Як дізнатися пароль від ключа ЕЦП. Пароль до сертифікату електронного підпису. я не можу імпортувати свій ключ, як дізнатися пароль

На даній сторінці розміщені відповіді на часті питання, які виникають при роботі з ЕЦП. Виберете Ваше запитання, відкрийте його і чітко дотримуйтесь інструкцій.

WOscripts.com - JavaScript - Contractible Headers Script

1. Отримання ЕЦП

Для отримання ЕЦП Ви можете заповнити реєстраційну карту на нашому сайті (в розділі «Отримання ЕЦП»), або на тому сайті де ви дізналися про нас, або звернутися в найближчий УЦ.

При зверненні в УЦ необхідно мати при собі наступні документи:

документи, що засвідчують особу (стандартно - копія паспорта);

документи, що підтверджують існування ЮЛ (свідоцтво ІПН, ЕГРЮЛ і ін.);

довіреність на ФЛ про наділення його повноваженнями на вчинення певних дій від організації;

при отриманні ЕЦП на керівника наказ про призначення на посаду (рішення про обрання).

Додаткова інформація, необхідна УЦ згідно його регламенту, законом не регулюється. На практиці у кожного УЦ свій список документів для отримання ЕЦП.

2. Не працює ЕЦП

1. Закритий ключ на зазначеному контейнері не відповідає відкритому ключу в сертифікаті Перевіряємо всі закриті контейнери, можливо, вибрали не той, який потрібен. Якщо не знаходимо потрібний контейнер, необхідно звернутися в УЦ для перевипуску ЕЦП

2. сертифікати не валиден (certificate is not valid) Встановіть ЕЦП за інструкцією УЦ

3. Немає довіри до цього сертифікату Потрібно встановити кореневі сертифікати вашого УЦ за інструкцією. Для цього їх можна скачати на сайті АЕТП або знайти на цифрових носіях, що поставлялися разом з ЕЦП.

4. Термін дії КріптоПро закінчився Необхідно ввести ліцензійний ключ програми КріптоПро з документів, що поставляються з ЕЦП вашого УЦ.

5. Не встановлено Capicom Скачайте Capicom і встановіть його при закритому браузері і налаштуйте браузер за інструкцією ТП, на якій ви плануєте працювати.

6. Не знайдено жодного дійсного сертифіката (або не відображається вибір сертифіката)

Проведіть установку ЕЦП за інструкцією УЦ

Уточніть термін дії сертифіката (можливо, він закінчився)

Встановіть кореневий сертифікат вашої УЦ

Встановіть CAPICOM при закритому браузері

3. Чи існує ймовірність злому або підробки ЕЦП?

На думку більшості фахівців, підробити (зламати) ЕЦП неможливо - для цього потрібно величезна кількість обчислень, які не можуть бути реалізовані при сучасному рівні обчислювальної техніки і математики за прийнятний час, Тобто поки інформація, що міститься в підписаному документі, зберігає актуальність.

Додатковий захист від підробки забезпечується сертифікацією підтверджуючий центр відкритого ключа підписи.

4. Звільнився користувач ЕЦП з правами адміністратора. Як бути?

5. Я забув пароль ЕЦП. Як відновити ключ?

Стандартні паролі: Rutoken 12345678, Etoken 1234567890

Якщо забули пароль на рутокене, необхідно скористатися консоллю Рутокена, яка встановлюється разом з драйвером і доступна з Панелі управління (Windows). Це стосується того випадку, якщо Користувачу відомий пароль (pin-код) адміністратора і йому необхідно розблокувати токен (скинути лічильник кількості невірно введених паролів на 0).

Якщо носієм є етокен, потрібно звернутися в УЦ.

6. Як підписати електронним цифровим підписом word-файл

Документ, створений в Microsoft Office Word, Підписується ЕЦП, закритий ключ якої згенерований засобом ЕЦП не раніше версії Кріпто-Про 3.0. Перш ніж підписати, необхідно перевірити ядро \u200b\u200bКріпто-Про (Пуск / Панель управління / Кріпто-Про / Загальна. На вкладці буде позначена версія Кріпто-Про і далі стояти «build» - це і є ядро). Бажано встановити продукт останнього випуску.

Тепер підписуємо сам документ

Документ спочатку повинен бути збережений. У меню виберіть Сервіс / Параметри / Безпека / Цифрові підписи / сертифікат, натисніть «Ок» і підпишіть документ. Якщо сертифікат не прописаний в Особистих, документ підписати не можна. Збережіть документ. Виберіть Кнопка офісу / Підготувати / Додати цифровий підпис / Прописати мета підписання документа (наприклад, акредитація) / Вибрати підпис / підписати. З'явиться напис «Цей документ містить цифровий підпис». На панелі з'явиться червона емблема.

7. Де отримати ЕЦП безкоштовно?

Безкоштовно ЕЦП отримують тільки держ. організації в підрозділах Федерального Казначейства

8. Чи може фізична особа отримати електронний підпис?

Фізична особа той же може отримати ЕЦП. В даний час дана послуга найбільш затребувана для участі фізичних осіб в торгах на електронних торговельних майданчиках з питань банкрутства (розпродаж майна банкрутів). Для отримання ЕЦП фізичним особам потрібно звернутися в УЦ, маючи при собі:

Паспорт громадянина РФ;

Свідоцтво про присвоєння ІПН.

9. Чи існує універсальна ЕЦП для загального користування?

Універсальної ЕЦП, яка б працювала на електронних торгах (як державних, так і комерційних) і за допомогою якої можна було б подавати звітність, на даний момент не існує.

10. Де пройти навчання по роботі з ЕЦП?

Ви можете пройти навчання в навчальному центрі Асоціації Електронних Торгових Майданчиків. Семінари проводяться регулярно на території більшості суб'єктів Російської Федерації.

11. Скільки днів робиться ЕЦП?

12. Чи можна на час відпустки передати свою ЕЦП колезі?

Ні. Відповідальність, згідно ФЗ про ЕЦП, несе персонально її власник.

13. Допоможіть! Видалив з флешки підпис, що робити?

