Co dělat, když jste zapomněli heslo EDS. Ztracený, ukradený podpis - co dělat? Jak obnovit klíč elektronického podpisu

A před odesláním dokumentů na osobní účet poplatníka zadali heslo k certifikátu elektronického podpisu, nebo zjednodušeně řečeno naše „tolmuty“ podepsali elektronickým podpisem.

Nějak jsem ztratil přehled, že ne každý ví, co to je. Téma je užitečné jak pro pomoc s vytvořením elektronického podpisu na vašem osobním účtu poplatníka, tak pro všeobecné vzdělání. Vzhledem k tomu, že mnozí z mých čtenářů jsou důchodci starý věk a není dostatečně sebevědomý v komunikaci s: "Všechno dám na police."

Nejprve si ujasněme, k čemu je elektronický podpis a jaké je heslo z certifikátu. Všechno je zde jednoduché, jako prostý podpis zpod pera, je třeba dát právní sílu jakémukoli dokumentu. Ale jednoduchý lze ověřit s tím v pase a přinejhorším provést grafologickou kontrolu jeho pravosti. Jak ale ověřit a zkontrolovat ten elektronický? Zde je vše mnohem složitější. Nejprve ale o typech a typech.

Druhy a typy elektronických podpisů

Hned řeknu, že není mnoho druhů, ale pouze dva:

  • jednoduchý elektronický podpis;
  • zesílený;

Jednoduché je uživatelské jméno a heslo. Potvrzuje, že to poslal jejich majitel. A nic víc. Nás zajímá ten posílený. Kromě identifikace odesílatele také potvrzuje, že dokument se po podpisu nezměnil a rovná se dokumentárnímu kusu papíru s podepsaným perem.

Existují také dva typy zesílených:

  • kvalifikovaný elektronický podpis;
  • nekvalifikovaný;

Nekvalifikovaný vylepšený elektronický podpis se vytváří na finančním úřadě a lze jej používat v oběhu dokumentů pouze v rámci IFTS! Použití kvalifikovaného podpisu je však mnohem širší, ale k jeho získání musíte osobně požádat certifikační centrum akreditované Ministerstvem telekomunikací a masových komunikací Ruska. A tato služba je placená.

Pokud si jej zakoupíte, budete mít možnost se zaregistrovat bez utrpení ze strany finančních úřadů. A pak se tam přihlaste právě tímto podpisem místo uživatelského jména a hesla při výběru tohoto způsobu autorizace. Mimochodem a taky dovnitř. A samozřejmě podepište vše možné elektronické dokumenty, samozřejmě včetně daně.

Následuje rámcový vzdělávací program. Pokud vás to nezajímá, můžete tuto sekci přeskočit a posunout se dolů. Již je popsáno, jak vytvořit elektronický podpis v osobním účtu poplatníka a samotný subwoofer o heslu k certifikátu taky. A znalci v oboru kryptografie vás žádám, abyste mě striktně neodsuzovali za některé nepřesnosti a zjednodušení v tomto opusu.

Mechanismus pro zasílání dokumentů podepsaných vylepšeným elektronickým podpisem

Správnější by bylo použít slovo algoritmus místo mechanismu. Ale nebudu strašit hlavní část našeho publika - důchodce "abstrukčními" slovy. A pak se nelekejte, vše vysvětlím. Jak tedy například soudruh Ivanov převede podepsané dokumenty na finanční úřad? Navíc, aby je nikdo nemohl číst a nahrazovat. Ve vědeckém jazyce něco takového:

Nejprve Ivanov a finanční úřad vygenerují veřejné a soukromé šifrovací klíče. Pak si mezi sebou vymění otevřené. V dalším kroku:

  1. Ivanov zašifruje „zprávu“ své soukromý klíč a v důsledku toho je podepsán.
  2. Dále Ivanov zašifruje veřejným klíčem, který mu předtím poslal finanční úřad, co se stalo po provedení bodu 1. Nyní nikdo zvenčí nebude moci nic přečíst, ani kdyby to zachytil.
  3. Poté, co Daňová služba obdrží Ivanovovu „zprávu“, nejprve ji dešifruje svým soukromým klíčem a uvidí tam Ivanovův zašifrovaný dokument.
  4. To bylo pak "Daně" dešifruje to s pomocí veřejný klíč dal jí Ivanov hned na začátku. V důsledku toho je Ivanovův podpis ověřen.

