Простые способы хранить пароль ЭЦП
Электронная подпись прочно вошла во многие деловые сферы нашей жизни. Ею пользуются предприниматели, руководители и сотрудники организаций, физлица для более быстрого взаимодействия с госорганами и на их сайтах – ФНС, «Госуслуги», банки, электронные площадки для участия в торгах и т.д.
Вход по ЭЦП осуществляется с помощью пароля (пин-кода), у каждого владельца это своя уникальная комбинация символов – латинских букв, знаков, цифр. Чем сложнее пин-код, тем больше шансов, что его не взломают злоумышленники.
Комбинацию символов можно запомнить, но не всегда получается держать в голове сложные символы в течение долгого времени. Для легкого запоминания многие используют дату рождения вместе с фамилией и именем – своим или близких родственников. Но лучше так не делать, потому что проще становится и мошенникам.
Другие владельцы записывают пин-код в блокнот или хранят в отдельном файле на компьютере. Но блокнот может потеряться, например, при переезде. А данные с компьютера можно случайно удалить или потерять при переустановке ПО.
Ниже мы будем разбирать, как восстановить пароль ЭЦП, если забыл его или потерял. При первом входе в личный кабинет по электронной подписи можно установить галочку «Запомнить» и не вводить секретный код при каждом входе. Но представим, что вы поменяли кабинет и теперь нужно работать на новом компьютере – пароль автоматически не подтянется, потребуется его восстановить.
Пароль от контейнера ЭП и пин-код от токена: в чем разница?
Электронная подпись защищает информацию в оцифрованном виде о своем владельце. Для этого применяются разные степени защиты: пароль или PIN-код.
Пароль от контейнера ЭП – обеспечивает безопасность сертификата, закрытых и открытых ключей.
После выпуска сертификата электронной подписи владелец должен придумать и записать код в поле, которое предложит программа КриптоПро CSP, а затем сохранить его в реестр компьютера.
Далее секретный код потребуется вводить каждый раз при использовании ЭП. Чтобы этого не делать, можно выбрать действие «Запомнить пароль».
Пин-код от токена ЭП – обеспечивает безопасность самой флешки, на которую записаны сертификат и ключи. Даже если вы потеряете носитель, то никто не сможет воспользоваться вашей подписью.
Владелец ЭП должен впервые указать PIN-код, когда ему выпускают подпись и записывают ее на носитель. Если для записи используется Рутокен, то изначально выдается стандартный пароль ЭЦП – 12345678. Этот общепринятый код лучше сразу поменять, чтобы не давать шансы взломщикам.
Чтобы не вводить пин-код каждый раз, установите галочку напротив фразы «Запомнить».
Что делать, если забыл/потерял пароль электронной подписи?
Если вы забыли или потеряли пароль ЭЦП, то о восстановлении не может быть и речи. Можете обратиться в службу поддержки УЦ, но и она вам не поможет, потому что удостоверяющие центры не хранят секретные коды владельцев подписей. Попытайтесь подобрать или вспомнить важную комбинацию символов.
«Потерялся пароль подписи»
Код от контейнера ЭП можно подбирать столько раз, сколько вам нужно – лимиты до блокировки не установлены. Перебирайте все возможные сочетания – даты, имена… Возможно, вы изначально установили простой пароль для защиты контейнера.
Если не получается «угадать» код, то есть еще один вариант, который может помочь. Попробуйте перенести папку с данными ЭП на другой компьютер или флешку. Если ранее вы хранили пароль на ПК и нажимали «Запомнить», то при копировании файлов на другое устройство система может не запросить пароль. А работать с подписью вы сможете.
Если никакой из названных вариантов не помог, как узнать пароль от ЭЦП, то придется заказывать новую подпись в Удостоверяющем центре. Перед этим потребуется отозвать прошлую ЭП.
«Потерялся пин-код токена»
Восстановить PIN-код токена, который забыли или потеряли, тоже не получится. Если бы все было так просто, то токен не являлся бы носителем с высоким уровнем защиты от злоумышленников.
Однако есть пара вариантов, с помощью которых можно попробовать восстановить код.
