Чтобы установить ключ электронно-цифровой подписи (ЭЦП) на персональный компьютер, необходимо ввести специальный пароль.
Именно это действие дает разрешение специальной программе (Крипто Про CSP) работать с рутокеном и использовать подпись.
Стоит отметить, что, введя единожды ключ во время установки сертификата на ПК, повторное его введение на этом же компьютере не понадобится. Однако бывают ситуации, когда пароль теряется или пользователь его забывает. Что делать, если забыл пароль от ЭЦП и можно ли его восстановить?
Пароль и PIN-код ЭЦП
ЭЦП подлежит защите при помощи пароля или PIN-кода. Это разные типы защиты, нужно понимать, чем они отличаются друг от друга.
Пароль
Для ЭЦП, сохраненных в памяти личного компьютера, используют пароли.
Благодаря им устанавливается защита на так называемый контейнер ЭЦП – папку на ПК, где хранятся сертификаты ключей.
В ходе процедуры выпуска электронной подписи, а также внесения ее в реестр ПК или на простой флэш-носитель (не токен), ее владелец впервые сталкивается с таким типом защиты данных, как пароль.
Генерируется пароль ЭЦП непосредственно ее владельцем – во всплывающее в программе КриптоПроCSP окошко необходимо ввести секретную комбинацию, состоящую из цифр, символов и букв латинского и русского алфавитов. На этом этапе стоит позаботиться о надежности сгенерированного пароля.
PIN-код
Такой тип защиты как PIN-код используется для токенов – специальных usb-флэш-носителей, на которые записана ЭЦП.
Это предотвращает использование ЭЦП мошенниками. Т.е. в случае хищения флэшки, самой подписью воспользоваться будет невозможно без введения корректного PIN-кода.
В ходе процедуры выпуска ЭЦП клиент должен впервые ввести PIN-код, когда ее будут записывать на специальный носитель. Стоит отметить, что если флэшка новая, то вводится «заводской» PIN-код – например, для Рутокена это 12345678.
Однако специалисты рекомендуют сразу же сменить стандартную комбинацию на более надежную, чтобы избежать мошеннических действий со стороны злоумышленников.
Далее, чтобы установить ЭЦП на ПК, копировать ее, использовать и т.д., необходимо будет каждый раз вводить PIN-код. Чтобы избежать этого, можно установить галочку на пункте «Запомнить пароль».
Интересная статья: Электронная подпись для ФИС ФРДО.
Правила использования защитных механизмов
Зачастую, при выпуске ЭЦП в удостоверяющих центрах (УЦ) и записи их на токены, специалисты устанавливают стандартные коды для защиты данных:
- 12345678 – Рутокен;
- 1234567890 – eToken;
- 11111111 – смарт-карта (JaCarta).
При установке ключа на личный ПК необходимо будет ввести один из этих PIN-кодов (в зависимости от типа токена).
Далее владелец подписи может самостоятельно сменить код доступа к ЭЦП, используя при этом актуальную версию программы КриптоПроCSP. Поэтому никакой проблемы с тем, как восстановить пароль ЭЦП не возникнет, это можно сделать в любой момент.
Однако есть и исключения. Некоторые УЦ, в ходе выпуска ЭЦП, устанавливают и другие пароли на токены.
Зачастую, они представляют собой рандомный набор цифр. Установленный на флэшку PIN-код сообщается владельцу ЭлП.
Важно! PIN-код нужно запомнить, но ни в коем случае нельзя его сообщать третьим лицам во избежание несанкционированного использования электронной подписи на сторонних ПК.
Стоит отметить, что в случае использования токена на одном и том же компьютере, PIN-код необходимо будет ввести только 1 раз – в начале работы. Однако в случае переустановки операционной системы или при подключении определенного оборудования к ПК потребуется повторный ввод кода для доступа к сертификату.