A v „dělnicko-rolnickém“ jazyce „vzhledů a hesel“ to bude přibližně podobné následující události:

Nejprve Ivanov připraví kufr s náhradním klíčem a papírem s vlastnoručně podepsanými údaji a daňový box také s náhradním klíčem. Chodí na poštu a posílají si balíky. Ivanov vloží klíč od kufru do balíkové pošty a papír se svými údaji pošle do cenného dopisu zvlášť. Daň - krabice s balíkem a balíková pošta s jedním klíčem jsou také samostatné.

Ivanov po obdržení zásilky a zásilky skryje například svůj podepsaný dokument do krabice a zavře jej klíčem od přijaté zásilky. Tuto tajnou schránku si vloží do kufru a také ji zavře svým klíčem. A pak tuto "matrjošku" pošle balíkem na Finanční úřad. Uchová klíče od krabice a kufru.

Proč je lepší zvolit uložení klíče v systému Federální daňové služby Ruska, myslím, že nebudete mít žádné otázky. Pokud jste četli vysvětlení, pak jste si všimli nepopiratelných výhod této konkrétní možnosti.

Po odeslání požadavku se objeví čekací okno s rotujícím kruhem. Někdy to může být opožděno na poměrně dlouhou dobu:

Poté se zobrazí okno informující o úspěšném vydání certifikátu. Zde můžete kliknutím na odkaz „Zobrazit certifikát“ otevřít okno s vaším certifikátem:


v okně, které se poté objeví, zadejte heslo, které jste již dvakrát zadali hned na začátku, a tlačítko "Další":


A v dalším okně obdivujte svůj certifikát, prohlédněte si právě tyto detaily, které se ověřují na finančním úřadě při příjmu dokumentů od vás. Vypadá to nějak takto:


Chyba při generování certifikátu ES

Poprvé po spuštění daňového webu to byl poměrně častý jev. Pak se vše jakoby „usadilo“. Nyní se takové „závady“ začaly objevovat znovu. To se například dozvídám tak, že se podívám na statistiky návštěvnosti tohoto blogu. Prudce stoupá. A to vše na úkor článku, který právě čtete.

V tomto ohledu mohu jen říci, že pointa zde s největší pravděpodobností není ve vás a ne v hesle, ale v zahlcení portálu FTS. To je zvláště výrazné v poslední dny podání daňových přiznání organizací a jiných plateb daní Jednotlivci... Lví podíl na nich obvykle připadá na první čtvrtletí, tedy začátek roku.

Pokud se tedy na vašem monitoru objeví hláška „Chyba při generování certifikátu elektronického podpisu“, nedělejte si hlavu. Buďte trpěliví a zkuste tuto operaci znovu. Je lepší se k tomu vrátit jindy. Snad „závady“ do této doby skončí a vy budete mít štěstí.

Co dělat, když jste zapomněli heslo pro přístup k certifikátu klíče pro ověřování elektronického podpisu

Nebuď naštvaná. Není na tom nic špatného. Nejedná se o heslo z osobního účtu poplatníka, v případě jeho ztráty budete muset znovu navštívit IFTS. To pokud jste se neobtěžovali nastavit kódové slovo pro jeho obnovu e-mailem.