Зверніться в УЦ для відновлення і перевипуску ЕЦП

14. Чи буде дійсний договір, якщо я його підпишу сьогодні (термін моєї ЕЦП закінчується завтра), а мій партнер через тиждень (на момент підписання партнером мій підпис вже буде не дійсна, але коли підписував я, вона ще працювала)?

Якщо документ підписаний за всіма правилами і термін дії ЕЦП на момент підписання не закінчився, договір буде дійсним, але внести в нього зміни після підписання буде неможливо.

15. Чи можна використовувати цифровий підпис, випущену для податкової звітності, на торгових майданчиках?

Ні. ЕЦП для податкової звітності не підходить для електронних торгів.

16. Як отримують ЕЦП?

ЕЦП Отримує лише особисто власник сертифіката

17. Як переписати підпис з диска на флешку?

Копіювання контейнера закритого ключа:

Для того щоб скопіювати контейнер закритого ключа, виконайте Пуск - Програми - КріптоПро - КріптоПроCSP і перейдіть на вкладку Сервіс. Натисніть кнопку Копіювати.

Система відобразить вікно «Копіювання контейнера закритого ключа»

У цьому вікні необхідно заповнити текстового поля: Ім'я ключового контейнера - вводиться вручну або вибирається зі списку за допомогою натискання кнопки Огляд

Опції пошуку:

Введене ім'я ставить ключове контейнер - перемикач встановлюється в положення Користувач або Комп'ютер, в залежності від того, в якому сховище розташований контейнер;

Виберіть CSP для пошуку ключових контейнерів - необхідний криптопровайдер (CSP) вибирається з запропонованого списку.

Можна також вибрати контейнер, що відповідає встановленому в системі сертифікату. Для цього замість кнопки Огляд потрібно натиснути За сертифікатом і вибрати зі списку сертифікатів, встановлених в особисті сховища користувача, або, якщо є права адміністратора, локального комп'ютера, той сертифікат, контейнер якого необхідно скопіювати;

Якщо на доступ до закритого ключа встановлено пароль, то система попросить ввести його. Введіть пароль і натисніть кнопку ОК.

Система відобразить вікно «Копіювання контейнера закритого ключа», в якому необхідно ввести ім'я нового ключового контейнера і встановити перемикач Введене ім'я ставить ключове контейнер в положення Користувач або Комп'ютер, в залежності від того, в якому сховище потрібно розмістити скопійований контейнер.

Після введення натисніть кнопку Готово. Система відобразить вікно, в якому необхідно вибрати носій для скопійованого контейнера.

Вставте носій в зчитувач і натисніть кнопку ОК. Система відобразить вікно установки пароля на доступ до закритого ключа. Введіть пароль, щоб підтвердити його, при необхідності встановіть прапорець Запам'ятати пароль (якщо даний прапор буде встановлено, то пароль збережуться в спеціальному сховищі на локальному комп'ютері і при зверненні до закритого ключа пароль буде автоматично зчитуватися з цього сховища, а не вводитися користувачем).

Якщо Вам сподобався матеріал, Ви можете розмістити посилання на нього в соціальних мережах:

1. Що таке електронний підпис?

Електронний підпис (електронно-цифровий підпис) - це реквізит електронного документа, що дозволяє встановити відсутність спотворення інформації в електронному документі з моменту його підписання і перевірити приналежність підпису власникові сертифіката ключа електронного підпису. Значення реквізиту виходить за результатом криптографічного перетворення інформації з використанням закритого ключа підпису. Електронний підпис є аналогом власноручного підпису. Використання електронного підпису в Росії регламентується федеральним законом № 63-ФЗ від 6 квітня 2011 р

2. Як створити електронний підпис?

Створити свою власну електронну підпис Ви можете за допомогою розділу «Управління ключами» головного меню системи при наявності у Вас кодового слова, яке Ви повинні вказати в Анкеті клієнта при особистому відвідуванні нашого офісу або в процесі відкриття рахунку онлайн.

Щоб створити і використовувати ЕЦП в системі, Ви повинні також підписати Угоду про використання документів в електронній формі в офісі компанії або іншим можливим способом.

3. Як змінити електронну підпис?

Електронний підпис можна змінити. Однак можна створити новий ключ електронного підпису за допомогою розділу «Управління ключами» головного меню системи. Для цього Вам знадобиться ввести Ваше кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.

4. Наскільки безпечно використовувати електронний підпис?

Електронний підпис практично неможливо підробити. Однак Ви повинні дотримуватися деякі запобіжні заходи. Зберігайте ключ електронного підпису в місцях, недоступних для сторонніх осіб! Не передавайте нікому файл ключа і пароль доступу до нього! Якщо у Вас є підозри, що Ваш ключ електронного підпису може бути використаний іншими особами, негайно повідомте про це в Компанію за тел .: +7 812 635 68 65. Клієнт несе повну відповідальність за збереження ключа електронного підпису і паролів.

5. Я забув пароль ключа електронного підпису, що мені робити?

Пароль ключа електронного підпису неможливо відновити. Якщо Ви забули його, створіть нову електронну підпис за допомогою розділу «Управління ключами» головного меню системи. Для цього Вам знадобитися ввести Ваше кодове слово. Після створення нового ключа електронного підпису, Ваш старий ключ анулюється.

Якщо Ви підозрюєте, що Ваші ключі електронного підпису могли бути змінені третіми особами, негайно повідомте про це у відділ по роботі з клієнтами по тел. +7 812 635-68-65, щоб заблокувати доступ до вашого облікового запису та анулювати ключ електронного підпису.

6. Я забув кодове слово, що мені робити?

Кодове слово неможливо відновити. Ми не можемо вислати його на адресу Вашої електронній пошті або сказати по телефону. Щоб змінити кодове слово, Вам необхідно особисто прийти в один з наших офісів. Ще раз перевірте, як Ви вводите Ваше кодове слово. Його необхідно ввести точно так, як Ви написали його в Анкеті клієнта. Перевірте регістр (маленькі чи великі) і розкладку клавіатури (мова введення та інше).

