V multifunkčných centrách môžete od roku 2017 získať elektronický (digitálny) podpisový kľúč, vydať EDS jednotlivcovi na MFC jednoducho, proces si nevyžaduje veľa času a peňazí.

Od 6. apríla 2011 je v celom Rusku platný federálny zákon č. 63 FZ, ktorý upravuje vytváranie a používanie takýchto podpisov.

Nahradilo zaniknuté č.1-FZ. Mnoho ľudí sa zaujíma o to, prečo je potrebný elektronický podpis a aké výhody prináša.

V tomto prehľade vám povieme o všetkých právnych a každodenných nuansách spojených so získavaním, používaním a obnovovaním podpisov.

Bezplatné právne poradenstvo

V ére rozvoja kryptografie (šifrovania) odborníci vytvorili programy, ktorých algoritmy generujú viacznakové komplexné kombinácie. Na používanie systému sa používa zväzok dvoch kľúčov - otvorený a zatvorený.

Prvý používateľ pošle tým, s ktorými si plánuje vymieňať dôverné údaje. Druhý využíva sám majiteľ. Umožňuje vám posielať certifikáty iným ľuďom a overovať úradné dokumenty.

Obe možnosti sú softvérové ​​produkty s dátumom exspirácie. Po dokončení je potrebná výmena. Pripomína to účinok licencií pre antivirusový softvér pre ktoré je potrebné predĺžiť dobu používania. Toto obmedzenie zaisťuje bezpečnosť používateľov.

Je také ťažké a nákladné hacknúť a sfalšovať súbor, že v drvivej väčšine prípadov útočníci jednoducho nemajú takéto zdroje.

Hlavnou oblasťou použitia je potvrdenie pravosti dokumentov na rôzne účely, ktoré vypĺňajú fyzické osoby (súkromní občania) alebo právnické osoby (podniky a organizácie). Hovoríme o úplnom analógu osobného obrazu, ktorý má v každom prípade rovnakú právnu silu.

Typy EDS a ich rozdiely

Prejdime k podrobnejšej úvahe o tom, čo sú elektronické podpisy a ako sa líšia. Prvou možnosťou je jednoduchý e-mail. podpis.

Dá sa použiť na prácu na webových stránkach vládnych služieb alebo na interné záležitosti spoločnosti súvisiace s podpisovaním objednávok, uznesení a korešpondencie.

Jediným účelom je potvrdiť skutočné autorstvo. Táto možnosť nemá na úrovni štátu právnu silu.

Pokročilejšia verzia, ktorá má ochranu, ktorá zaručuje pravosť a autorstvo, sa nazýva nekvalifikovaný elektronický podpis.

Môže byť použitý pre interný a externý (po vzájomnej dohode) tok dokumentov. Pri výrobe takýchto softvérový produkt používajú sa kryptografické systémy novej generácie.

Najúčinnejší a právne uznávaný je kvalifikovaný podpis, skrátene CEP. S jeho pomocou môžete podávať daňové priznania, pracovať s webovou stránkou dôchodkového fondu a zúčastňovať sa aukcií.

Úroveň ochrany je v tomto prípade maximálna, pretože kryptografické systémy používané pre kľúče sú testované odborníkmi FSB a certifikované bezpečnostnými orgánmi.

Použitím kvalifikovaného elektronického podpisu obmedzíte prístup k dôverným dokumentom, získate ochranu pred krádežou dôležitá informácia, vrát. Priemyselná špionáž.

Zoznam dokumentov na získanie elektronického digitálneho podpisu

Niektorí používatelia nevedia, aké dokumenty sú potrebné na vydanie EDS. Faktom je, že bežní ľudia, podnikatelia a vedúci spoločností budú mať iný zoznam požadovaných papierov.

V prvom prípade stačí napísať žiadosť, ku ktorej pripojíte potvrdenie a fotokópiu pasu overenú notárom. V druhom prípade je to ťažšie:

• Príkaz o vymenovaní vedúceho podniku (overená kópia);
• pas žiadateľa (originál);
• Ak žiadosť podáva tretia osoba, je potrebné splnomocnenie na jej meno;
• Podniková charta (overená kópia);
• Výpis platby.

Postup registrácie je rýchly. Výroba v priemere netrvá dlhšie ako tri dni od dátumu aplikácie. Odvolania sa vždy posudzujú podľa zásady „kto prv príde, ten prv melie“.

Príjem cez multifunkčné centrá

Ľudia často jednoducho nevedia, kde sa nachádza akreditovaná služba na vydanie EDS, a zaujíma ich, či je možné získať elektronický podpis prostredníctvom MFC v mieste bydliska.

Odborníci odpovedajú, že takáto možnosť naozaj existuje. Kontaktovaním strediska komunálnych služieb si kľúče bude môcť prevziať každý občan alebo zástupca právnickej osoby do desiatich pracovných dní odo dňa podania žiadosti. Takéto služby sú poskytované od roku 2017.

Pre registráciu je potrebné dohodnúť si stretnutie telefonicky horúcu linku 88005505030 alebo si príďte na oddelenie vziať elektronický lístok do poradia.

Po príchode bude potrebné vypísať prihlášku podľa vzoru, ktorý vám dajú na mieste. Treba mať aj pas atď. Služba je pre obyvateľov bezplatná.