Zde je vše mnohem jednodušší. Věnujte pozornost spodnímu oknu, kde je odkaz "Zrušit aktuální certifikát". Klidně na to klikněte a pak vytvořte nový certifikát a budete mít nové heslo:


jejich času a z hlediska úspory nákladů. O tom, že jde o progresivnější krok ve vašem podnikání, ani nemluvím. A nebuďte naštvaní, pokud jste ztratili heslo k certifikátu ES, vždy jej lze obnovit.

Hodně štěstí! A brzy na viděnou na stránkách blogu PenceMen.

Na portálu Státní služby existuje několik fází registrace, které uživatelům otevírají různé příležitosti. Jednou z fází uživatelské iniciace je elektronický podpis, díky kterému se můžete přihlásit ke svému osobnímu účtu a také si objednávat elektronické služby.

Zpočátku byl elektronický podpis používán pouze právnickými osobami, které preferovaly komunikaci s finančními úřady v ČR v elektronické podobě... Umožnil ochranu dokumentace při odeslání k ověření příslušným úřadům. Později byla tato praxe v širokém smyslu přijata pro jednotlivce.

Elektronický podpis je způsob, jak potvrdit pravost dokumentu. Při vytváření elektronického podpisu různé druhyšifrování, tak to může mít různé vzhled... Tato krátká šifra je poté připojena k hlavnímu dokumentu, který má být zaslán e-mailem.

ES má platnost rok, poté je nutné jeho platnost obnovit zakoupením nového klíče nebo certifikátu. Upozorňujeme, že služba je zpoplatněna. Jeho konkrétní cena závisí na podmínkách, které jsou zahrnuty ve smlouvě. K dnešnímu dni je minimální množství elektronického podpisu pro jednotlivce 700 rublů. S tarify se můžete seznámit na oficiálních stránkách certifikačního centra "RosIntegration".

Druhy elektronického podpisu

Existují 3 typy elektronického podpisu:

  • Jednoduchý;
  • Nekvalifikovaný;
  • Kvalifikovaný.
  1. Jednoduchý elektronický podpis se často používá v každodenním životě. Jedná se o jednorázový kód. S takovýmto šifrováním dat se uživatelé neustále setkávají například při potvrzování platby pomocí bankovní karta... Chcete-li operaci úspěšně dokončit, musíte zadat kód, který je zaslán na telefonní číslo přiřazené ke kartě.
  2. Nekvalifikovaný ES se používá v elektronických dokumentech. Uživatelé se s ním v každodenním životě setkávají zřídka, protože jeho registrace je možná pouze v řídicím centru. S tímto druhem elektroniky digitální podpis můžete "certifikovat" své dopisy vládním agenturám, když e-mailem... Samotná služba má však omezení ochrany osobních údajů.
  3. Kvalifikovaný elektronický podpis je pro jednotlivce rovnocennou obdobou papírového podpisu. A v případě právnických osob může nahradit i pečeť organizace. Díky tomuto typu lze dokumenty zasílat e-mailem na jakýkoli úřad. Žádné informace není třeba osobně potvrzovat.

Jak získat EDS pro web státních služeb?

Pro práci s portálem Služby státu slouží jednoduchý a kvalifikovaný elektronický podpis. Získání jakéhokoli druhu identifikátoru přímo souvisí s registrací na webu. Vzhledem k tomu, že tyto EP mají odlišnou povahu, bude však postup pro získání výrazně odlišný.

Důležité! Kvalifikovaný elektronický podpis má větší váhu než prostý, protože otevírá přístup ke všem službám portálu. Hlavní rozdíl je v tom, že jednoduchý EDS umožňuje přístup k prohlížení informací, například o výši pokut. Pouze s kvalifikovaným elektronickým podpisem však uživatel získá možnost zasílat žádosti o služby v elektronické podobě.

Vytvoření jednoduchého elektronického podpisu

Jednoduchý elektronický podpis je vytvořen v první fázi registrace uživatele na portálu. Jedná se o tzv. „zjednodušenou registraci“, která od návštěvníka vyžaduje pouze zadání určitých údajů do databáze. Vše probíhá na dálku a netrvá to moc dlouho.

