При установке ключа ЭЦП в операционную систему в первый раз необходимо ввести персональный пароль доступа. С его помощью открывается доступ к содержимому рутокена и программа (а именно – КриптоПро CSP) получает возможность с ним взаимодействовать. В будущем повторно этот PIN-код не запрашивается при использовании на том же ПК. А что делать, если код доступа был забыт или утерян? Как восстановить пароль ЭЦП?

Читайте в статье

Правила использования персонального пароля

В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически).

  • для рутокенов – это 12345678;
  • дляeToken – 1234567890;
  • для смарт-карт (JaCarta) – 11111111.

Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.

При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.

Как узнать ранее введенный пароль?

Как узнать пароль ЭЦП, если ключ сертификата уже установлен в операционную систему? Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.

Выполняется это следующим образом:

  1. Зайти в директорию, куда была установлена программа КриптоПро CSP. Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.
  2. В папке с установленной программой необходимо найти файл с названием «csptest» — именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
  3. Запустить утилиту, в открывшемся окне ввести cd «C:Program FilesCrypto ProCSP» (обязательно соблюдать регистр и пунктуацию).
  4. Ввести команду csptest -keyset -enum_cont -fqcn –verifycontext. Она выведет список всех установленных в систему контейнеров ЭЦП (если на ПК используется только одна подпись, то в списке будет единственный пункт).
  5. Ввести команду csptest -passwd -showsaved -container « «. Вместо xxxxxxxx необходимо указать наименование контейнера, по которому пароль и нужно получить (с соблюдением синтаксиса и регистра). После нажатия клавиши Enter будет выведена информация о введенном при установке ключе пароля и иная сервисная информация.

Этот метод работает только в том случае, если пользователь забыл какой пароль на ЭЦП использовался при его установке, но сам сертификат при этом уже был инсталлирован в операционную систему. Сам рутокен при этом не понадобится. А вот сбросить PIN-код по умолчанию таким образом не получится. Кстати, для выполнения данной процедры не обязательно иметь лицензированный КриптоПро. Достаточно просто установить данную программу без ввода лицензионного ключа.

Утилиту csptest можно скачать отдельно, она распространяется бесплатно в форме bat-файла. Однако полноценно работать она будет только при установленных КриптоПро CSP (так как использует их исполнительные файлы).

Если пароль забыт и сертификат не устанавливался

Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию. Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет. Ему потребуется повторно обращаться в удостоверяющий центр и регистрировать новый ЭЦП. То же самое следует выполнять, если носитель ключа сертификата был механически разрушен.

Получение нового сертификата

Что делать если забыл пароль от ЭЦП и восстановить его невозможно? Повторно обращаться в удостоверяющий центр и выпускать новый сертификат. При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.

Для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.

Потребуется предоставить в удостоверяющий центр базовый набор документов:

  • паспорт;
  • ИНН;
  • СНИЛС;
  • выписка из реестра ФНС (только для предпринимателей).

Далее – все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 – 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.

Смена пароля по пин-коду администратора

Именно на USB-рутокенах предусмотрена возможность разблокировки и «обнуления» пароля с панели администратора КриптоПро CSP. Только после того, как будет установлен стандартный пароль ЭЦП потребуется также переустановить сертификаты, установленные в среду ОС.

Итак, разблокировка выполняется следующим образом:

  • запустить КриптоПро CSP из панели управления;
  • выбрать «Ввести PIN-код» (в закладке «Администрирование»);
  • выбрать «Администратор» и ввести код 87654321;
  • нажать «Ок», в появившемся окне – «Разблокировать».

После – будет установлен стандартный PIN-код. Но это сработает лишь в том случае, если PIN-код администратора не менялся с момента получения USB-рутокена. В некоторых удостоверяющих центрах данный PIN-код ставят другой – следует у них же и уточнять эту информацию. После разблокировки рутокена его стандартный пароль будет 12345678. Его же можно будет использовать для установки нового сертификата в Windows.

Итого, как поменять пароль на ЭЦП если забыл? Если стандартные, используемые по умолчанию, не подходят, то изменить код удастся только на рутокенах, но только при наличии PIN-кода администратора. В остальных случаях узнать ранее введенный PIN-код можно только при установленном в ОС сертификате ЭЦП. В других ситуациях – токен будет заблокирован и восстановить его не получится, потребуется перевыпуск сертификата.

Если ключ электронной подписи пропал или его украли, сразу же сообщите об этом в удостоверяющий центр «Тензор» любым удобным способом: лично придя в офис, по телефону или e-mail. Вам нужно успеть отозвать подпись до того, как ею кто-нибудь воспользуется для кражи денег со счета, заключения фиктивных сделок или в других целях.

Как правильно отозвать электронную подпись

Для отзыва квалифицированной и неквалифицированной электронной подписи установлены разные процедуры. О том, как понять, какая у вас подпись, читайте здесь. Отозвать квалифицированную ЭП можно двумя способами.