Postup je mimoriadne jednoduchý. Najprv sa zaregistrujete na stránke certifikačného centra, vyberiete si registračnú službu, pripravíte si vyššie uvedené papiere, zaplatíte za službu pohodlný spôsob(banka, terminál, Karta Visa alebo MasterCard).

Existuje niekoľko spôsobov, ako získať elektronický podpis pre fyzické osoby, pričom sa líšia účelom.

Ako urobiť elektronický podpis pre verejné služby

Bezplatné právne poradenstvo

Ak potrebujete využiť možnosti stránky gosuslugi.ru, pracovať s portálmi daňovej služby a Rosreestr, budete potrebovať kvalifikovaný podpis. S jeho pomocou môže občan vykonávať tieto operácie:

• Získajte alebo vymeňte civilné alebo DIČ;
• Vyžiadajte si informácie o príjmoch, dlhoch, daňových pokutách a;
• Prijímať elektronicky;
• Skontrolujte účet v dôchodkovom fonde Ruskej federácie;
• Registrácia alebo odhlásenie v meste, vykonávanie podobných operácií s autom;
• Prihláste sa na univerzitu v inom meste;
• Uzatvárať zmluvy o práci na diaľku;
• Zúčastnite sa elektronického obchodného systému v celej krajine;
• Registrovať;
• Získajte licenciu, patent.

Tento typ EDS môžete získať v certifikačných centrách. Cena - 950 rubľov. Ak to chcete urobiť, musíte vykonať nasledujúci súbor akcií:

• Navštívte oficiálnu webovú stránku Centra vedeckého výskumu Ruskej federácie a prejdite rýchlym registračným postupom;
• Vo svojom osobnom účte uveďte, kde bývate a kde by ste chceli dostávať EDS;
• Ujasnite si, na aké úlohy plánujete použiť;
• Vyžiadajte si faktúru a zaplaťte ju pohodlným spôsobom;
• Na miesto vyzdvihnutia sa dostavte v určený čas s balíkom potrebných dokumentov.

Takto sa dá ľahko urobiť elektronický podpis pre jednotlivca pre verejné služby a ďalšie úlohy súvisiace s oficiálnym pracovným postupom a rôznymi návrhmi. Ako vidíte, v tomto procese nie je nič zložité a bude to chvíľu trvať.

EDS a rozdelenie právomocí

Často podpis patrí právnickej osobe – presnejšie šéfovi firmy alebo majiteľovi podniku. No zároveň všetky hlavné „aktuálne“ úlohy plní jeho zástupca, vedúci právneho oddelenia alebo iný úradník vo firme.

V tomto prípade vzniká prirodzená otázka – ako vydať splnomocnenie na použitie elektronického podpisu inou osobou? Je takýto postup v zásade možný?

Áno, táto možnosť je daná a zakotvená v zákone. V súlade s Nariadením o používaní EDS zo dňa 27.12.2012, právnických osôb má právo ustanoviť splnomocnených zástupcov, ktorí budú zase používať špeciálne elektronické podpisy.

Žiadosť s plnou mocou sa podáva do certifikačného centra (vzor si môžete stiahnuť tu). Potom budú zástupcovi vydané certifikáty.

Strata EDS a postupy súvisiace s obnovou

Váš notebook bol ukradnutý resp HDD bola poškodená a nedá sa obnoviť. Čo robiť v tomto prípade, Komu Ako obnoviť elektronický podpis predpísaným spôsobom? Ak sa kľúč stratí, nie je možné ho obnoviť. Budete musieť požiadať o nový.

Podstata je rovnaká ako pri prvotnej liečbe. Rozdiel nie je ani z hľadiska času. Stačí zopakovať predchádzajúci postup. Upozornite všetkých na takéto zmeny. Použite záložné úložné médiá, ako sú prenosné flash disky, aby ste sa vyhli problémom.

V prípade potreby môžete využiť pomoc špecialistov, ktorí vám pomôžu rýchlo a kompetentne zhromaždiť všetky potrebné dokumenty a vydať alebo obnoviť elektronické digitálny podpis v čo najkratšom čase.

Pri prvej inštalácii kľúča EDS do operačného systému musíte zadať svoje osobné prístupové heslo. S jeho pomocou sa otvorí prístup k obsahu rootkenu a program (konkrétne CryptoPro CSP) dostane príležitosť s ním interagovať. V budúcnosti sa pri použití na tom istom počítači tento PIN už nebude vyžadovať. Čo však v prípade zabudnutia alebo straty prístupového kódu? Ako obnoviť heslo EDS?

Pravidlá osobného hesla

Vo väčšine certifikačných centier je pri vydávaní USB tokenov na nich nastavený štandardný prístupový kód (prideľuje sa automaticky).

• pre rutokeny je to 12345678;
• pre
  eToken – 1234567890;
• pre čipové karty (
  JaCarta) - 11111111
  .

Práve tie bude potrebné zadať pri prvom pripojení nosiča kľúča certifikátu k PC a pri jeho následnej inštalácii v stredu operačný systém... Prirodzene, používateľ môže v budúcnosti podľa svojho uváženia nahradiť heslo akýmkoľvek iným pomocou CryptoPro CSP aktuálnej verzie.

V niektorých certifikačných centrách je heslo EDS predvolene nastavené inak, alebo sa dokonca generuje náhodná množina čísel. Majiteľovi elektronického podpisu ho treba oznámiť pri vydávaní tokenu. Tento prístupový kód je mimoriadne dôležité uschovať, no zároveň by sa nemal prezradiť tretím stranám, pretože si následne budú môcť nainštalovať kľúč certifikátu na akýkoľvek iný počítač a používať EDS bez vedomia jeho vlastníka.