7. Вимоги до комп'ютера для підписання документів електронним підписом

На Вашому комп'ютері повинен бути встановлений і включений в настройках браузера компонент - Java Virtual Machine (JVM, віртуальна Java-машина), який потрібен для запуску і роботи аплетів (завантажуються програмних модулів) генерації ключів і електронного підпису під документами.

З оглядачем Microsoft Internet Explorer зазвичай поставляється Java-машина від компанії Microsoft - Microsoft VM. Також можна встановити аналогічний компонент від компанії SUN (SUN Java Virtual Maсhine browser plug-in), Який можна завантажити з сайту компанії SUN.

Після завантаження файлу подвійним клацанням миші запустіть установку компонента. Після того, як компонент встановиться, необхідно перезавантажити комп'ютер.

Сервіс коректно працює з компонентами 3 Microsoft VM версії 5.0 і вище, а також Sun Java browser plug-in версії 1.4.2_03 і вище, 1.5.0 і вище, 1.6.0 і вище.

Переглянути інформацію про встановленому компоненті Java VM (а також включити / відключити його) можна в меню оглядача «Сервіс» (Tools) -\u003e «Властивості Оглядача» (Internet Options) на вкладці «Додатково» (Advanced), у вікні, шукайте розділ про VM (Microsoft VM або Java (Sun)).

Версію компонента Microsoft VM можна подивитися в меню «Вид» (View) -\u003e «Вікно мови Java» (Java console), якщо включена опція «Java console enabled» на вкладці «Додатково» (Advanced).

Якщо у Вас встановлені і включені в браузері обидва компонента: і Microsoft VM, і Sun Java plug-in, то один з них необхідно відключити.

Якщо Ви користуєтеся браузером, відмінним від Microsoft Internet Explorer, рекомендуємо вибирати інсталяційний пакет оглядача з Java або додатково встановити Java-машину від Sun.

користувачам операційної системи Linux рекомендуємо встановити Java-машину від Sun версії не нижче 1.5.0, яку можна завантажити з

Чи вважається електронним підписом пароль в особистий кабінет? пароль ЕЦП

КріптоПро: переглянути збережені пароль (пінкод) на контейнер закритого ключа ЕЦП

Найчастіше користувачі не можуть згадати пароль (пінкод) від контейнера ЕЦП, що не дивно змінюється він раз на рік при плановій зміні ключа ЕЦП після чого ставиться галочка "запам'ятати пароль" і пароль більше ніколи не вводітся.Сохраненний пароль можна подивитися за допомогою консольної утиліти csptest, що входить до складу КріптоПро CSP.

Утиліта знаходиться в папці з встановленим КріптоПро (за замовчуванням C: \\ Program Files \\ Crypto Pro \\ CSP \\).

Переходимо в директорію з програмою

cd "C: \\ Program Files \\ Crypto Pro \\ CSP \\"

Дивимося імена доступних контейнерів закритого ключа ЕЦП:

csptest -keyset -enum_cont -fqcn -verifycontext

команда виводить список доступних контейнерів виду: \\\\. \\<имя считывателя>\<имя контейнера>

Після цього виводимо збережений пароль для потрібного контейнера:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: даний спосіб підходить для КріптоПро 3.6 і вище. У КріптоПро 3.0 у утиліти csptest відсутня опція -showsaved.

PPS: Якщо цей метод не допомагає і у вас апаратні контейнери (токени), можна спробувати ввести пароль за замовчуванням. Для rutoken це 12345678, для eToken 1234567890, для JaCarta PKI / ГОСТ 11111111 (1234567890 якщо включена опція зворотня сумістність).

PPPS: Весь процес можна автоматизувати звичайним сорочки з короткими рукавами, який масово дістає паролі з усіх доступних ключів. Велике дякую. Завантажити bat-файл можна звідси. Текст батника:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C: \\ Program Files \\ Crypto Pro \\ CSP \\ csptest.exe"\u003e nulchcp 1251if exist% computername% .txt del / f / q% computername% .txtif exist temp.txt del / f / q temp .txtset NameK \u003d "" for / f "usebackq tokens \u003d 3,4 * delims \u003d \\" %% a in ( `csptest -keyset -enum_cont -fqcn -verifycontext`) do (set NameK \u003d %% a; csptest -passwd -showsaved -container "! NameK!" \u003e\u003e temp.txt) del / f / q csptest.exeset / a $ ai \u003d -1set / a $ bi \u003d 2for / f "usebackq delims \u003d" %% a in ( "temp .txt ") do @ (set" $ a \u003d %% a "if"! $ a: ~, 14! "\u003d\u003d" AcquireContext "echo:! $ a! \u003e\u003e% computername% .txtif"! $ a: ~, 8! "\u003d\u003d" An error "echo: На жаль, ключовий носій відсутня або пароль він не був збережений. \u003e\u003e% computername% .txt & echo: \u003e\u003e% computername% .txtif"! $ a: ~, 5! "\u003d\u003d" Saved "set / a $ ai \u003d 1if! $ ai! geq 0 set / a $ ai- \u003d 1 & set / a $ bi- \u003d 1 & echo:! $ a! \u003e\u003e% computername% .txtif ! $ bi! \u003d\u003d 0 echo: \u003e\u003e% computername% .txt & set / a $ bi \u003d 2) del / f / q temp.txtEndLocalecho on

Завантажити окремо утиліту csptest для версій 3.6 і 3.9 можна звідси.

Tmie.ru

я не можу імпортувати свій ключ, як дізнатися пароль.

