privește economisirea de bani. Nu vorbesc despre faptul că aceasta este deja o etapă mai progresivă a afacerii tale. Și nu vă supărați dacă ați pierdut parola pentru certificatul ES, aceasta poate fi oricând restaurată.

Multă baftă! Și ne vedem curând pe paginile blogului PenserMan.

1. Ce este o semnătură electronică?

Semnătura electronică (semnătură electronică digitală) este o cerință a unui document electronic care vă permite să stabiliți absența distorsionării informațiilor într-un document electronic din momentul semnării acestuia și să verificați că semnătura aparține proprietarului certificatului cheie de semnătură electronică. . Valoarea atributului este obținută ca rezultat conversie criptografică informații folosind cheia privată a semnăturii. O semnătură electronică este similară cu o semnătură scrisă de mână. Utilizarea semnăturii electronice în Rusia este reglementată de legea federală nr. 63-FZ din 6 aprilie 2011.

2. Cum se creează o semnătură electronică?

Vă puteți crea propria semnătură electronică folosind secțiunea „Gestionarea cheilor” din meniul principal al sistemului dacă aveți un cuvânt de cod pe care trebuie să îl specificați în Chestionarul pentru clienți atunci când vizitați biroul nostru personal sau în procesul de deschidere a unui cont online .

Pentru a crea și utiliza un EDS în sistem, trebuie să semnați și Acordul privind utilizarea documentelor în formă electronică la sediul companiei sau în orice alt mod posibil.

3. Cum se schimbă semnătura electronică?

Semnătura electronică nu poate fi schimbată. Cu toate acestea, puteți crea o nouă cheie de semnătură electronică utilizând secțiunea „Gestionarea cheilor” din meniul principal al sistemului. Pentru a face acest lucru, va trebui să introduceți cuvântul de cod. După crearea unei noi chei de semnătură electronică, vechea cheie va fi anulată.

4. Cât de sigur este să utilizați o semnătură electronică?

O semnătură electronică este aproape imposibil de falsificat. Cu toate acestea, trebuie să luați câteva măsuri de precauție. Păstrați cheia semnăturii electronice în locuri inaccesibile persoanelor neautorizate! Nu distribuiți nimănui fișierul cheie și parola de acces! Dacă bănuiți că cheia dumneavoastră de semnătură electronică poate fi utilizată de alte persoane, anunțați imediat Compania prin telefon: +7 812 635 68 65. Clientul este pe deplin responsabil pentru siguranța cheii de semnătură electronică și a parolelor.

5. Am uitat parola cheii de semnătură electronică, ce ar trebui să fac?

Parola cheii de semnătură electronică nu poate fi recuperată. Dacă ați uitat-o, creați o nouă semnătură electronică folosind secțiunea „Gestionare chei” din meniul principal al sistemului. Pentru a face acest lucru, va trebui să introduceți cuvântul de cod. După crearea unei noi chei de semnătură electronică, vechea cheie va fi anulată.

Dacă bănuiți că cheile dumneavoastră de semnătură electronică ar fi putut fi schimbate de către terți, raportați imediat acest lucru departamentului de asistență pentru clienți la tel. +7 812 635-68-65 pentru a bloca accesul la contul dvs. și a anula cheia de semnătură electronică.

6. Mi-am uitat cuvântul de cod, ce ar trebui să fac?

Cuvântul cod nu poate fi recuperat. Nu putem să-l trimitem la adresa ta de e-mail sau să o spunem la telefon. Pentru a schimba cuvântul de cod, trebuie să vizitați personal unul dintre birourile noastre. Verificați din nou cum introduceți cuvântul cod. Trebuie introdus exact așa cum ați scris-o în Chestionarul pentru clienți. Verificați majusculele (mice sau mari) și aspectul tastaturii (limba de introducere etc.).