Pri použití tokenu na konkrétnom počítači sa heslo zadáva iba raz. Potom si ho zariadenie automaticky zapamätá (pridá do nainštalovaného kontajnera), takže ho nebudete musieť znova zadávať. Ak je však operačný systém preinštalovaný alebo sa v počítači objaví určitý hardvér, bude potrebné inštaláciu zopakovať; na vygenerovanie kľúča budete musieť znova zadať heslo.

Dôležitá poznámka:

V niektorých certifikačných centrách je heslo z EDS štandardne nastavené ako ich vlastné. Tieto informácie by ste si mali overiť u zástupcu CA. Napríklad, skôr to bolo vykonané v "Kontur" pre všetky rootkeny verzie 2.0, neskôr - začali používať štandardné.

Ako zistím predtým zadané heslo?

Odborný názor

Alexej Borisovič

Softvérový špecialista

Opýtajte sa odborníka

Ako zistiť heslo EDS, ak je kľúč certifikátu už nainštalovaný v operačnom systéme? Na to budete potrebovať nainštalovaný a aktivovaný CryptoPro CSP verzie 3.6 alebo vyššej.

Toto sa vykonáva takto:

1. Prejdite do adresára, kde bol nainštalovaný program CryptoPro CSP
   ... Ak sa inštalačná cesta nezmenila, hlavný priečinok aplikácie sa bude nachádzať v „Program Files“ na jednotke, kde je nainštalovaný systém Windows.
2. V priečinku s nainštalovaný program nevyhnutné nájsť súbor s názvom "csptest"
   - pomocou tohto nástroja môžete zobraziť heslo priradené k certifikátu nainštalovanému v systéme.
3. Spustite pomôcku
   , v okne, ktoré sa otvorí, zadajte cd "C: Program FilesCrypto ProCSP" (nezabudnite dodržiavať malé a veľké písmená a interpunkciu).
4. Zadajte príkaz csptest -keyset -enum_cont -fqcn –verifycontext
   ... Zobrazí zoznam všetkých EDS kontajnerov nainštalovaných v systéme (ak je na PC použitý iba jeden podpis, potom bude v zozname len jedna položka).

Ak ste zabudli heslo a certifikát nebol nainštalovaný

Ak certifikát nie je nainštalovaný v OS resp preinštalovanie windows, ale heslo na prístup k elektronickému podpisu sa stratí, potom by ste sa mali pokúsiť použiť vyššie uvedené predvolené heslá. Ak táto možnosť nefunguje, používateľ už nebude môcť používať svoj elektronický podpis. Bude musieť znova požiadať certifikačné centrum a zaregistrovať nový EDS. To isté treba urobiť, ak bol nosič kľúča certifikátu mechanicky zničený.

Je možné nejako obnoviť heslo z digitálneho podpisu?

Nie, to nie je možné.
Deje sa tak s cieľom minimalizovať riziko ohrozenia elektronického podpisu tretími stranami. Aj keď sa dostanú k samotnému tokenu, nebudú môcť obnoviť heslo EDS ani ho resetovať na „továrne“, keďže takáto možnosť nie je zabezpečená ani na hardvérovej úrovni zariadenia. To je možné vykonať iba pomocou CryptoPro CSP a iba z počítača, na ktorom bol predtým nainštalovaný certifikát EDS.

Získanie nového certifikátu

Čo robiť, ak ste zabudli svoje EDS heslo a nie je možné ho obnoviť?
Znovu požiadajte certifikačnú autoritu a vydajte nový certifikát. V takom prípade bude predtým vydaný podpis, bez ohľadu na dobu jeho platnosti, zrušený, keď sa ním pokúsite podpísať dokument alebo prejsť autentifikáciou kľúča, nič nebude fungovať, pretože EDS bude na bráne brány považovaný za neplatný. Ministerstvo telekomunikácií a masových komunikácií. Spisy, ktoré podpísala, teda nebudú mať právny účinok.

Na vydanie nového EDS môžete použiť predtým vydaný rutoken, nemusíte kupovať nový.

Certifikačnej autorite budete musieť poskytnúť základný súbor dokumentov:

• pas;
• SNILY;
• výpis z registra Federálnej daňovej služby (len pre podnikateľov).

Ďalej - všetko je štandardné. Budete musieť zaplatiť náklady na vydanie nového certifikátu, je vyrobený do 2 - 4 dní. Po jeho prijatí ho môžete použiť na autorizáciu na stránkach portálu Štátne služby.

Zmeňte heslo pomocou PIN kódu administrátora

Je to zapnuté
USB-rutokeny poskytujú možnosť odomknúť a „resetovať“ heslo z administračného panela CryptoPro
CSP
... Až po jeho inštalácii štandardné heslo EDS bude tiež musieť preinštalovať certifikáty nainštalované v prostredí OS.

Takže odblokovanie sa vykonáva takto:

• spustite CryptoPro CSP z ovládacieho panela;
• vyberte „Zadať PIN kód“ (na karte „Správa“);
• vyberte "Správca" a zadajte kód 87654321;
• kliknite na "OK", v zobrazenom okne - "Odblokovať".

Tento postup vám neumožní zistiť, aké heslo na EDS bolo štandardne použité, ale umožňuje nastaviť nové. Prirodzene, odporúča sa to v budúcnosti zmeniť.