Вітаю! Після того, як Ви отримали ключі, Вам необхідно встановить програмне забезпечення. З інструкціями Ви можете ознайомитися пройшовши за цим посиланням: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Ключі Ви можете імпортувати наступним чином: Якщо у Вас браузер Mоzilla Firefox: Запускаєте браузер, вибираєте вкладку Інструменти, далі в цій вкладці вибираємо Налаштування. У вікні налаштувань виберіть вкладку Додаткові, в цій вкладці вибираєте Шифрування, в ній натисніть на кнопку Перегляд сертифікатів. У віконці виберіть вкладку Ваші сертифікати і імпортуйте в нього сертифікат на алгоритмі AUTH_RSA. Якщо у Вас Explorer або Google Chrome, То необхідно відкрити ключ AUTH_RSA: 1) Вас вітає майстер імпорту сертифікатів - Далі 2) Газ, що імпортується файл - Далі 3) Пароль - Вводите пароль і Далі 4) Сховище сертифікатів - Помістити всі сертифікати в наступне сховище - Огляд: а) Поставити "галочку" на "Показати фізичні сховища" б) Знайти в списку "Особисті", розкрити список, вибрати "Реєстр" - ОК - Далі 5) Завершення роботи майстра імпорту сертифікатів - Готово Для імпорту в OPERA: Зайдіть в меню браузера Opera «Інструменти» - «Налаштування» Виберіть вкладку «Додатково», потім «Безпека» і натисніть на кнопку «Встановити пароль» Введіть довільний пароль безпеки. Запам'ятайте пароль. Натисніть «ОК» натисніть кнопку «Управління сертифікатами» У вікні виберіть вкладку «Особисті» і натисніть кнопку «Імпорт» У вікні виберіть файл AUTH_RSA ***. P12, що знаходиться на дисковому носії та натисніть кнопку «Відкрити» введіть пароль від ЕЦП натисніть «ОК» Стандартний пароль від ключів від 1 до 6 (123456). Якщо Ви його змінювали через особистий кабінет на сайті pki.gov.kz, то пароль Ви задавали самі. У разі якщо Ви змінили стандартний пароль і забули новий пароль, Необхідно подати заявку на отримання нового ключа і надати документи в ЦОН повторно.

pkigovkz.userecho.com

КріптоПро переглянути збережені пароль (пінкод) на контейнер закритого ключа ЕЦП

Подробиці Створено: 16 мая 2016 Оновлено: 21 червня 2017

Нещодавно зіткнувся з проблемою, в бухгалтерії, КріптоПро запитав пінкод на контейнер закритого ключа, для яких цілей вже не пам'ятаю. Бухгалтер, звичайно ж, не пам'ятаючи ніяких паролів, почав гортати блокнот, тикати мені десяток флешок і нервово щось бурмотів про релігію, уряд і директора. Я теж прикинувся "північним оленем" заліз в інтернети і знайшов простий спосіб дізнатися збережений пароль, пінкод (якщо бажаєте), на контейнер закритого ключа електронного цифрового підпису (ЕЦП).

Був сильно здивований простотою, і думав, що це не спрацює, але все вийшло. ось покрокова інструкція:

Запускаємо командний рядок - поєднання клавіш Windows + R, а потім пишемо cmd. Повинно з'явитися чорне віконце (є люди, які вікна називають табличками :))
в командному рядку потрібно перейти в папку з КріптоПро, в Windows XP потрібно набрати команду cd "C: \\ Program Files \\ Crypto Pro \\ CSP \\" (ковичкі обезательно). У Windiws 7 команда може бути такою - cd "C: \\ Program Files (x86) \\ Crypto Pro \\ CSP \\"
Переглянемо список імен контейнерів закритого ключа ЕЦП командою csptest -keyset -enum_cont -fqcn -verifycontext

Тепер ми можемо переглянути збережені пароль КріптоПро для даного контейнера ЕЦП csptest -passwd -showsaved -container "<имя контейнера>"

Я був здивований, що було так просто відновити забутий пароль на контейнер ЕЦП, цікаво це як узгоджується з вимогами до безпеки, ГОСТами і т.п.? Після таких простих маніпуляцій, бухгалтер почала називати мене "програмістом", а я вважав себе найкрутішим хакером :)

Додати коментар

raboj.su

Питання-відповіді про ЕЦП - Yvision.kz

Що таке ЕЦП?

Отримуючи якусь довідку на паперовому носії, ми ставимо підпис. Електронний документ, для надання йому юридичної значимості, теж потрібно підписати. Для цього використовується електронний цифровий підпис - аналог власноручного. Це не скан-версія вашої звичайної підпису, ЕЦП містить в собі цифрові символи, які підтверджують достовірність електронного документа, його приналежність і незмінність змісту.

Для чого потрібна ЕЦП?

ЕЦП потрібна для запиту електронних гос.услуг і сервісів в будь-який зручний час, не виходячи з дому. А також, вона необхідна при реєстрації і авторизації на порталах електронного уряду eGov.kz, гос.закупок, «Відкритого уряду», Е-ліцензування та ін.

Як отримати ЕЦП?

Для того щоб отримати реєстраційні свідоцтва ННЦ РК (ЕЦП) необхідно подати онлайн-заявку на сайті ННЦ РК, попередньо встановивши на свій комп'ютер програмне забезпечення NCALayer. Після чого надати документи в ЦОН РК, згідно Стандарту адміністративної послуги «Видача та відкликання реєстраційного свідоцтва ННЦ РК». Без наявності затвердженого пакету документів, оператор ЦОН не має права обробляти заяви на випуск реєстраційних свідоцтв ННЦ РК (ЕЦП). Документи в ЦОН заявник повинен подати особисто, або використовуючи довірена особа від імені заявника відповідно до нотаріального доручення. ЕЦП видається бесплатно.Более детальну інформацію про цю процедуру можна знайти на офіційному сайті ННЦ РК.

Для чого потрібно встановлювати додаток NCALayer?

В останнім часом популярні браузери почали блокувати у себе запуск ПО Java. Додаток NCALayer необхідно для забезпечення роботи в браузері механізму підписання з ЕЦП, що використовує Java.

Чим відрізняються ключі ЕЦП з назвою AUTH_RSA від RSA?

RSA - реєстраційне свідоцтво, призначена для підпису електронного документа / запиту. AUTH_RSA - реєстраційне свідоцтво, призначене для аутентифікації користувача.

Чому ЕЦП видається терміном на 1 рік?