Jednoduchý typ podpisu je přiřazen absolutně všem uživatelům portálu, protože k tomu dojde ihned po registraci.

  1. Pokud kliknete na " Osobní oblast“, Zobrazí se nejen přihlašovací formulář, ale také pod ním odkaz na registrační formulář, který je nutné vybrat.
  2. První stránka obsahuje základní údaje o uživateli: celé jméno, telefonní číslo, e-mail.
  3. Systém automaticky vygeneruje první jednoduchý elektronický podpis nového uživatele. Kód je zaslán buď na e-mailem, nebo na telefon formou SMS. Přijatý kód je nutné zadat do pole, které se otevře po vyplnění první registrační stránky. Tento podpis potvrzuje přání návštěvníka pokračovat v designu profilu na portálu. I když však byl vygenerován a ověřen jednoduchý elektronický podpis, jeho vytvořením to nekončí.
  4. Po zadání jednorázového kódu jsou stále prázdná pole, která je nutné vyplnit. Kromě trvalého hesla musí klient uvést údaje na dokladech, které potvrdí jeho totožnost: SNILS, pas, DIČ.

Informace nahrané do služby jsou odeslány k ověření. A pokud se data na nich shodují s daty obecné databáze, klient může zdroj použít. V této fázi je vlastně tvorba jednoduchého elektronického podpisu u konce. Uživatel může vstoupit na portál, zobrazit dostupné informace.

Sníženou funkčnost portálu lze rozšířit, pokud dokončíte registraci prostého elektronického podpisu na nekvalifikovaném. K tomu musíte osobně kontaktovat Ruskou poštu resp. Musíte mít s sebou pas a SNILY. Zaměstnanci státních úřadů kontrolují shodu dokumentů s těmi, které jsou uvedeny v nastavení profilu. A pokud se skutečně jedná o vaše doklady, je vydán jednorázový kód, který se zadává do vašeho osobního účtu v nastavení profilu. Služby státu po svém představení odhalují svůj plný potenciál.

Poznámka! Registrace na portálu státních služeb není nutná, pokud uživatel nejprve kontaktuje MFC za účelem vytvoření jednoduchého elektronického podpisu. Poté už stačí vybrat vchod pomocí SNILS doma.

Vytvoření kvalifikovaného elektronického podpisu

Kvalifikovaný elektronický podpis je vystaven na USB klíčence v řídicím centru. Je třeba telefonicky kontaktovat instituci, která kvalifikovaný elektronický podpis ve vaší lokalitě vytváří, a elektronický podpis si objednat. Poté se musíte osobně dostavit na úřad s pasem. Existují různé tarify, za které se ES vytváří. Pro práci s portálem Státní služby je vhodný minimální tarif.

Spolu s flash diskem, který nese informaci o elektronickém podpisu, klient obdrží software pro instalaci na svůj počítač, licenci a certifikát. Doma budete muset nainstalovat program a vložit USB flash disk do USB konektoru. V autorizačním formuláři na portálu státní služby v dolní části musíte vybrat „Přihlásit se elektronickými prostředky“. A poté vyberte cestu k vyměnitelnému médiu.

Co lze pro EDS použít?

Elektronický podpis na státních službách se používá k otevření přístupu ke všem funkcím webu:

  • Odeslání žádosti o získání certifikátů, výpisů a podobně;
  • Úhrada státních poplatků s 30% slevou, pokud to zajišťuje konkrétní služba.

Fyzická osoba má navíc možnost odeslat daňové přiznání přes internet. Také právnické osoby nadále používají ES. Zároveň je ale nutné, aby byl certifikát vyplněn na jméno osoby oprávněné pracovat s portálem Služby státu z jeho firmy.