Ako teda môžem zmeniť svoje heslo pre EDS, ak som zabudol? Ak štandardné, štandardne používané, nevyhovujú, potom môžete zmeniť kód iba na rutokenoch, ale iba ak máte administrátorský PIN. V ostatných prípadoch môžete predtým zadaný PIN kód zistiť iba pomocou certifikátu EDS nainštalovaného v OS. V iných situáciách bude token zablokovaný a nebude možné ho obnoviť, certifikát bude potrebné znovu vydať.

Heslo pre certifikát elektronického podpisu

V minulom článku sme sa zaoberali vyhlásením 3-NDFL a pred odoslaním dokladov sme zadali osobný účet daňovníka heslo k certifikátu elektronického podpisu,
alebo, zjednodušene povedané, podpísali našich „tolmutov“ elektronickým podpisom.

Hlásenia o jednotlivých podnikateľoch a spoločnostiach s ručením obmedzeným je možné podávať bezplatne tu.

Nejako som stratil prehľad, že nie každý vie, čo to je. Téma je užitočná ako pre pomoc pri vytváraní elektronického podpisu vo vašom osobnom účte daňovníka, tak aj pre všeobecné vzdelávanie. Vzhľadom na to, že mnohí moji čitatelia sú dôchodcovia - ľudia v pokročilom veku a nie dostatočne sebavedomí v komunikácii s počítačom, "všetko dám do regálov."

Najprv si ujasnime, na čo slúži elektronický podpis a aké heslo je z certifikátu. Všetko je tu jednoduché, ako jednoduchý podpis pod perom, je potrebné dať právnu silu akémukoľvek dokumentu. Ale jednoduchý sa dá overiť s tým v pase a prinajhoršom spraviť grafologickú kontrolu jeho pravosti. Ako však overiť a skontrolovať ten elektronický? Tu je všetko oveľa komplikovanejšie. Najprv však o typoch a typoch.

Druhy a typy elektronických podpisov

Hneď poviem, že nie je veľa druhov, ale iba dva:

• jednoduchý elektronický podpis;
• zosilnené;

Jednoduché je používateľské meno a heslo. Ona to potvrdzuje elektronická správa zaslané ich vlastníkom. A nič viac. Nás zaujíma ten posilnený. Okrem identifikácie odosielateľa zároveň potvrdzuje, že dokument sa po podpise nezmenil a rovná sa dokumentárnemu kusu papiera s podpísaným perom.

Existujú tiež dva typy zosilnených:

• kvalifikovaný elektronický podpis;
• nekvalifikovaný;

Nekvalifikovaný vylepšený elektronický podpis sa vytvára na daňovom úrade a je možné ho použiť v obehu dokumentov len v rámci IFTS!
Použitie kvalifikovaného podpisu je však oveľa širšie, ale na jeho získanie sa musíte osobne obrátiť na certifikačné centrum akreditované Ministerstvom telekomunikácií a masových komunikácií Ruska. A táto služba je platená.

Ak si ho kúpite, budete mať možnosť zaregistrovať sa na osobnom účte daňovníka bez problémov s daňovými úradmi. A potom sa tam prihláste pomocou tohto podpisu namiesto používateľského mena a hesla pri výbere tohto spôsobu autorizácie. Mimochodom, aj vo verejných službách. A samozrejme, podpíšte všetko možné elektronické dokumenty samozrejme vrátane dane.

Potom nasleduje všeobecný vzdelávací program. Ak vás to nezaujíma, môžete túto časť preskočiť a prejsť nadol. Už je popísané, ako vytvoriť elektronický podpis na osobnom účte daňovníka a samotná informácia o hesle k certifikátu. A odborníci v oblasti kryptografie vás prosím, aby ste ma striktne neodsudzovali za niektoré nepresnosti a zjednodušenia v tomto opuse.

Mechanizmus odosielania dokumentov podpísaných vylepšeným elektronickým podpisom

Správnejšie by bolo použiť slovo algoritmus namiesto mechanizmu. Ale nebudem strašiť hlavnú časť nášho publika – dôchodcov „nerozumnými“ slovami. A potom sa neľakajte, všetko vysvetlím. Ako teda napríklad súdruh Ivanov prenesie podpísané dokumenty na daňový úrad cez internet? Navyše, aby ich nikto nemohol prečítať a nahradiť. Vo vedeckom jazyku niečo takéto:

Po prvé, Ivanov a daňový úrad vygenerujú verejné a súkromné ​​šifrovacie kľúče. Potom si medzi sebou vymenia otvorené. V ďalšom kroku:

1. Ivanov zašifruje „správu“ svojim súkromným kľúčom a v dôsledku toho je podpísaná.
2. Ďalej Ivanov zašifruje verejným kľúčom, ktorý mu predtým poslal daňový úrad, čo sa stalo po vykonaní bodu 1. Teraz nikto zvonku nebude môcť nič prečítať, ani keby to zachytil.
3. Keď Daňová služba dostane Ivanovovu „správu“, najprv ju dešifruje pomocou svojho súkromného kľúča a uvidí tam Ivanovov zašifrovaný dokument.
4. Vtedy to „Tax“ dešifruje pomocou verejného kľúča, ktorý jej dal Ivanov na samom začiatku. Výsledkom je overenie Ivanovovho podpisu.