Термін дії всіх реєстраційних свідоцтв ННЦ РК (ЕЦП) становить 1 рік з дня їх випуску. Після закінчення даного часу реєстраційні свідоцтва ННЦ РК є недійсними. Термін 1 рік встановлений з метою забезпечення стійкості криптографічних ключів для обмеження тимчасового періоду можливості їх обчислення зловмисниками.

Як самостійно продовжити термін дії ЕЦП?

За допомогою наявної діючої ЕЦП, користувачеві доступна функція перевипуску нової пари ключів, не звертаючись в ЦОН для підтвердження заявки. Підтвердження відбувається шляхом підписання онлайн-заявки на випуск ЕЦП вашими діючими ключами. Для перевипуску скористайтеся особистим кабінетом користувача ННЦ РК, попередньо ознайомившись з інструкцією користувача по роботі в особистому кабінеті.

Що таке ЕЦП на посвідченні особи?

У нових зразках посвідчень особи присутній мікрочіп, як на банківських картках. У спеціальну область пам'яті цього чіпа можна записати ЕЦП і користуватися нею за допомогою кардридера. Процедура запису провадиться в будь-якому ЦОНе (НАО «Державна корпорація« Уряд для громадян »), а також при самостійному використанні кардридера. Цей пристрій є в наявності у всіх магазинах, що спеціалізуються на комп'ютерній техніці. Примітка: запис ключів ЕЦП на посвідчення особи проводиться тільки для фізичних осіб.

Як поміняти пароль на ЕЦП?

Для зміни пароля на ключі ЕЦП, необхідно скористатися особистим кабінетом користувача ННЦ РК, попередньо ознайомившись з інструкцією.

Що робити, якщо я забув пароль від ЕЦП, як відновити?

У разі, якщо ви забули пароль на ключі ЕЦП, то відновити їх неможливо. ННЦ РК не зберігає паролі користувачів, і, в разі втрати пароля, вам необхідно відкликати дані ключі ЕЦП і пройти стандартну процедуру отримання нових.

––––––

Короткий опис процедури отримання ЕЦП тут - http: //egov.kz/cms/ru/information/e ...

Інструкції з отримання ЕЦП і її перевипуску можна знайти тут - http: //egov.kz/cms/ru/information/h ...

Відповіді на деякі інші питання - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Чи вважається електронним підписом пароль в особистий кабінет? # Еп / ЕЦП # СЕД #ECMJ

Запитання читача: Компанія працює по електронній оферті, є власний особистий кабінет у кожного клієнта - видається логін і пароль. Чи вважається це простий ЕП? Чи може бути простий ЕП QR-код?

Згідно ч. 2 ст. 5 Федерального закону N 63 «Про електронний підпис» простий ЕП є електронний підпис, який за допомогою використання кодів, паролів або інших засобів підтверджує факт формування електронного підпису певною особою. Разом з цим на підставі ч. 2 ст. 6 ФЗ N 63 інформація в електронній формі, підписана простий ЕП, визнається електронним документом, рівнозначним документом на паперовому носії, підписаного власноручним підписом при укладанні угоди між учасниками електронної взаємодії.

Таким чином, виходячи з вищесказаного логін / пароль може вважатися простий ЕП. При цьому ми рекомендуємо в оферті або інших документах, що регламентують роботу в особистому кабінеті, явно прописати, що у вашому випадку є простою ЕП, умови її визнання і т.п. Приклади таких угод можна знайти в Інтернеті (Угода про використання простий ЕП при обслуговуванні клієнтів через особистий кабінет від ВАТ «Брокерський дім« ВІДКРИТТЯ »).

На наш погляд Угода обов'язково має містити:

1. Термінологію, відповідну чинному законодавству РФ: що є проста ЕП, ключ простий ЕП, власник ключа простий ЕП і т.п.

2. Умови визнання документа, підписаного простий ЕП, а саме, що сторони погоджуються використовувати просту ЕП для підписання електронних документів, а також визнають, що такі документи рівнозначні паперовим документам, підписаним власноручними підписами і т.п.

3. Правила визначення особи, яка підписала електронний документ за допомогою простої ЕП.

Також можна позначити перелік документів, які будуть підписуватися з використанням простий ЕП, права і обов'язки сторін, їх відповідальність і т.д.

ecm-journal.ru

Робота з електронним підписом :: Відповіді на запитання :: ДОХОД' Client Center :: Фінансова група "" ДОХОД' ""

Робота з електронним підписом

Що таке електронний підпис?
Як створити електронний підпис?
Як змінити електронну підпис?
Наскільки безпечно використовувати електронний підпис?
Я забув пароль ключа електронного підпису, що мені робити?
Я забув кодове слово, що мені робити?
Вимоги до комп'ютера для підписання документів електронним підписом

1. Що таке електронний підпис?

2. Як створити електронний підпис?

3. Як змінити електронну підпис?

4. Наскільки безпечно використовувати електронний підпис?

5. Я забув пароль ключа електронного підпису, що мені робити?

6. Я забув кодове слово, що мені робити?

Кодове слово неможливо відновити. Ми не можемо вислати його на адресу Вашої електронної пошти або сказати по телефону. Щоб змінити кодове слово, Вам необхідно особисто прийти в один з наших офісів. Ще раз перевірте, як Ви вводите Ваше кодове слово. Його необхідно ввести точно так, як Ви написали його в Анкеті клієнта. Перевірте регістр (маленькі чи великі) і розкладку клавіатури (мова введення та інше).

7. Вимоги до комп'ютера для підписання документів електронним підписом

З оглядачем Microsoft Internet Explorer зазвичай поставляється Java-машина від компанії Microsoft - Microsoft VM. Також можна встановити аналогічний компонент від компанії SUN (SUN Java Virtual Maсhine browser plug-in), який можна завантажити з сайту компанії SUN.

Переглянути інформацію про встановлений компоненті Java VM (а також включити / відключити його) можна в меню оглядача «Сервіс» (Tools) -\u003e «Властивості Оглядача» (Internet Options) на вкладці «Додатково» (Advanced), у вікні, шукайте розділ про VM (Microsoft VM або Java (Sun)).