Video:

Elektronický podpis na portálu Služby státu

Pokud klíč k elektronickému podpisu zmizel nebo byl odcizen, neprodleně to nahlaste certifikačnímu centru Tensor jakýmkoli pohodlným způsobem: osobně, telefonicky nebo e-mailem do kanceláře. Musíte mít čas svůj podpis odvolat, než jej někdo použije k odcizení peněz z vašeho účtu, uzavírání fiktivních transakcí nebo k jiným účelům.

Jak správně odvolat elektronický podpis

Pro zrušení kvalifikovaného a nekvalifikovaného elektronického podpisu byly zavedeny různé postupy. Přečtěte si, jak porozumět tomu, co je váš podpis. Existují dva způsoby, jak zrušit kvalifikovaný ES.

Odkaz z e-mailu

Pokud nemáte účet VLSI pro tok dokumentů a výkaznictví, zrušte podpis pomocí odkazu z e-mailu. Pro tohle:

  1. Kontaktujte manažera CA. Vytvoří žádost o zneplatnění certifikátu ES a poté vám zašle e-mail s odkazem na něj.
  2. Zkontrolujte přihlášku a vyplňte formulář
  3. Vytiskněte a podepište žádost ES o zrušení
  4. Pošlete sken aplikace manažerovi. Pokud žádost není kam naskenovat, můžete ji přinést do naší kanceláře nebo poslat poštou
  5. Podpis byl odvolán. To se dozvíte, když vám e-mailem přijde oznámení o zneplatnění certifikátu elektronického podpisu.

Ve VLSI

Pokud máte účet VLSI, je snazší odvolat podpis. Potřebuješ:

  1. Otevřete registr „Elektronické podpisy“ zadáním z nabídky „Zaměstnanci“ nebo z karty vaší organizace
  2. Najděte chybějící podpis v registru a poté klikněte na tlačítko „Odvolat“.
  3. Ve formuláři uveďte důvod odvolání, své celé jméno a kontakty. Zkontrolujte podrobnosti a vytiskněte žádost o výběr
  4. Pošlete sken podepsané aplikace manažerovi. VLSI vás bude informovat, kdy bude elektronický podpis zrušen

Nekvalifikovaný podpis reaguje na VLSI ještě rychleji. Najděte požadovaný certifikát na kartě zaměstnance a klikněte na tlačítko „Odvolat“. Podpis bude odvolán, nemusíte dělat nic jiného.

Co se stane, pokud nebude elektronický podpis včas odvolán

Existují dvě možnosti vývoje událostí. První je relativně neškodný, kdy útočník ukradne klíč k elektronickému podpisu, abyste se nemohli zúčastnit aukce nebo podepsat důležitou smlouvu. K tomu dochází v nekalé soutěži.

Druhým je případ, kdy je podpis odcizen speciálně pro podvodné dokumenty. K čemu to může vést?

  • Ztráta peněz na bankovním účtu... Peníze budou staženy z účtu a skutečnost krádeže nelze právně prokázat - všechny platební příkazy jsou podepsány vaším elektronickým podpisem.
  • Ztráta majetku... Pomocí elektronického podpisu může útočník sepsat jakoukoli fiktivní smlouvu. Například za prodej majetku společnosti.
  • K narušení obchodů... Bankovní ochrana může na podezřelé převody z vašeho účtu reagovat jeho zablokováním. Poté si podvodník nebude moci vybrat peníze, ale vy s účtem nebudete moci po dobu vyšetřování incidentu pracovat. Nebude z něj možné zaplatit za produkt nebo službu a nebude možné platbu přijmout. Nabídky zamrznou nebo selžou úplně.
  • Ke zkažené pověsti... S odcizeným klíčem můžete podepsat „falešné“ výběrové řízení se záměrně nevýhodnými podmínkami. Odmítnutím obchodu si zkazíte pověst a skončíte v registru bezohledných dodavatelů. A pokud to uděláte, utrpíte ztráty.
  • K převzetí společnosti nájezdníkem... Pomocí ukradeného digitálního podpisu klíčového zaměstnance by útočník mohl změnit stanovy, jmenovat nového vůdce, přidat zakladatele nebo jinak oslabit společnost, aby ji mohl řídit.