A v „robotnícko-roľníckom“ jazyku „výzorov a hesiel“ to bude približne podobné nasledujúcej udalosti:

Najprv Ivanov pripraví kufor s náhradným kľúčom a papierom s osobne podpísanými údajmi a daňový box aj s náhradným kľúčom. Chodia na poštu a posielajú si balíky. Ivanov vloží kľúč od kufra do balíkovej pošty a papier so svojimi údajmi pošle do cenného listu samostatne. Daň - schránka s balíkom a balíková pošta s jedným kľúčom sú tiež oddelené.

Ivanov po prijatí zásielky a zásielky skryje napríklad svoj podpísaný dokument do krabice a uzavrie ho kľúčom od prijatej zásielky. Túto tajnú škatuľku si vloží do kufra a tiež ju zavrie kľúčom. A potom túto „matriošku“ pošle v balíku na Daňový úrad. Uchová kľúče od krabice a kufra.

Daňový úrad prevezme balík a balíkovú poštu. Všetky kľúče už má a ak sa hodia, otvorí kufor a krabicu s nimi. Vyhľadá a overí podpis a podrobnosti uvedené v dokumente s tými, ktoré boli predtým dodané s cennou balíkovou poštou. Ak sa všetko zhoduje a neexistujú žiadne opravy alebo podozrenia, potom ich vezme do práce.

Toto "beleberd" som napísal preto, aby bolo jasné - vylepšený elektronický podpis je veľmi vážna vec najvyššia úroveň ochranu. A heslo, ktoré zadáte na odoslanie elektronického dokumentu, nie je len heslo, napríklad na zadanie Odnoklassniki, ale dalo by sa povedať, že ide o veľmi zložitý mechanizmus na spustenie všetkých týchto procesov šifrovania, výmeny údajov, dešifrovania, overovania údajov.

O podmienkach sa už nebudem rozpisovať. Čo napríklad znamená certifikát kľúča na overenie elektronického podpisu? Prečo, a nie len podpis. Dosť a nahodilo toľko nezmyslov, až mi opuchne hlava. Bližšie k téme.

Ako vytvoriť elektronický podpis na osobnom účte daňovníka

Ak už máte elektronický podpis v stará verzia osobný účet, tak v novom (od 2018) už nebude a heslo samozrejme tiež. Certifikát ES bude teda potrebné vytvoriť nanovo.

Prejdite teda do svojho osobného účtu a otvorte si svoj profil. Ak to chcete urobiť, ihneď na prvej stránke nájdite svoje priezvisko, meno, priezvisko vpravo hore a kliknite. V okne, ktoré sa otvorí, je všetko bod po bode, ako na obrázku:

1. vyberte kartu „Prijímať elektronický podpis“;
2. možnosť uloženia elektronického podpisu;
3. nastaviť heslo pre prístup k certifikátu;
4. zadajte ho znova;
5. stlačte tlačidlo "Odoslať požiadavku":

Prečo je lepšie zvoliť uloženie kľúča v systéme Federálnej daňovej služby Ruska, myslím, že nebudete mať žiadne otázky. Ak ste si prečítali vysvetlenia, všimli ste si nepopierateľné výhody tejto konkrétnej možnosti.

Po odoslaní požiadavky sa objaví čakacie okno s rotujúcim kruhom. Niekedy to môže byť oneskorené dosť dlho:

Následne sa zobrazí okno informujúce o úspešnom vydaní certifikátu. Tu môžete kliknutím na odkaz „Zobraziť certifikát“ otvoriť okno s vaším certifikátom:

v okne, ktoré sa objaví potom, zadajte heslo, ktoré ste zadali dvakrát na začiatku, a kliknite na tlačidlo „Ďalej“:

A v ďalšom okne obdivujte svoj certifikát, pozrite si práve tieto podrobnosti, ktoré sa overujú na daňovom úrade pri prijímaní dokumentov od vás. Vyzerá to asi takto:

Chyba pri generovaní certifikátu ES

Prvýkrát po spustení daňovej stránky to bol pomerne častý jav. Potom sa už akoby všetko „usadilo“. Teraz sa takéto „závady“ opäť začali objavovať. Dozvedám sa to napríklad tak, že si pozriem štatistiky návštevnosti tohto blogu. Prudko stúpa. A to všetko na úkor článku, ktorý práve čítate.

V tejto súvislosti môžem len povedať, že pointa tu s najväčšou pravdepodobnosťou nie je vo vás a nie v hesle, ale v preťaženosti portálu FTS. Toto je obzvlášť výrazné v posledné dni vzdať sa daňové priznania organizácie a iné platby daní fyzických osôb. Leví podiel na nich zvyčajne pripadá na prvý štvrťrok, teda na začiatok roka.

Ak sa vám teda na monitore zobrazí hlásenie „Chyba pri generovaní certifikátu elektronického podpisu“, nezúfajte. Buďte trpezliví a skúste túto operáciu znova. Je lepšie sa k tomu vrátiť na ďalší deň. Snáď sa „závady“ do tejto doby skončia a vy budete mať šťastie.

Čo robiť, ak ste zabudli heslo na prístup k certifikátu kľúča na overenie elektronického podpisu

Nebuď naštvaný. Nie je na tom nič zlé. Toto nie je heslo z osobného účtu daňovníka, v prípade straty ktorého budete musieť znova navštíviť IFTS. To v prípade, že ste sa neobťažovali nastaviť kódové slovo na jeho obnovu e-mail.