Користувачам операційної системи Linux рекомендуємо встановити Java-машину від Sun версії не нижче 1.5.0, яку можна завантажити з сайту компанії SUN.

www.dohod.ru

Робота з ЕЦП на порталі «електронного уряду»

Багато різних думок викликають послуги в форматі онлайн: хтось ставиться з недовірою, кому-то це здається занадто складним, а хтось вже давно і успішно користується електронними послугами, економлячи свій час, гроші і сили. І перший крок на шляху до продуктивної організації свого часу, бізнесу і навіть життя - отримання ключів ЕЦП. Що ховається під цими магічними літерами, і як їх використовувати ми розповімо в цій статті.

Що таке ЕЦП?

Електронно-цифровий підпис (ЕЦП) - це аналог власноручного підпису, який використовується для надання електронному документу такої ж юридичної сили, як якщо б цей документ був на паперовому носії за підписом і скріпленим печаткою.

ЕЦП є реквізитом електронного документа, отриманого за результатом криптографічного перетворення інформації з використанням електронного реєстраційного свідоцтва (далі по тексту - Сертифікату) і закритого ключа ЕЦП.

Простіше кажучи, використання ЕЦП - це повноцінна заміна власноручного підпису.

Відповідно до Закону Республіки Казахстан 7 січня 2003 року «Про електронний документ і електронний цифровий підпис» дано поняття «реєстраційне свідоцтво», яке в міжнародній практиці використовується як «сертифікат» або «сертифікат відкритого ключа» .Основні поняття, взяті з вищевказаного закону

Національний засвідчує центр Республіки Казахстан - засвідчує центр, який обслуговує учасників "електронного уряду", державних і недержавних інформаційних систем;
реєстраційне свідоцтво - документ на паперовому носії або електронний документ, що видається підтверджуючий центр для підтвердження відповідності електронного цифрового підпису вимогам, встановленим цим Законом;
власник реєстраційного посвідчення - фізична або юридична особа, на ім'я якого видано реєстраційне свідоцтво, яка правомірно володіє закритим ключем, відповідним відкритому ключу, зазначеному в реєстраційному свідоцтві;
електронний документ - документ, в якому інформація представлена \u200b\u200bв електронно-цифровій формі і засвідчена за допомогою електронного цифрового підпису;
електронний цифровий підпис - набір електронних цифрових символів, створений засобами електронного цифрового підпису, який засвідчує достовірність електронного документа, його приналежність і незмінність змісту;
засоби електронного цифрового підпису - сукупність програмних і технічних засобів, Використовуваних для створення і перевірки дійсності електронного цифрового підпису;
відкритий ключ електронного цифрового підпису - послідовність електронних цифрових символів, доступна будь-якій особі і призначена для підтвердження дійсності електронного цифрового підпису в електронному документі;
закритий ключ електронного цифрового підпису - послідовність електронних цифрових символів, відома власнику реєстраційного свідоцтва і призначена для створення електронного цифрового підпису з використанням засобів електронного цифрового підпису.

Які переваги дає використання ЕЦП на нашому порталі?

Ключові переваги при використанні ЕЦП через портал електронного уряду:

Можливість отримання електронних послуг державних органів в будь-який зручний для вас час: цілодобово, сім днів на тиждень;
Можливість подачі електронних звернень в віртуальні приймальні державних органів області та республіки. Посилання на сервіс «Електронних звернень» з'являється в правому блоці сторінок порталу після авторизації користувача.

Оновлення ПЗ

На початку травня 2012 роки команда розробників Національного засвідчується Центру анонсувала вихід модернізованої версії програмного забезпечення ННЦ РК.

Метою переходу на використання нового ПО є полегшення установки кореневих сертифікатів для юридичних і фізичних осіб. Якщо раніше користувачам було необхідно вдаватися до допомоги ПО Tumar CSP, що вимагало особливих зусиль при установці і обмежена ОС Windows, то тепер, з новим ПО все йде набагато простіше.

Так в чому ж відмінність?

Кореневий сертифікат - сертифікат, що належить Центру Сертифікації, за допомогою якого перевіряється достовірність інших, виданих центром сертифікатів. Для того, щоб програмне забезпечення, наприклад, операційна система або браузер змогли коректно перевірити сертифікат користувача, необхідно, щоб кореневий сертифікат був попередньо встановлений в браузері або в операційній системі.
Tumar CSP - це програмне забезпечення, яке виконувало "впровадження" в операційну систему сімейства Windows криптографічного алгоритму ГОСТ, який спочатку не підтримується ними. Тобто він був програмним забезпеченням для підсистеми криптографії операційної системи, а кореневий сертифікат - це інформація, якою користується ця сама підсистема криптографії.

Раніше користувачеві доводилося непростим способом встановлювати ПО Tumar CSP. А також, він був прив'язаний до операційної системі Windows, Так як повноцінно Tumar CSP функціонував тільки на даній ОС.

Відтепер користувачеві потрібно лише попередньо встановлений Java, одну з найбільш поширених ОС (Windows XP / Vista / Seven, Linux) і доступ до мережі Інтернет.

Більш того, весь процес «Установка ПО - Отримання ЕЦП - Отримання послуг порталу» доступний на Mac OS X. Кореневі сертифікати для цієї ОС потрібно завантажувати в чистому вигляді. Вони доступні за цим посиланням.

У цьому році планується реалізація відповідного функціоналу для ОС Android, далі за планом - підтримка iOS і Windows Mobile.

Сам порядок отримання сертифікатів змінений не був. Уявімо його в схематичному вигляді:

Короткі пояснення процедури отримання сертифікату

Повторимо опис процесу отримання сертифікатів ННЦ. На порталі є сторінка «Отримання ЕЦП», на якій коротко описані кроки і є посилання на скачування необхідного ПО, керівництва користувача і бланків документів. Там наведено всі необхідні дані, як для фізичних, так і для юридичних осіб.