7. Cerințe informatice pentru semnarea documentelor cu semnătură electronică

Pe computerul dvs., componenta trebuie să fie instalată și activată în setările browserului - Java Virtual Machine (JVM, Java virtual machine), care este necesară pentru lansarea și operarea applet-urilor (descărcabile module software) generarea de chei și semnături electronice pentru documente.

Cu Microsoft Browser Internet Explorer o mașină Java este de obicei furnizată de la Microsoft– Microsoft VM. De asemenea, puteți instala o componentă similară de la SUN (SUN Java Virtual Machine plug-in pentru browser), care poate fi descărcat de pe site-ul SUN.

După descărcarea fișierului, faceți dublu clic pentru a lansa instalarea componentei. După ce componenta este instalată, trebuie să reporniți computerul.

Serviciul funcționează corect cu componentele Microsoft VM 3 versiunea 5.0 și o versiune ulterioară, precum și cu plug-in-ul de browser Sun Java versiunea 1.4.2_03 și o versiune ulterioară, 1.5.0 și o versiune ulterioară, 1.6.0 și o versiune ulterioară.

Puteți vizualiza informații despre componenta Java VM instalată (precum să o activați/dezactivați) în meniul browserului „Instrumente” (Instrumente) -\u003e „Opțiuni Internet” (Opțiuni Internet) în fila „Avansat”, în fereastra care se deschide, căutați secțiunea despre VM (Microsoft VM sau Java (Sun)).

Versiunea componentei Microsoft VM poate fi vizualizată în meniul „Vizualizare” (Vizualizare) -\u003e „Fereastra limbajului Java” (consola Java), dacă opțiunea „Consola Java activată” este activată în fila „Avansat”.

Dacă aveți atât Microsoft VM, cât și plug-in Sun Java instalate și activate în browser, atunci unul dintre ele trebuie să fie dezactivat.

Dacă utilizați un alt browser decât Microsoft Internet Explorer, vă recomandăm să alegeți un pachet de instalare a browserului Java sau să instalați opțional mașina Java Sun.

Utilizatorii sălii de operație sisteme Linux vă recomandăm să instalați cel puțin versiunea 1.5.0 a mașinii Java Sun, care poate fi descărcată de pe

Legea federală nr. 63 din 06.04.2011 „Cu privire la semnătura electronică” definește domeniul de utilizare al EDS și aprobă forța juridică a fiecărui tip de EDS. Potrivit proiectului de lege, o semnătură calificată trebuie să fie însoțită de un certificat protejat prin parolă stocat pe un suport special. Dacă parola certificatului este uitată sau pierdută, aceasta poate fi restaurată. Și pentru o mai mare securitate, se recomandă înlocuirea parolei standard cu una personalizată.

În câteva secunde, pe telefon va fi trimis un SMS cu un cod, care este parola pentru certificat. Se introduce în fereastra corespunzătoare:

Parola primită este valabilă doar 5 minute de la primire, așa că, dacă există o întârziere la intrare, trebuie să actualizați linkul și să repetați din nou întregul proces. Dacă parola nu a sosit în câteva minute, o puteți solicita din nou.

Dacă toate datele sunt corecte, atunci trebuie să bifați caseta de lângă „Îmi confirm consimțământul pentru eliberarea unui certificat”. Dacă se găsește o eroare în date, vă rugăm să contactați suport tehnic autoritatea de certificare care a emis certificatul. Uneori, în această etapă, apare o eroare care vă cere să reconfigurați computerul. Dacă se întâmplă acest lucru, atunci trebuie să accesați pagina de setări și să repetați toți pașii de la început.

Cod standard de la EP

Dezvoltatorii au venit cu o serie de coduri standard din fabrică pe care toți utilizatorii le pot folosi ca cod PIN dintr-un mediu securizat. Pentru EN Rutoken Lite/S/EDS versiunea 2.0. aceasta:

• Pentru administrator: 87654321;
• Pentru client: 12345678.