Datum zveřejnění: 15.12.2015 12:46 (archiv)

V současnosti je nejběžnějším a nejpohodlnějším způsobem interakce mezi daňovými poplatníky a finančními úřady elektronický tok dokumentů.

Výhody elektronické komunikace mohou ocenit uživatelé služby „“ (dále jen „Osobní účet“) zveřejněné na oficiálních stránkách Federální daňové služby Ruska (). Funkčnost"Osobní účet" jsou velmi rozsáhlé: služba vám umožňuje nezávisle ovládat výpočty majetkových daní; a také sledovat průběh kontroly prohlášení zasílaných daňovému úřadu; zobrazit informace o příjmech poskytnutých daňovými agenty ve formě certifikátů 2-NDFL; platit daně atd.

Od 1. července 2015 do daňového řádu Ruská Federace byly provedeny příslušné úpravy a elektronická služba „Osobní účet poplatníka“ získala oficiální status informační zdroj, které mohou poplatníci a finanční úřady využít k uplatnění svých práv a povinností.

Uživatelé služby „Osobní účet poplatníka pro fyzické osoby“ mají možnost zasílat finančním úřadům daňové doklady (přiznání), informace podepsané vylepšeným nekvalifikovaným elektronickým podpisem. Za rovnocenné s papírovými dokumenty podepsanými vlastnoručním podpisem poplatníka jsou uznávány pouze elektronické dokumenty podepsané nekvalifikovaným elektronickým podpisem.

Elektronický podpis pro komunikaci s finančními úřady můžete získat v elektronické podobě zcela zdarma prostřednictvím „Osobního účtu“ v sekci „Profil“. Federální daňová služba Ruska nabízí dvě možnosti uložení podpisu: klíč k němu je uložen buď v počítači uživatele, nebo v úložišti chráněném daňovou službou. Certifikát klíče pro ověřování elektronického podpisu má platnost jeden rok. Po skončení platnosti certifikátu klíče musí poplatník samostatně získat nový certifikát prostřednictvím „Osobního účtu“.

Podpisový certifikát lze použít k podepisování a zasílání správcům daně prostřednictvím „Osobního účtu“: žádosti o vrácení a započtení přeplatku na dani; žádosti o poskytování výhod na půdu, daně z dopravy, daň z majetku fyzických osob; oznámení o vybraných předmětech zdanění, na které se vztahuje zvýhodnění; zprávy o přítomnosti majetku a vozidel; daňové přiznání ve formě 3-NDFL, podklady k němu a mnoho dalšího.

Federální zákon ze dne 06.04.2011 č. 63 „O elektronických podpisech“ definuje rozsah použití EDS a schvaluje právní moc každého typu EP. Podle návrhu zákona musí být kvalifikovaný podpis doprovázen heslem chráněným certifikátem uloženým na speciální média... Pokud je heslo k certifikátu zapomenuto nebo ztraceno, můžete jej obnovit. A pro větší bezpečnost standardní heslo doporučuje se jej vyměnit za vlastní.

Během pár sekund přijde na telefon SMS s kódem, což je heslo z certifikátu. Zadává se do příslušného okna:

Přijaté heslo je platné pouze 5 minut po obdržení, takže pokud dojde ke zpoždění při zadávání, je třeba aktualizovat odkaz a celý proces opakovat znovu. Pokud heslo během několika minut neobdržíte, můžete si jej znovu vyžádat.

Pokud jsou všechny údaje správné, pak je potřeba zaškrtnout políčko vedle „Potvrzuji souhlas s vystavením certifikátu“. Pokud v datech najdete chybu, měli byste kontaktovat technická podpora certifikační autorita, která certifikát vydala. Někdy v této fázi dojde k chybě s požadavkem na překonfigurování PC. Pokud k tomu dojde, musíte přejít na stránku nastavení a zopakovat všechny kroky od začátku.