Некоторые УЦ изначально предлагают владельцам ЭЦП самостоятельно придумать пароль к токену.
Например, УЦ «Контур» раньше делал именно так для владельцев Рутокенов версии 2.0 и выше (сейчас в этом УЦ устанавливается стандартный PIN-код на флэш-носители).
Получение информации о ранее установленном пароле ЭЦП
Иногда у пользователей возникает необходимость узнать код от уже установленной на ПК ЭЦП, например, клиенту необходимо восстановить пароль от ЭЦП ключа.
Чтобы это сделать, необходимо иметь на этом же компьютере Крипто Про CSP версии 3.6 и выше, которая была установлена ранее и активирована, и следовать такому алгоритму:
- Найти на ПК место расположения папки программы КриптоПроCSP. Зачастую, она устанавливается на тот же диск, что и Windows, в папку Program Files.
- В найденной папке необходимо отыскать файл с названием «csptest» — это утилита, позволяющая посмотреть установленный на данный момент пароль ЭЦП.
- Запустить csptest и во всплывшее окно ввести cd «C:Program Files Crypto Pro CSP».
- Команда csptest -keyset -enum_cont -fqcn –verifycontext отобразит на экране перечень всех установленных ЭЦП. Если на компьютере только 1 ЭПЦ, то в высветившемся списке будет только 1 пункт, соответственно.
- Активация команды csptest -passwd -showsaved -container «<xxxxxxxx>«, где xxxxxxxx – наименование необходимого контейнера ЭЦП, выведет на экран ПК все сведения о выбранном сертификате, включая код, который использовался во время установки подписи на ПК.
Стоит отметить, что этот способ как восстановить пароль ЭЦП в личном кабинете работает только в том случае, если забыт пароль от уже установленной на ПК ЭЦП. Токен при этом не понадобится. Чтобы воспользоваться описанным методом, необязательно иметь лицензионную версию Крипто Про CSP.
Для восстановления PIN-кода от специального флэш-носителя такой способ не подойдет. Также нужно понимать, что утилиту csptest можно скачать отдельно. Однако она не будет полноценно выполнять свои функции без установленной на ПК Крипто Про CSP.
Восстановление пароля на ПК с неустановленным сертификатом
Нередко случается и такое, что сертификат не установлен на ПК (недавно выпущен или была выполнена переустановка ОС на компьютере), а владелец подписи забыл пароль.
В таких ситуациях следует попробовать ввести стандартные комбинации для токенов. Если же ни одна из них не подойдет, то, к сожалению, восстановить пароль невозможно.
В таком случае первое, что нужно делать, если забыл пароль ЭЦП ключа – перевыпустить его. Если сертификат не установлен на ПК, а ключ доступа к нему забыт или утерян, нужно обращаться в УЦ для выпуска новой ЭЦП.
Стоит отметить, что возможность восстановить пароль от токена или сбросить его к стандартным комбинациям отсутствует. Это также является защитой от мошеннических действий, дабы подписью не смогли воспользоваться третьи лица.
Советуем материал: Выписка из ЕГРЮЛ с ЭЦП в налоговой.
Получение новой ЭЦП
В случае возникновения необходимости нового сертификата, необходимо снова обращаться в УЦ.
Старая ЭЦП, пароль от которой утерян, вне зависимости от сроков ее действия будет аннулирована – на шлюзе Минкомсвязи такая подпись будет считаться недействительной.
Чтобы выпустить новую подпись, можно использовать старый флэш-носитель, совершенно необязательно каждый раз приобретать новый токен.
Для повторного оформления ЭЦП, необходимо предоставить в УЦ стандартный пакет документов – паспорт, ИНН, СНИЛС. Предприниматели также должны прикрепить выписку из реестра. Оформление ЭЦП не бесплатно, поэтому следует оплатить услугу, а затем ждать 2-4 дня выпуска новой подписи. После получения подписи можно ее использовать на сайтах Госуслуг.