Standardowy kontur skb hasła. Firma "maksimum" wykonuje pieczątki i pieczątki - pytania dotyczące podpisu elektronicznego

Możesz zmienić swój PIN, jeśli chcesz.

Dla tego:

1. Przejdź do menu "Start" - "Panel sterowania" - "Panel sterowania Rutoken".
2. Kliknij przycisk Wprowadź PIN, wprowadź aktualny kod PIN, kliknij OK.
3. W zakładce Zarządzaj kodami PIN kliknij przycisk „Zmień”, wprowadź nowy kod PIN.

Nie zapomnij o nowym kodzie PIN, bo nikt Ci nie powie.

JaCarta SE/LT

Aby zmienić kod PIN Użytkownika części PKI\GOST:

1. W Unified Client JaCarta kliknij przycisk „Przełącz do trybu użytkownika”

3. Wprowadź PIN bieżącego użytkownika, PIN nowego użytkownika, potwierdź go i kliknij przycisk „Wykonaj”

4. Powinien pojawić się komunikat informujący o pomyślnej zmianie kodu PIN.

Aby zmienić kod PIN administratora części PKI\GOST:

1. W zunifikowanym kliencie Jacarta kliknij przycisk „Przełącz do trybu administratora”

2. Wybierz żądaną partycję PKI\GOST

3. Kliknij przycisk „Zmień PIN administratora”

4. Wprowadź stary kod PIN administratora, nowe kody PIN administratora i kliknij przycisk Uruchom.

5. Powinien pojawić się komunikat informujący o pomyślnej zmianie kodu PIN.

Podczas generowania żądań certyfikatów i kluczy w programie „Stacja robocza generowania kluczy” pojawia się okno, w którym ten program (a raczej Crypto Pro) prosi o podanie hasła (rys. 8). Oferty, ale nie wymusza. Jeśli pola pozostaną puste, hasło nie zostanie ustawione. Ale użytkownicy prawdopodobnie myślą inaczej i oczywiście wypełniają te pola. Wszystko byłoby dobrze, ale wtedy bezpiecznie zapominają, jakie hasło podawali podczas generowania, a gdy muszą coś podpisać po raz pierwszy, osoba ta zapada w osłupienie. Potem oczywiście jest telefon do Skarbu Państwa z prośbą o pomoc.

Dziś w tym artykule powiem Ci, jak możesz usunąć lub zmienić to hasło. Istnieją dwie możliwości usunięcia hasła. Po pierwsze, gdy użytkownik pamięta stare hasło, drugi - kiedy nie pamięta. Zacznijmy od pierwszego. Jak wspomniałem na początku artykułu, za hasło do kontenera kluczy odpowiada program Crypto Pro. Uruchommy go przechodząc do panelu sterowania komputera (rys. 1):

Aby otworzyć to samo okno, co moje, w prawym górnym rogu okna wybierz tryb widoku „Małe ikony”. Uruchamiamy Crypto Pro, otwiera się okno (ryc. 2):

Kliknij zakładkę „Serwis”, aby przejść do następującego okna (rys. 3):

W dolnej części okna znajduje się przycisk „Zmień hasło”. Kliknij go i przejdź do następującego okna (ryc. 4):

Tutaj możemy wybrać pojemnik na klucze, klikając przycisk „Przeglądaj”. Po pierwsze, nie zapomnij włożyć dysku flash USB lub innego nośnika do komputera za pomocą kluczy. Po kliknięciu przycisku otworzy się następujące okno (rys. 5):

Wybierz nośnik klucza, którego potrzebujemy i kliknij „OK”. Otworzy się następujące okno (rys. 6):

Upewniamy się, że naprawdę mamy wybrany kontener, którego potrzebujemy prywatny klucz, a następnie kliknij przycisk „Zakończ”, po czym otworzy się okno wprowadzania hasła (rys. 7):

Tutaj należy wpisać hasło, które wpisałeś podczas generowania kluczy i żądania certyfikatu w programie „Stacja robocza do generowania kluczy”. Zakłada się, że pamiętasz to :). Wchodzimy, klikamy „OK”, pole wyboru „Zapamiętaj hasło” nie jest konieczne i przechodzimy do okna do wpisania nowego hasła (ryc. 8):

Tutaj możesz nie tylko zmienić hasło, ale także je usunąć, jeśli zostawisz pola puste. Jeśli chcesz zmienić hasło, wymyśl i wpisz je dwukrotnie.