Všetko je tu oveľa jednoduchšie. Venujte pozornosť dolnému oknu, kde je odkaz „Zrušiť aktuálny certifikát“. Neváhajte naň kliknúť a potom si vytvorte nový certifikát a budete mať nové heslo:

Otvorí sa pred vami nasledujúce okno, ktoré, dúfam, rozptýli vaše pochybnosti:

Tu môžeme skončiť. A pamätajte na to elektronický podpis
vám otvára množstvo príležitostí ako v šetrení vášho času, tak aj v oblasti šetrenia peňazí. O tom, že ide o progresívnejší krok vo vašom biznise ani nehovorím. A nebuďte naštvaní, ak ste stratili heslo k certifikátu ES, vždy sa dá obnoviť.

Veľa šťastia! A čoskoro sa vidíme na stránkach blogu PenceMen.

1. Čo je elektronický podpis?

Elektronický podpis (elektronický digitálny podpis) je náležitosťou elektronického dokumentu, ktorý umožňuje zistiť, či nedošlo k skresleniu informácií v elektronickom dokumente od okamihu jeho podpísania a skontrolovať, či podpis patrí majiteľovi elektronického podpisu. kľúčový certifikát. Hodnota atribútu sa získa ako výsledok kryptografickej transformácie informácií pomocou súkromného kľúča podpisu. Elektronický podpis je obdobou vlastnoručného podpisu. Používanie elektronických podpisov v Rusku upravuje federálny zákon č. 63-FZ zo 6. apríla 2011.

2. Ako vytvoriť elektronický podpis?

Vlastný elektronický podpis si môžete vytvoriť pomocou sekcie „Správa kľúčov“ v hlavnom menu systému, ak máte kódové slovo, ktoré musíte uviesť v Klientskom dotazníku pri osobnej návšteve našej kancelárie alebo pri otváraní účtu online. .

Pre vytvorenie a používanie EDS v systéme je potrebné podpísať aj Zmluvu o používaní dokumentov v elektronickej podobe v sídle spoločnosti alebo iným možným spôsobom.

3. Ako zmeniť elektronický podpis?

Elektronický podpis nie je možné zmeniť. Nový kľúč elektronického podpisu si však môžete vytvoriť pomocou časti „Správa kľúčov“ v hlavnom menu systému. Ak to chcete urobiť, musíte zadať svoje kódové slovo. Po vytvorení nového kľúča elektronického podpisu sa váš starý kľúč zruší.

4. Ako bezpečné je používanie elektronického podpisu?

Elektronický podpis je takmer nemožné sfalšovať. Musíte však prijať určité opatrenia. Kľúč pre elektronický podpis uchovávajte na miestach neprístupných neoprávneným osobám! Nikomu nedávajte kľúčový súbor a heslo na prístup k nemu! V prípade podozrenia, že Váš kľúč k elektronickému podpisu môžu používať iné osoby, bezodkladne o tom informujte Spoločnosť na telefónnom čísle +7 812 635 68 65. Za bezpečnosť kľúča a hesiel pre elektronický podpis nesie plnú zodpovednosť klient.

5. Zabudol som heslo kľúča k elektronickému podpisu, čo mám robiť?

Heslo kľúča elektronického podpisu nie je možné obnoviť. Ak ste ho zabudli, vytvorte si nový elektronický podpis pomocou časti „Správa kľúčov“ v hlavnom menu systému. Ak to chcete urobiť, musíte zadať svoje kódové slovo. Po vytvorení nového kľúča elektronického podpisu sa váš starý kľúč zruší.

Ak máte podozrenie, že vaše kľúče elektronického podpisu by mohli byť zmenené tretími stranami, bezodkladne informujte telefonicky oddelenie služieb zákazníkom. +7 812 635-68-65 na zablokovanie prístupu k vášmu účtu a odvolanie kľúča elektronického podpisu.

6. Zabudol som kódové slovo, čo mám robiť?

Kódové slovo nie je možné obnoviť. Nemôžeme vám to poslať na vašu e-mailovú adresu alebo hovoriť telefonicky. Pre zmenu kódového slova sa musíte osobne dostaviť do niektorej z našich kancelárií. Znova skontrolujte, ako zadávate kódové slovo. Treba to zadať presne tak, ako ste to napísali v Klientskom dotazníku. Skontrolujte veľkosť písmen (malé alebo veľké) a rozloženie klávesnice (jazyk vstupu atď.).

7. Požiadavky na počítač na podpisovanie dokumentov elektronickým podpisom

Komponent Java Virtual Machine (JVM, Java virtual machine) musí byť nainštalovaný na vašom počítači a povolený v nastaveniach prehliadača, čo je potrebné na spustenie a obsluhu apletov (načítateľné programové moduly) na generovanie kľúčov a elektronických podpisov pre dokumenty.

S prehliadačom Microsoft internet Explorer zvyčajne je stroj Java dodávaný z Microsoft- Microsoft VM. Podobný komponent si môžete nainštalovať aj zo SUN (zásuvný modul prehliadača SUN Java Virtual Machine), ktorý si môžete stiahnuť z webovej stránky SUN.

Po stiahnutí súboru dvojitým kliknutím myšou spustíte inštaláciu komponentu. Po nainštalovaní komponentu je potrebné reštartovať počítač.

Služba funguje správne s komponentmi 3 Microsoft VM verzie 5.0 a vyššej, ako aj zásuvným modulom prehliadača Sun Java verzie 1.4.2_03 a vyšším, 1.5.0 a vyšším, 1.6.0 a vyšším.