Transportatorul eToken folosește codul de utilizator standard 1234567890. Dispozitivele eSmart/JaCarta LT și JaCarta funcționează cu codul 12345678, în timp ce JaCarta SE (folosit pentru a lucra cu EGAIS) utilizează mai multe coduri:

• Pentru administrator: 00000000;
• Pentru client: 11111111.

Pentru partea responsabilă de GOST, acest token necesită parole diferite pentru administrator și, respectiv, utilizator: 1234567890 și, respectiv, 0987654321.

Înlocuirea codului de semnătură electronică

Pentru fiabilitate și o mai mare protecție a informațiilor, este mai bine să nu folosiți codurile implicite, ci să le schimbați în unele personale. Pentru a schimba parola la Rutoken Lite/S/EDS versiunea 2.0. trebuie sa:

• Accesați meniul, selectați „Panou de control” și „Gestionare token-rădăcină”;
• Apăsați „Introduceți codul PIN” (se introduce un cod standard);
• În fila de control care se deschide, faceți clic pe „Schimbați” și introduceți o nouă parolă.

Pentru un purtător JaCarta Se/LT, procedura este ușor diferită:

• În clientul JaCarta, trebuie să comutați la modul utilizator;

• Faceți clic vizavi de secțiunea selectată „Modificare cod PIN”;

• Introduceți parola actuală și nouă, apoi faceți clic pe „Run”.

Parola de administrator este modificată în consecință. Dacă totul este făcut corect, va apărea un mesaj cu privire la schimbarea cu succes a informațiilor.

Procedura de recuperare a parolei

Când lucrați cu un token, parola de pe computer este setată o singură dată. Pin rutoken își amintește automat, iar pe viitor introducerea acestuia nu este necesară. Cu toate acestea, la reinstalarea sistemului de operare sau în cazul înlocuirii unei părți a echipamentului PC, este necesar să reinstalați ES și să introduceți codul.

De unde să obțineți parola pentru a accesa certificatul de semnătură electronică depinde de caracteristicile sistemului. Dacă cheia ES este încorporată în sistemul de operare, atunci puteți utiliza cea instalată program activat CryptoPro CSP versiunea 3.6 și o versiune ulterioară. Primul pas în recuperarea parolei este deschiderea directorului în care este instalat CryptoPro. Dacă a rămas neschimbat, atunci folderul cu aplicația se află în secțiunea directorului Program Files de pe discul sistemului de operare. Apoi trebuie să găsiți fișierul csptest, care vă va permite să aflați parola din certificatul fixat. După lansarea utilitarului, se introduce următoarea comandă într-o fereastră nouă: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn -verifycontext.

Fereastra va afișa toate containerele EDS instalate. Apoi utilizatorul introduce comanda: csptest -passwd -showsaved -container cu codul containerului a cărui parolă este necesară. După confirmarea introducerii, sunt afișate informații despre cheie.

Dacă parola a fost schimbată și pierdută, iar cheia nu a fost încorporată în sistemul de operare, atunci utilizatorul nu va mai putea lucra cu această semnătură electronică. Este necesar să depuneți din nou o cerere la CA pentru a opri valabilitatea acestei semnături și a solicita producerea unei noi cerințe. Incapacitatea de a recupera o parolă reduce riscul ca EDS să fie compromis de către terți. Chiar dacă jetonul a fost furat sau pierdut, nu va fi posibilă schimbarea parolei EDS prin setările din fabrică sau contactând CA.

Recuperare cuvânt cod

Procedura de recuperare a cuvântului cod este mai simplă. Pentru a-l schimba, trebuie să contactați centrul de certificare care a emis certificatul EDS cu un pașaport. Clientul scrie o aplicație pentru a înlocui cuvântul cod, unde indică unul nou. Când completați chestionarul, trebuie să acordați atenție acurateței scrisului, numărului litere mari si numere.

Instrumente de autentificare EDS

Securitatea informațională a semnăturii electronice este asigurată prin mijloace speciale de autentificare - jetoane sau chei USB. În Rusia, două jetoane conectate sunt populare: JaCarta și Rutoken.