Standardní kód od ES

Vývojáři přišli s řadou standardních továrních kódů, které mohou všichni uživatelé použít jako PIN kód ze zabezpečeného média. Pro EN Rutoken Lite / S / EDS verze 2.0. tohle je:

  • Pro správce: 87654321;
  • Pro klienta: 12345678.

Nosič eTokenu používá standardní uživatelský kód 1234567890. Zařízení eSmart / JaCarta LT a JaCarta pracují s kódem 12345678 a JaCarta SE (používá se pro práci s EGAIS) používá několik kódů:

  • Pro správce: 00000000;
  • Pro klienta: 11111111.

Pro část odpovědnou za GOST vyžaduje tento token různá hesla pro správce a uživatele: 1234567890 a 0987654321.

Výměna kódu elektronického podpisu

Pro spolehlivost a větší ochranu informací je lepší nepoužívat výchozí kódy, ale změnit je na osobní. Chcete-li nahradit heslo Rutoken Lite / S / EDS verze 2.0. nutné:

  • Přejděte do nabídky, vyberte "Ovládací panely" a "Správa rootkenů";
  • Stiskněte "Zadat PIN kód" (zadá se standardní kód);
  • Na ovládací kartě, která se otevře, klikněte na „Změnit“ a zadejte nové heslo.

U nosiče JaCarta Se / LT je postup mírně odlišný:

  • V klientovi JaCarta se musíte přepnout do uživatelského režimu;

  • Klikněte naproti vybrané části "Změnit PIN kód";

  • Zadejte aktuální a nové heslo a poté klikněte na „Spustit“.

Heslo správce se odpovídajícím způsobem změní. Pokud je vše provedeno správně, zobrazí se zpráva, že informace byly úspěšně změněny.

Postup obnovení hesla

Při práci s tokenem se heslo na PC nastavuje pouze jednou. Pin rutokenu se automaticky uloží do paměti a v budoucnu jej nebude nutné zadávat. Při reinstalaci OS nebo výměně části hardwaru PC je však nutné ES znovu nainstalovat a zadat kód.

Kde získat heslo pro přístup k certifikátu elektronického podpisu závisí na vlastnostech systému. Pokud je klíč ES zabudován do operačního systému, můžete použít nainstalovaný aktivovaný program CryptoPro CSP verze 3.6 a vyšší. Prvním krokem při obnově hesla je otevření adresáře, kde je nainstalován CryptoPro. Pokud zůstane nezměněn, pak se složka aplikace nachází v adresáři Program Files na disku OS. Poté je potřeba najít soubor csptest, který vám umožní zjistit heslo z připnutého certifikátu. Po spuštění utility se příkaz zadá do nového okna: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

V okně se zobrazí všechny nainstalované kontejnery EDS. Poté uživatel zadá příkaz: csptest -passwd -showsaved -container s uvedením kódu kontejneru, pro který je vyžadováno heslo. Po potvrzení zadání se zobrazí informace o klíči.

Pokud bylo heslo změněno a ztraceno a klíč nebyl zabudován do operačního systému, uživatel již nebude moci s tímto elektronickým podpisem pracovat. O zastavení platnosti tohoto podpisu je nutné znovu požádat CA a podat žádost o zhotovení nové náležitosti. Nemožnost obnovit heslo snižuje riziko ohrožení EDS třetími stranami. I když byl token odcizen nebo ztracen, změna hesla EDS prostřednictvím továrního nastavení nebo kontaktování CA nebude fungovat.

Obnovení kódového slova

Postup obnovy kódové slovo jednodušší. Pro změnu je třeba kontaktovat certifikační centrum, které vydalo certifikát EDS s pasem. Klient napíše příkaz, kterým nahradí kódové slovo, kde uvede nové. Při vyplňování dotazníku je třeba dbát na správnost psaní, počet velká písmena a čísla.