Якщо ви хочете встановити сертифікат вперше, то радимо скачати керівництво користувача, де є і з ілюстраціями, показані кроки всього процесу отримання сертифіката. Ви вбережете себе від багатьох проблем і неполадок, здійснюючи всі свої дії відповідно до цього керівництву.

Для наочності уявлення всього процесу, починаючи з установки сертифікатів, закінчуючи отриманням довідки популярної електронної послуги, викладу скріни з поясненнями.

Може бути, з одного боку це буде виглядати як повтор інструкцій, але все ж, це власний досвід автора в проходженні цього процесу.

Реєстрація на порталі

Реєстрація на порталі реалізована звичайним, навіть, можна сказати, зовсім вже спрощеним способом. Від мене вимагається вписати свій ІІН в потрібне поле. Після натискання посилання «Знайти» моє ім'я автоматично внесли в потрібні поля, і треба було тільки позначити пароль і ввести свій e-mail адресу для отримання повідомлень.

Отже, реєстрація пройшла успішно і взагалі ніяких труднощів не виникло.

Тут розкриваємо першу вкладку і натискаємо на кнопочки. Спочатку завантажуємо кореневі сертифікати, які встановляться за 2 кліка, а потім необхідно завантажити Java з його офіційного сайту. Цей сайт абсолютно простий в навігації, як і проста установка самого ПО. На це пішло не більше десяти кліків по очевидним кнопок.

Після цих операцій прийшов час подати заявку в ННЦ на отримання сертифіката. Для цього натискаємо на кнопку «Подати online-заявку», яка відкриє спеціальну сторінку подачі заяви.

Після введення особистих даних необхідно вказати адресу ЦОН-а, в який Вам зручно буде підійти для підтвердження вашої особи про те, що саме ви (а не хто-т

Найбільш затребувані професії на півночі Як відкрити клуб за інтересами

І перед відправкою документів в особистому кабінеті платника податків вводили пароль до сертифікату електронного підпису, або висловлюючись простою мовою підписували наші «толмут» електронним підписом.

Якось я випустив з уваги, що не всі знають що це таке. Тема корисна як для допомоги при створенні електронного підпису в своєму особистому кабінеті платника податків так і для загальної освіти. З огляду на, що багато моїх читачі пенсіонери - люди похилого віку і недостатньо впевнені в спілкуванні з, «розкладу все по поличках».

Перш за все, давайте розберемося для чого потрібна електронний підпис і що за пароль від сертифіката. Тут все просто, як і проста підпис з під ручки, вона потрібна для додання якого-небудь документу юридичної сили. Але просту-то можна звірити з тієї, що в паспорті і на худий кінець провести графологічну експертизу її автентичності. А як же звірити і перевірити електронну? Тут все набагато складніше. Але спочатку про видах і типах.

Види і типи електронних підписів

Скажу відразу, видів не велика безліч, а всього два:

проста електронний підпис;
посилена;

Проста - це логін і пароль. Вона підтверджує, що відправлено саме їх власником. І більше нічого. Нам же цікава посилена. Вона крім ідентифікації відправника ще й підтверджує, що після підписання документ не змінювався і прирівнюється до документальної папірці з підписаною ручкою.

Бувають посилені теж двох типів:

кваліфікована електронний підпис;
некваліфікована;

У податковій створюється некваліфікована посилена електронний підпис і використовуватися вона може в документообігу тільки в рамках ИФНС! А ось використання кваліфікованої підпису набагато ширше, але для її отримання необхідно особисто звернутися в засвідчує цент, акредитований Мінкомзв'язку Росії. І ця послуга платна.

Якщо ж Ви її все-таки придбаєте, то у Вас з'явиться можливість зареєструватися в без митарств по податковим органам. А потім і входити туди за допомогою цієї самої підпису замість логіна і пароля при виборі цього способу авторизації. До речі і в той же. Ну і звичайно, підписувати їй всі можливі електронні документи, В тому числі і в податковій звичайно.

Далі слід загальноосвітній лікнеп. Якщо він Вас не цікавить, можете пропустити цей розділ і прокрутити вниз. Там вже розписано, як створити електронний підпис в особистому кабінеті платника податків і саме сабой про пароль до сертифіката теж. А фахівців в області криптографії прошу не судити мене строго за деякі неточності і спрощення в цьому опусі.

Механізм відправки документів підписаних посиленою електронним підписом

Правильніше було б використовувати слово алгоритм замість механізм. Але не буду лякати основну частину нашої аудиторії - пенсерменов «незрозумілими» словами. І далі не лякайтеся, все роз'ясню. Отже, як же, наприклад, товариш Іванов передає Податковій підписані документи? Та ще щоб їх ніхто не зміг прочитати і підмінити. Науковою мовою приблизно так:

Спочатку Іванов і Податкова генерують відкриті і закриті ключі шифрування. Потім обмінюються відкритими між собою. На наступному етапі:

Іванов шифрує «послання» своїм закритим ключем і як результат відбувається його підписування.
Далі Іванов шифрує відкритим ключем, який перед цим йому відправила Податкова те, що вийшло після виконання пункту 1. Тепер ніхто сторонній не зможе нічого прочитати, якщо навіть перехопить.
Після того як Податкова отримала «послання» Іванова, вона спочатку розшифровує його своїм закритим ключем і бачить там зашифрований документ Іванова.
Тут-то «Податкова» розшифровує його за допомогою відкритого ключа переданого їй Івановим на самому початку. В результаті чого відбувається звірка підпису Іванова.

А на «робітничо-селянському» мовою «явок і паролів» це буде приблизно схоже на такий захід:

Спочатку Іванов готує валізу з запасним ключем і папір з власноруч підписаних реквізитами, а Податкова шкатулку теж із запасним ключем. Йдуть на пошту і відправляють один одному посилки. Іванов укладає в бандероль ключик від валізи, а в цінний лист папір зі своїми реквізитами та відправляє окремо. Податкова - шкатулку посилкою і бандероль з одним ключиком теж окремо.

Іванов, отримавши посилку і бандероль ховає, наприклад, свою підписаний документ в шкатулку і закриває її ключем з отриманої бандеролі. Укладає цю секретну скриньку в свій чемодан і теж закриває вже на свій ключ. А потім посилкою відправляє цю «матрьошку» в Податкову. Ключі від шкатулки і валізи залишає у себе.