JaCarta SE/LT

Dispozitivele acestui sistem de identificare includ carduri inteligente, jetoane USB și blocuri de securitate pentru crearea și verificarea semnăturilor digitale, criptarea informațiilor transmise și stocarea securizată a bazelor de date. Jakarta este produs rusesc, creat de compania Aladdin R.D. Tokenul este utilizat în sistemul electronic de gestionare a documentelor, pe electronic etaje comerciale iar in sistemul bancar la distanta, la vama, pentru raportare la Serviciul Federal de Taxe, Fond de Pensii etc.

Dispozitivul poate fi folosit și pentru a stoca containere CIPF, certificate, parole și licențe. Cea mai recentă dezvoltare a companiei este dongle-ul USB JaCarta PKI/GOST/SE. Tokenul oferă o autentificare în două faze de înaltă precizie a ES în Sistem informatic focalizare îngustă. Acest token are 2 funcții:

• Este utilizat ca mijloc de semnătură electronică și pentru accesul la informații protejate ale sistemelor specializate;
• Este folosit ca depozit securizat pentru chei și containere pentru chei.

Tokenul USB are toate certificatele de siguranță ale FSB al Rusiei și ale FSTEC.

JaCarta U2F este un token echipat cu un buton mecanic și suport de autentificare FIDO U2F. Acesta oferă posibilitatea de a utiliza un singur token pentru a obține acces la diverse resurse sociale și specializate. Acest token a primit, de asemenea, certificate FSB și FSTEC RF, precum și certificate internaționale de securitate, cum ar fi Common Criteria EAL 5+.

Rutoken S Lite / EDS 2.0

Produsul Rutoken este lansat firma ruseasca„Asset”, care are și brevet pentru invenție. Se deosebește vizual de JaCarta prin corpul roșu. Dispozitivul este proiectat să utilizeze o cheie de semnătură electronică și o cheie de verificare EDS. Baza algoritmilor criptografici ai ES a fost implicată în dezvoltarea jetonului.

Rutoken EDS 2.0 este necesar pentru a asigura siguranța cheilor de semnătură electronică în memoria securizată încorporată și nu are capacitatea de a le exporta. Folosiți cheia USB managementul documentelor electroniceși servicii bancare la distanță. Rutoken-urile sunt primele mijloace de autentificare a utilizatorilor care au fost certificate de FSB pentru conformitate cu:

• GOST R 34.10-2012 privind formarea și verificarea unei semnături electronice;
• GOST 34.11-2012 privind algoritmul și procedura de calcul al funcției hash;
• VKO la GOST R 34.10-2012 privind algoritmul pentru crearea unei chei de sesiune.

Rutoken S a fost creat pentru a oferi autentificarea utilizatorului în două faze, stocarea securizată a cheilor de criptare etc. Transportatorul are o memorie încorporată și protejată în siguranță pentru stocarea codurilor de acces, cheilor și altele informații confidențiale. Acest model este folosit pentru rețele corporative corporatii publice, deoarece algoritmii criptografici încorporați asigură conformitatea deplină a IP cu cerințele autorităților de reglementare.

Modelul de simbol Bluetooth EDS stochează certificatul de semnătură și poate certifica documentele electronice dispozitive mobile(necesar OS IOS/Android). Cheia USB combină funcțiile unui token EDS și posibilitatea de utilizare a acestuia pe smartphone-uri și tablete prin Bluetooth.

Fiabilitatea ridicată a protecției informațiilor criptografice și a algoritmilor de operare cu token nu permit recuperarea unei parole pierdute. Dacă utilizatorul a schimbat codul PIN și l-a uitat fără a-l înregistra în sistemul de operare, atunci trebuie să achiziționați o altă semnătură electronică. Când schimbați informațiile despre cod, se recomandă să notați noul pin într-un loc sigur.