Autentizační nástroje EDS

Informační bezpečnost elektronických podpisů je zajištěna speciálními prostředky autentizace – tokeny nebo USB klíči. V Rusku jsou populární dva propojené tokeny: JaCarta a Rutoken.

JaCarta SE / LT

Zařízení tohoto identifikačního systému zahrnují čipové karty, USB tokeny a bezpečnostní bloky pro vytváření a ověřování digitálních podpisů, šifrování přenášených informací a bezpečné ukládání databáze. JaCarta je ruský produkt vytvořený Aladdinem R.D. Token se používá v systému elektronické správy dokumentů na elektronické obchodní platformy a ve vzdáleném bankovním systému, na celnici, pro podávání zpráv u Federální daňové služby, Penzijního fondu atd.

Zařízení lze také použít pro uložení SKZI kontejnerů, certifikátů, hesel a licencí. Nejnovější vývoj firma - USB klíč JaCarta PKI / GOST / SE. Token poskytuje vysoce přesné dvoufázové ověření digitálního podpisu v informační systémúzké zaměření. Tento token má 2 funkce:

  • Používá se jako prostředek elektronického podpisu a pro přístup k chráněným informacím specializovaných systémů;
  • Slouží jako bezpečné úložiště klíčů a schránek na klíče.

USB token má všechny bezpečnostní certifikáty FSB Ruska a FSTEC.

JaCarta U2F je token vybavený mechanickým tlačítkem a funkcí podpory autentizace FIDO U2F. Poskytuje možnost použít jeden token k získání přístupu k různým sociálním a specializovaným zdrojům. Tento token také obdržel certifikáty od FSB a FSTEC Ruské federace a mezinárodní bezpečnostní certifikáty jako Common Criteria EAL 5+.

Rutoken S Lite / EDS 2.0

Produkt Rutoken vyrábí ruská společnost Aktiv, která má i patent na vynález. Od JaCarty se vizuálně liší svým červeným tělem. Zařízení je určeno pro použití klíče pro elektronický podpis a ověřovacího klíče EDS. Při vývoji tokenu byl využit základ kryptografických algoritmů pro elektronický podpis.

Rutoken EDS 2.0 je potřebný k zajištění bezpečnosti klíčů elektronického podpisu ve vestavěné zabezpečené paměti a nemá možnost je exportovat. USB klíč se používá při elektronické správě dokumentů a ve službách vzdáleného bankovnictví. Rutokeny jsou první nástroje pro autentizaci uživatelů certifikované FSB pro dodržování:

  • GOST R 34.10-2012 o vytváření a ověřování elektronického podpisu;
  • GOST 34.11-2012 o algoritmu a postupu pro výpočet hashovací funkce;
  • VKO GOST R 34.10-2012 o algoritmu pro vytvoření klíče relace.

Rutoken S je navržen tak, aby poskytoval dvoufázové ověření uživatele, bezpečné ukládání šifrovacích klíčů atd. Nosič má zabudovanou a spolehlivě chráněnou paměť pro uložení přístupových kódů, klíčů a dalších důvěrná informace... Tento model se používá pro firemní sítě státní korporace, od r Vestavěné kryptografické algoritmy zajišťují plnou shodu IC s regulačními požadavky.

Model tokenu Bluetooth EDS ukládá podpisový certifikát a je schopen certifikovat elektronické dokumenty mobilní zařízení(Je vyžadován operační systém IOS / Android). USB dongle spojuje funkce tokenu EDS a možnost jeho použití na chytrých telefonech a tabletech přes Bluetooth.

Vysoká spolehlivost kryptografická ochrana informace a algoritmy pro provoz tokenů neumožňují obnovení ztraceného hesla. Pokud uživatel změnil PIN kód a zapomněl jej, aniž by jej zaregistroval v OS, musíte si zakoupit jiný elektronický podpis. Při změně informací o kódu se doporučuje zapsat si nový PIN na bezpečné místo.