Чому краще вибрати зберігання ключа в системі ФНС Росії, думаю у Вас питань не викличе. Якщо Ви прочитали роз'яснення, то помітили і самі незаперечні переваги саме цього варіанту.

Після відправлення запиту з'являється вікно очікування з блоком кружечком. Іноді воно може затриматися на досить таки тривалий час:

Потім з'явитися вікно, в якому стверджується, що сертифікат успішно випущений. Тут можна буде викликати вікно зі своїм сертифікатом, натиснувши на посилання «Переглянути сертифікат»:

під сплив після цього вікні ввести пароль, який Ви вже вводили двічі на самому початку і кнопка «Далі»:

А вже в наступному вікні милуйтеся своїм сертифікатом, дивіться ці самі реквізити, які звіряють в податковій при отриманні від Вас документів. Виглядає він приблизно так:

Помилка генерації сертифіката ЕП

У перший час після запуску сайту податкової це було досить таки часте явище. Потім як би все «вляглося». Зараз знову стали виникати такі «глюки». Я, наприклад, про це дізнаюся дивлячись на статистику відвідуваності цього блогу. Вона різко зростає. І все за рахунок статті, яку ви зараз читаєте.

З цього приводу можу лише сказати, що тут справа, швидше за все, не в вас і не в паролі, а в перевантаженості порталу ФНС. Особливо сильно це проявляється в останні дні здачі податкових декларацій організацій та інших податкових виплат фізичних осіб. Левова частка їх припадає зазвичай на перший квартал, тобто початок року.

Так що якщо на Вашому моніторі вийшла напис «Помилка генерації сертифікату електронного підпису» особливо не турбуйтеся. Наберіться терпіння і спробуйте виконати цю операцію ще раз. А краще поверніться до цього в інший день. Можливо «глюки» до цього часу закінчаться і Вам пощастить.

Що робити якщо Ви забули пароль для доступу до сертифіката ключа перевірки електронного підпису

Не засмучуйтесь. Нічого страшного в цьому немає. Це ж не пароль від особистого кабінету платника податків, у разі втрати якого, доведеться повторно відвідувати ИФНС. Це в тому випадку, якщо Ви не потрудилися поставити кодове слово для його відновлення по електронній пошті.

Тут все набагато простіше. Зверніть увагу на нижнє вікно там є посилання «Відкликати поточний сертифікат». Сміливо клацайте по ній і після цього створюйте новий сертифікат і у Вас буде новий пароль:

свого часу, так і в плані економії коштів. Я вже не кажу про те, що це вже більш прогресивна щабель ведення Ваших справ. І не засмучуйтеся, якщо Ви загубили пароль до сертифіката ЕП, його завжди можна відновити.

Удачі вам! І до зустрічі на сторінках блогу «ПенсерМен».

Варіант 1:

Буде використано стандартні, ПІН-код токена запомнен системою. Найменш безпечний варіант. Для цього при першому запиті ПІН-коду необхідно встановити галку «Запам'ятати pin-код»:

У цьому випадку, на даному комп'ютері ПІН-код більше не буде запитуватися, для підписання необхідно буде просто один раз вибрати сертифікат яким підписуємо. ПІН-код буде запомненним для всіх дій з ЕП, поки в налаштуваннях Кріпто Про-Сервіс Паролі закритих ключей- Видалити після успішної реєстрації паролі ... вони не будуть видалені.

Варіант 2:

Використання режиму кешування контейнерів закритих ключів.

В налаштуваннях Кріпто Про необхідно включити використання служби зберігання ключів і кешування. Зміна параметрів Кріпто Про виробляються користувачем з правами адміністратора.

При її включенні ПІН-код необхідно ввести при вході на майданчик, далі ПІН-код не буде запитуватися до тих пір, поки не буде перезапущений браузер. Якщо натиснути кнопку «Вихід» на майданчику, і потім знову зайти на неї під тим же користувачем не закриваючи браузер, то ПІН-код не буде запитаний. Якщо закрити браузер і відкрити його заново, або заходити на майданчик в іншому браузері, то ПІН-код запитується (перевірено в Google Chrome, Internet Explorer).
згідно "ЖТЯІ.00087-01 92 01. Інструкція по використанню. Windows.pdf" - Установка параметрів безпеки-стор.43:"При зберіганні ключів в службі зберігання ключів можливе застосування кешування контейнерів закритих ключів. Кешування полягає в тому, що лічені з носія ключі залишаються в пам'яті сервісу. Ключ з кешу є доступним і після вилучення ключового носія з зчитувача, а також після завершення роботи завантажив цей ключ програми. Кожен ключ з кешу доступний будь-якому додатку, яке працює під тією ж обліковим записом, Що і додаток, що помістила цей ключ в кеш. Всі ключі з кешу доступні до завершення роботи служби зберігання ключів. При переповненні кеша черговий ключ записується на місце самого раннього ключа, поміщеного в кеш.
Кешування контейнерів дозволяє збільшити продуктивність додатків за рахунок більш швидкого доступу до закритого ключа, тому що зчитування ключа здійснюється тільки один раз.
Розмір кешу задає кількість ключів, які одночасно можуть зберігатися в пам'яті.
Для того щоб включити кешування, необхідно встановити прапор в поле Включити кешування. Необхідно також задати розмір кеша в відповідному полі введення. ".

Для того щоб дані режими можна було включити, необхідно при установці Кріпто Про на комп'ютер, встановлювати компонент «Служба зберігання ключів», за замовчуванням дана служба не встановлюється.

Варіант 3: (Використання даного варіанта не рекомендується при роботі на ЕТМ, так як під час підписання електронного договору можливе підписання понад 100 файлів)

Буде використано стандартні, найвищий ступінь безпеки. В цьому випадку при підписанні договірних документів буде викликатися вікно для введення ПІН коду для підписання кожного документа (договір, додатки, специфікації і т.д.).