Informácie o nainštalovanom komponente Java VM (rovnako ako ho povoliť / zakázať) môžete zobraziť v ponuke prehliadača „Nástroje“ -> „Možnosti internetu“ na karte „Rozšírené“, v okne, ktoré sa otvorí, vyhľadajte časť o VM (Microsoft VM alebo Java (Sun)).

Verziu komponentu Microsoft VM je možné zobraziť v ponuke Zobraziť -> Konzola Java, ak je na karte Rozšírené povolená možnosť povolená konzola Java.

Ak máte v prehliadači nainštalované a povolené oba komponenty: Microsoft VM aj Sun Java plug-in, potom musí byť jeden z nich vypnutý.

Ak používate iný prehliadač ako Microsoft Internet Explorer, odporúčame zvoliť inštalačný balík prehliadača s Java alebo dodatočne nainštalovať Java stroj od Sun.

Používatelia operačných sál Linuxové systémy Odporúčame vám nainštalovať Java-machine od Sun verzie 1.5.0 alebo vyššej, ktorú si môžete stiahnuť z

Federálny zákon č. 63 zo dňa 06.04.2011 „O elektronických podpisoch“ definuje oblasť používania EDS a schvaľuje právnu silu každého typu EDS. Podľa návrhu zákona musí byť ku kvalifikovanému podpisu pripojený aj heslom chránený certifikát uložený na špeciálnom médiu. Ak heslo k certifikátu zabudnete alebo stratíte, môžete ho obnoviť. A pre väčšiu bezpečnosť sa odporúča nahradiť štandardné heslo heslom definovaným používateľom.

Do niekoľkých sekúnd príde na telefón SMS s kódom, čo je heslo z certifikátu. Zadá sa do príslušného okna:

Prijaté heslo je platné len 5 minút po prijatí, takže ak dôjde k oneskoreniu pri zadávaní, je potrebné aktualizovať odkaz a celý proces zopakovať. Ak heslo nedostanete do niekoľkých minút, môžete si ho vyžiadať znova.

Ak sú všetky údaje správne, musíte začiarknuť políčko vedľa položky "Potvrdzujem svoj súhlas s vydaním certifikátu." Ak nájdete chybu v údajoch, mali by ste kontaktovať technická podpora certifikačná autorita, ktorá vydala certifikát. Niekedy sa v tejto fáze vyskytne chyba s požiadavkou na prekonfigurovanie počítača. Ak k tomu dôjde, musíte prejsť na stránku nastavení a zopakovať všetky kroky od začiatku.

Štandardný kód od ES

Vývojári prišli s množstvom štandardných továrenských kódov, ktoré môžu všetci používatelia použiť ako PIN kód zo zabezpečeného média. Pre EN Rutoken Lite / S / EDS verzia 2.0. to:

• Pre správcu: 87654321;
• Pre klienta: 12345678.

Nosič eTokenu používa štandardný užívateľský kód 1234567890. Zariadenia eSmart / JaCarta LT a JaCarta pracujú s kódom 12345678 a JaCarta SE (používa sa na prácu s EGAIS) používa niekoľko kódov:

• Pre správcu: 00000000;
• Pre klienta: 11111111.

Pre časť zodpovednú za GOST vyžaduje tento token rôzne heslá pre správcu a používateľa: 1234567890 a 0987654321.

Nahradenie kódu elektronického podpisu

Pre spoľahlivosť a väčšiu ochranu informácií je lepšie nepoužívať predvolené kódy, ale zmeniť ich na osobné. Nahradenie hesla heslom Rutoken Lite / S / EDS verzie 2.0. potrebovať:

• Prejdite do ponuky, vyberte „Ovládací panel“ a „Správa rootkenov“;
• Stlačte „Zadať PIN kód“ (zadá sa štandardný kód);
• Na ovládacej karte, ktorá sa otvorí, kliknite na „Zmeniť“ a zadajte nové heslo.

Pre nosič JaCarta Se / LT je postup mierne odlišný:

• V klientovi JaCarta sa musíte prepnúť do užívateľského režimu;

• Kliknite oproti vybranej časti „Zmeniť PIN kód“;

• Zadajte aktuálne a nové heslo a potom kliknite na „Spustiť“.

Heslo správcu sa zodpovedajúcim spôsobom zmení. Ak je všetko vykonané správne, zobrazí sa správa, že informácie boli úspešne zmenené.

Postup obnovenia hesla

Pri práci s tokenom sa heslo na PC nastavuje iba raz. Pin rutokenu sa automaticky zapamätá a v budúcnosti ho nebude potrebné zadávať. Pri preinštalovaní OS alebo výmene časti hardvéru PC je však potrebné preinštalovať ES a zadať kód.

Kde získať heslo na prístup k certifikátu elektronického podpisu závisí od funkcií systému. Ak je kľúč ES zabudovaný do operačného systému, môžete použiť nainštalovaný aktivovaný program CryptoPro CSP verzia 3.6 a vyššia. Prvým krokom pri obnove hesla je otvorenie adresára, kde je nainštalovaný CryptoPro. Ak zostane nezmenený, potom sa priečinok aplikácie nachádza v adresári Program Files na disku OS. Potom musíte nájsť súbor csptest, ktorý vám umožní zistiť heslo z pripnutého certifikátu. Po spustení pomôcky sa príkaz zadá do nového okna: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

V okne sa zobrazia všetky nainštalované kontajnery EDS. Potom používateľ zadá príkaz: csptest -passwd -showsaved -container s uvedením kódu kontajnera, ktorého heslo sa vyžaduje. Po potvrdení zadania sa zobrazia informácie o kľúči.

