Содержание:
Что такое пароль и пин-код электронной подписи
Пароль для электронной подписи аналогичен PIN-коду банковской карты. Он служит для защиты подписи от злоумышленников и должен быть надёжно защищён.
Для ЭП можно выбрать один из двух типов защиты: пароль или PIN-код. Давайте рассмотрим их различия.
Пароль для контейнера электронной подписи
Для подтверждения подлинности электронной подписи на компьютере используется пароль. Он служит для защиты контейнера ЭП — папки с файлами, необходимыми для создания подписи, такими как сертификат, закрытый и открытый ключи.
При первом создании ЭП владелец должен самостоятельно придумать пароль. Для этого необходимо запустить программу КриптоПро CSP и ввести комбинацию цифр, символов и букв латинского и русского алфавита в специальное окно.
При каждом входе в систему, включая запуск программы, копирование информации, подписание документов, работу на электронной торговой площадке и подключение к сервисам, программа будет требовать ввода этого пароля.
Код доступа к электронно-цифровой подписи
Код доступа используется для защиты подписи на устройстве, которое представляет собой USB-накопитель. Если злоумышленники украдут это устройство, они не смогут воспользоваться подписью.
При первом использовании подписи необходимо ввести код доступа. Если устройство новое, то нужно ввести заводской код. После этого рекомендуется изменить его на другой, чтобы предотвратить несанкционированный доступ.
После ввода кода доступа необходимо установить сертификат подписи на компьютер, использовать и копировать подпись, а также работать с ней на новом компьютере. Если нет возможности вводить код каждый раз, можно установить опцию «Запомнить пароль».
Как восстановить пароль электронной подписи
В случае, если вы не можете вспомнить пароль и пин-код подписи, то восстановить их через удостоверяющий центр также не представляется возможным, поскольку он не содержит информацию о паролях ЭП. В такой ситуации необходимо искать альтернативные пути решения проблемы.
Забыл пароль подписи
Вариант №1: использовать известные комбинации.
Ввод пароля от контейнера электронной подписи не ограничен. Попробуйте вспомнить значимые даты или код из SMS-сообщения, которое вы получили от удостоверяющего центра при получении сертификата. Возможно, именно этот код был случайно выбран в качестве пароля для защиты контейнера.
Вариант №2: скопировать файлы с подписью на другое устройство.
В случае, если вы ранее активировали функцию «Запомнить» и сохранили пароль на своём устройстве, то иногда можно скопировать контейнер без необходимости ввода пароля. Если система не запросит пароль, вы сможете продолжить работу с электронной подписью.
Вариант №3: получить новый сертификат электронной подписи.
В случае, если вы не можете ни скопировать подпись, ни вспомнить пароль, у вас остаётся только один вариант — получить новый сертификат электронной подписи.
Для этого необходимо обратиться в удостоверяющий центр, чтобы отозвать старый сертификат. Затем нужно подать документы и заполнить заявление на получение нового сертификата.
Важно установить на контейнер новой подписи пароль, который будет легко запомнить вам, но сложно угадать злоумышленникам.
Забыл пин-код токена
Восстановить утерянный пароль для токена невозможно. Однако у владельца электронного ключа есть два способа подобрать правильный пароль.
Первый способ — использовать заводской пароль.
В случае если вы не изменяли стандартный пароль, установленный производителем, попробуйте ввести его, чтобы получить доступ к сертификату электронного ключа. Для различных носителей используются разные значения пароля.
Для «Рутокена», eSmart и JaCarta — 12345678.
Если носитель eSmart, JaCarta или получен от производителя — 1234567890.
Для eToken — 1234567890.
Для Jacarta для ЕГАИС — 1111111 для PKI-части и 0987654321 для ГОСТ части.
В случае, если заводской пароль не подходит, это означает, что он был изменён при создании сертификата. В такой ситуации доступ к сертификату можно получить, только если подобрать правильный пароль.
Второй способ — подбор пароля и прав администратора.
Для подбора пароля к токену предоставляется десять попыток. После десяти неудачных попыток токен блокируется.
В некоторых случаях количество попыток можно увеличить. Для этого необходимо войти на токен в качестве администратора и разблокировать пароль:
- Откройте панель управления токеном.
- Введите пароль администратора.
Стандартное значение устанавливается производителем: для «Рутокена» — 87654321, для Jacarta ЕГАИС — 00000000 для PKI-части и 1234567890 для ГОСТ части.
- В случае, если указанные параметры не соответствуют действительности, это означает, что пароль был изменён. У вас есть десять попыток, после чего токен будет окончательно деактивирован.
- Разблокируйте пин-код.Чтобы разблокировать пароль токена, перейдите на вкладку «Администрирование» и выберите пункт «Разблокировать».
После того как вы разблокируете устройство, счётчик попыток ввода обнулится. Однако доступ будет ограничен, и вы не сможете использовать подпись, пока не введёте правильный код к токену.
В случае, если вы забыли или не смогли изменить комбинацию, вам потребуется аннулировать старый сертификат и оформить новый в удостоверяющем центре.
Вы можете продолжать использовать старый токен, но для этого необходимо переустановить носитель и удалить старый PIN-код.