Ссылка из e-mail

Если у вас нет аккаунта СБИС для документооборота и сдачи отчетности, отзывайте подпись по ссылке из e-mail. Для этого:

  1. Свяжитесь с менеджером УЦ. Он создаст заявку на отзыв сертификата ЭП, а затем пришлет вам e-mail со ссылкой на нее
  2. Проверьте заявку и заполните форму
  3. Распечатайте и подпишите заявку на отзыв ЭП
  4. Отправьте менеджеру скан заявки. Если отсканировать заявление негде, можно принести его в наш офис или отправить по почте
  5. Подпись отозвана. Об этом вы узнаете, когда на e-mail придет уведомление об отзыве сертификата электронной подписи

В СБИС

Отозвать подпись проще, если у вас есть аккаунт в СБИС. Вам нужно:

  1. Открыть реестр «Электронные подписи», попав в него из меню «Сотрудники» или из карточки вашей организации
  2. Найти в реестре пропавшую подпись, после чего нажать на кнопку «Отозвать».
  3. Указать в форме причину отзыва, свои ФИО и контакты. Проверить реквизиты и распечатать заявление на отзыв
  4. Отправить менеджеру скан подписанной заявки. СБИС сообщит, когда электронная подпись будет отозвана

Неквалифицированная подпись отзывается в СБИС еще быстрее. Найдите нужный сертификат в карточке сотрудника и нажмите кнопку «Отозвать». Подпись будет отозвана, больше ничего делать не придется.

Что будет, если вовремя не отозвать электронную подпись

Существует два варианта развития событий. Первый — относительно безобидный, когда злоумышленник похитил ключ электронной подписи, чтобы вы не смогли принять участие в торгах или подписать важный договор. Такое встречается при нечестной конкурентной борьбе.

Второй — когда подпись похищена специально для махинаций с документами. К чему это может привести?

  • К потере денег на банковском счете. Деньги выведут со счета, а факт кражи юридически доказать не получится — все платежки подписаны вашей ЭП.
  • К потере имущества. Используя электронную подпись, злоумышленник может составить любой фиктивный договор. Например, по продаже имущества компании.
  • К срыву сделок. Банковская защита может отреагировать на подозрительные переводы с вашего счета, заблокировав его. Тогда мошенник не сумеет вывести деньги, но и вы не сможете работать со счетом, пока инцидент будет расследоваться. С него нельзя будет оплатить товар или услугу, не удастся и получить платеж. Сделки подвиснут или вовсе сорвутся.
  • К испорченной репутации. Украденным ключом можно подписать «липовую» заявку на тендер с заведомо невыгодными условиями. Отказавшись от сделки, вы испортите свою репутацию и попадете в реестр недобросовестных поставщиков. А выполнив ее, понесете убытки.
  • К рейдерскому захвату компании. Используя украденную электронную подпись ключевого сотрудника, злоумышленник может изменить устав, назначить нового руководителя, добавить учредителя или другим образом ослабить компанию, чтобы получить возможность управлять ею.

Если вы владеете сертификатом ключа ЭЦП и сталкивались со сложностями в работе с ним из-за утраты пароля или по каким-либо другим причинам, вам наверняка приходилось задаваться вопросом, можно ли восстановить электронную подпись.

Для начала выясним, что электронная цифровая подпись – это инструмент, полученный путем генерирования символов, и используемый для заверки электронных документов. При создании ЭЦП применяют метод криптографического шифрования, поэтому мы можем говорить о высокой безопасности использования данного инструмента.

Документ, завизированный ЭЦП, не подлежит исправлению и не может быть искажен, как это бывает в случае с бумажным аналогом. Разумеется, имея полную юридическую силу, электронная подпись надежно защищена от несанкционированного использования третьими лицами, однако и у полноправных владельцев случаются накладки в работе с данным сервисом.

С целью безопасности рекомендуем хранить ключ ЭЦП в местах, где нет доступа посторонним лицам. Если вы подозреваете, что ваша цифровая подпись незаконно использовалась, незамедлительно сообщите о своем подозрении в удостоверяющий центр, выдавший сертификат ключа. За сохранность ключа и паролей доступа полностью ответственен ее владелец.

Обращаем ваше внимание на то, что электронную подпись нельзя изменить, однако эта проблема решается путем создания нового ключа при помощи ранее выданного рутокена. После активации нового ключа предыдущий будет аннулирован, а подписанные им документы будут считаться недействительными.

Как восстановить ЭЦП?

На вопрос, как восстановить пароль к сертификату электронной подписи, ответ, к сожалению один – никак. Такая возможность не предусмотрена разработчиками программы с целью минимизировать риск несанкционированного доступа к инструменту для заверки документов в электронном режиме.

Если вы забыли пароль ключа, придется создавать новую ЭЦП, для чего потребуется ввести секретное слово в главном меню системы. Слово-пароль не восстанавливается никоим образом, и для его замены необходимо посетить отделение удостоверяющего центра лично.

Если вы потеряли или случайно удалили свою электронную цифровую подпись, вам придется подать заявку на новый ключ, и вы можете это сделать во всероссийском центре сертификации «Гарант».

Мы имеем огромный опыт в генерировании электронных подписей всех типов, и в кратчайшие сроки выполним вашу заявку. Для связи с представителями компании вы можете воспользоваться электронной почтой, или позвонить нам по номеру телефона, указанному в разделе «Контакты».