Ak bolo heslo zmenené a stratené a kľúč nebol zabudovaný do operačného systému, používateľ už nebude môcť s týmto elektronickým podpisom pracovať. O zastavenie platnosti tohto podpisu je potrebné opätovne požiadať CA a podať žiadosť o zhotovenie novej náležitosti. Neschopnosť obnoviť heslo znižuje riziko ohrozenia EDS tretími stranami. Aj keď bol token odcudzený alebo stratený, zmena hesla EDS prostredníctvom výrobných nastavení alebo kontaktovanie CA nebude fungovať.

Obnovenie kódového slova

Postup obnovy kódového slova je jednoduchší. Ak chcete zmeniť, musíte kontaktovať certifikačné centrum, ktoré vydalo certifikát EDS s pasom. Klient napíše príkaz na nahradenie kódového slova, kde uvedie nové. Pri vypĺňaní dotazníka si treba dať pozor na správnosť písania, číslo veľké písmená a čísla.

EDS autentifikačné nástroje

Informačná bezpečnosť elektronických podpisov je zabezpečená špeciálnymi prostriedkami autentifikácie – tokenmi alebo USB kľúčmi. V Rusku sú populárne dva spojené tokeny: JaCarta a Rutoken.

JaCarta SE / LT

Medzi zariadenia tohto identifikačného systému patria čipové karty, USB tokeny a bezpečnostné bloky na vytváranie a overovanie digitálnych podpisov, šifrovanie prenášaných informácií a bezpečné ukladanie databázy. JaCarta je Ruský výrobok, ktorú vytvorila spoločnosť "Aladdin R.D." Token sa používa v systéme elektronickej správy dokumentov, na elektronickej obchodné platformy a vo vzdialenom bankovom systéme, na colnici, na podávanie správ Federálnej daňovej službe, dôchodkovému fondu atď.

Zariadenie je možné použiť aj na ukladanie SKZI kontajnerov, certifikátov, hesiel a licencií. Najnovším vývojom spoločnosti je USB kľúč JaCarta PKI / GOST / SE. Token poskytuje vysoko presné dvojfázové overenie digitálneho podpisu v informačný systémúzke zameranie. Tento token má 2 funkcie:

• Používa sa ako prostriedok elektronického podpisu a na prístup k chráneným informáciám špecializovaných systémov;
• Používa sa ako bezpečný úložný priestor pre kľúče a kľúčenky.

USB token má všetky bezpečnostné certifikáty FSB Ruska a FSTEC.

JaCarta U2F je token vybavený mechanickým tlačidlom a funkciou podpory autentifikácie FIDO U2F. Poskytuje možnosť použiť jeden token na získanie prístupu k rôznym sociálnym a špecializovaným zdrojom. Tento token tiež získal certifikáty od FSB a FSTEC Ruskej federácie a také medzinárodné bezpečnostné certifikáty ako Common Criteria EAL 5+.

Rutoken S Lite / EDS 2.0

Produkt Rutoken je uvoľnený ruská spoločnosť„Aktívum“, ktoré má aj patent na vynález. Od JaCarty sa vizuálne líši červeným telom. Zariadenie je určené na používanie kľúča elektronického podpisu a overovacieho kľúča EDS. Pri vývoji tokenu bol použitý základ kryptografických algoritmov pre elektronický podpis.

Rutoken EDS 2.0 je potrebný na zaistenie bezpečnosti kľúčov elektronického podpisu vo vstavanej zabezpečenej pamäti a nemá možnosť ich exportovať. Použite USB dongle in elektronická správa dokumentov a v bankovníctve na diaľku. Rutokeny sú prvé nástroje na autentifikáciu používateľov certifikované FSB na zhodu s:

• GOST R 34.10-2012 o vytváraní a overovaní elektronického podpisu;
• GOST 34.11-2012 o algoritme a postupe na výpočet hašovacej funkcie;
• VKO GOST R 34.10-2012 o algoritme na vytvorenie kľúča relácie.

Rutoken S je navrhnutý tak, aby poskytoval dvojfázové overenie používateľov, bezpečné ukladanie šifrovacích kľúčov atď. Nosič má zabudovanú a spoľahlivo chránenú pamäť na ukladanie prístupových kódov, kľúčov a pod dôverné informácie... Tento model sa používa na firemné sieteštátne korporácie, od r Vstavané kryptografické algoritmy zaisťujú úplný súlad IC s regulačnými požiadavkami.

Model tokenu Bluetooth EDS ukladá podpisový certifikát a je schopný certifikovať elektronické dokumenty mobilné zariadenia(Vyžaduje sa operačný systém iOS / Android). USB dongle kombinuje funkcie tokenu EDS a možnosť používať ho na smartfónoch a tabletoch cez Bluetooth.

Vysoká spoľahlivosť kryptografickej ochrany informácií a algoritmy tokenov neumožňujú obnovenie strateného hesla. Ak používateľ zmenil PIN kód a zabudol ho bez registrácie v OS, musíte si zakúpiť iný elektronický podpis. Pri zmene informácií o kóde sa odporúča zapísať si nový PIN na bezpečnom mieste.