Способ №1. Стандартный пароль
Изначально новоиспеченному владельцу выдают токен с заводской комбинацией символов. Попробуйте ввести их, чтобы получить доступ к подписи. Для разных носителей применяют определенные стандартные пароли. Собрали их для вас в таблице – пароли для пользователя и администратора:
Если общепринятый пароль из таблицы не открыл доступ к токену, значит, пароль менялся при записи сертификата. Пробуйте восстановить пин-код методом подбора, но помните о лимите до блокировки.
Способ № 2. Подбор пин-кода и администраторского доступа
На подбор пароля от токена есть ограничения – 10 попыток, после чего произойдет блокировка. Но лимит можно увеличить, если вы зайдете от имени администратора.
- Откройте панель управления токеном и выберите раздел «Администрирование».
- Укажите PIN-код администратора. Заводские администраторские пароли для различных носителей приведены в таблице выше. Если пароль от производителя не подошел, значит, его поменяли.
- Если ваши попытки все-таки заблокировали, то снять блокировку PIN-кода токена можно через раздел «Администрирование», нажав соответствующую кнопку:
Если вы знаете PIN-код администратора, то обнулить попытки ввода можно через программу КриптоПро CSP:
- Откройте КриптоПро CSP и в разделе «Оборудование» выберите «Настроить типы носителей».
- Укажите ваш токен. Откройте его свойства и перейдите во вкладку «Информация».
- Нажмите «Разблокировать PIN-код» как показано на скриншоте:
После разблокировки количество попыток ввода откатится назад. Но работать с подписью не получится, пока вы не узнаете пароль от ЭЦП.
Если не удалось возобновить или сменить пароль ЭЦП, то остается только обращаться в Удостоверяющий центр, чтобы отозвать предыдущий сертификат и выпустить новый. Носитель (токен) можно не менять: отформатируйте его и передайте специалисту для записи нового ключа.
После того как получите новую ЭП, рекомендуем поменять стандартный код на более сложную комбинацию. И заранее продумайте, как его хранить, чтобы снова его не потерять. Для уверенности используйте сразу несколько вариантов, которые мы описали в статье.
Где взять пароль от ЭЦП налогоплательщика?
Электронные подписи широко применяются для взаимодействия с налоговой и сдачи отчетностей. Налогоплательщик ФНС также может столкнуться с проблемой, когда потерял или забыл пароль ЭЦП. Налоговая, где посмотреть секретный код — разбираемся ниже.
Электронную подпись для сайта ФНС пользователи используют для оформления разных жизненных ситуаций. При первом таком оформлении пользователю предложат выпустить электронную подпись. А также указать место для хранения сертификата и пароль. Сразу запишите пароль и положите его в укромное место, которое известно только вам. Не полагайтесь на память, она может подвести.
Налоговая не помогает пользователям восстанавливать пароли от ЭП, т.к. не хранит эту информацию на своих серверах.
Если вы все же забудете или потеряете секретный код, то придется его вспоминать или подбирать наугад. Количество раз для ввода не установлено, пароль от подписи ФНС может подбирать сколько угодно, а не только 10 раз.
Если ранее при использовании подписи на сайте налоговой вы нажимали кнопку «Запомнить», то, возможно, код сохранится в настройках браузера на вкладке «Пароли». Для этого нажмите на три горизонтальные линии в правом верхнем углу браузера и перейдите в нужный раздел:
Перед установкой пароля сразу подумайте, как и где вы будете его хранить, не надейтесь на память. Чтобы каждый раз не вводить код, нажмите «Запомнить пароль», и система будет подтягивать данные автоматически.
Если забудете или потеряете пароль ЭЦП, то есть 3 ключевых варианта, которые описаны в статье: метод подбора комбинаций, использование стандартных паролей, выпуск новой ЭП в УЦ.
Использование стандартного пароля – самый простой вариант и, вместе с тем, наименее защищенный. Если подпись окажется у мошенников, то они быстро его взломают. Лучше поменять заводской пароль на сложную комбинацию и не дать мошенникам шансов воспользоваться вашей подписью.