W przypadku, gdy użytkownik pamięta stare hasło do kontenera, zorientowaliśmy się. Spróbujmy usunąć hasło z kontenera, gdy zostanie bezpiecznie zapomniane. Tutaj pomoże nam narzędzie csptest.exe, które jest zawarte w zestawie instalacyjnym Crypto Pro począwszy od wersji 3.6. Jeśli masz zainstalowany ten program, to masz to narzędzie i znajduje się ono wzdłuż ścieżki instalacji programu, tj. C:\Program Files (x86)\Crypto Pro\CSP (mam 64-bitowy system operacyjny, jeśli masz 32-bitowy , wtedy (x86) nie będzie w ścieżce). Musimy go uruchomić z wiersza poleceń.

Otworzyć wiersz poleceń w systemie Windows 7 musisz przejść do żądanego folderu za pomocą eksploratora, nacisnąć klawisz „Shift” na klawiaturze i trzymając go, kliknij kliknij prawym przyciskiem myszy najedź myszą na żądany folder. Wszystko ilustruje poniższy obrazek (rys. 9):

W pojawił się menu kontekstowe, musisz wybrać "Otwórz okno poleceń" lewym przyciskiem myszy. W oknie poleceń musisz najpierw wprowadzić następujące polecenie: bez nawiasy kwadratowe, oczywiście. To polecenie pokaże nam wszystkie dostępne kontenery kluczy prywatnych w postaci: [\\.\nazwa nośnika\nazwa kontenera]. Gdy poznamy nazwę naszego kontenera z kluczami prywatnymi, musimy wprowadzić jeszcze jedno polecenie: . Znowu bez nawiasów kwadratowych. W cudzysłowie musisz podać nazwę swojego kontenera kluczy prywatnych, której nauczyłeś się w poprzednim kroku. Wpisz znaki cudzysłowu KONIECZNIE. Polecenie to pokaże nam zapisane hasło, po nauczeniu się go możemy użyć pierwszej metody do usunięcia lub zmiany hasła.

Wszystkie powyższe działania zostały wykonane przeze mnie, o czym świadczy rysunek 10:

Od razu zaznaczam, że tą metodą nie udało mi się „nauczyć” hasła (czerwona linia na rys. 10). Myślę jednak, że wynika to z faktu, że kontener, który określiłem w drugim poleceniu, został uzyskany przez skopiowanie z nośnika na nośnik za pomocą pozycji menu Crypto Pro „Kopiuj” (rys. 3). Generowanie kluczy prywatnych zostało przeprowadzone na innym nośniku, który nie jest już dla mnie dostępny. Ale metoda działa.

Jeśli w ten sposób również nie uda się usunąć hasła, pozostaje tylko unieważnienie bieżącego certyfikatu i wygenerowanie nowych kluczy oraz nowego żądania certyfikatu. A jeśli poważnie potraktujesz ochronę hasłem, hasła nie zostaną „zapomniane”. To wszystko. Powodzenia!

I wreszcie ... Jeśli podobał Ci się ten artykuł i nauczyłeś się z niego czegoś nowego, zawsze możesz wyrazić swoją wdzięczność w kategoriach pieniężnych. Kwota może być dowolna. Do niczego Cię nie zobowiązuje, wszystko jest dobrowolne. Jeśli nadal zdecydujesz się wesprzeć moją stronę, kliknij przycisk „Dziękuję”, który możesz zobaczyć poniżej. Zostaniesz przekierowany na stronę w mojej witrynie, na której możesz przelać dowolną kwotę pieniędzy do mojego portfela. W takim przypadku czeka na Ciebie prezent. Po pomyślnym przekazaniu pieniędzy możesz go pobrać.

Opcja 1:

Stosowane są ustawienia domyślne, PIN tokena jest zapamiętywany przez system. Najmniej bezpieczna opcja. Aby to zrobić, gdy po raz pierwszy zażądasz kodu PIN, musisz zaznaczyć pole wyboru „Zapamiętaj kod PIN”:

W tym przypadku wł. ten komputer Kod PIN nie będzie już wymagany, do podpisania wystarczy jednorazowo wybrać certyfikat, którym podpisujemy. Kod PIN będzie pamiętany dla wszystkich działań z ES, aż w ustawieniach Crypto Pro-Service - Hasła klucza prywatnego - Usuń zapisane hasła ... nie są usuwane.

Opcja 2:

Korzystanie z trybu pamięci podręcznej kontenera kluczy prywatnych.

W ustawieniach Crypto Pro musisz włączyć korzystanie z usługi przechowywania kluczy i buforowania. Zmiany parametrów Crypto Pro dokonuje użytkownik z uprawnieniami Administratora.

Po włączeniu kod PIN należy wprowadzić podczas wchodzenia na stronę, a kod PIN nie będzie wymagany, dopóki przeglądarka nie zostanie ponownie uruchomiona. Jeśli klikniesz przycisk „Wyjdź” na stronie, a następnie wrócisz do niego pod tym samym użytkownikiem bez zamykania przeglądarki, kod PIN nie zostanie zażądany. Jeśli zamkniesz przeglądarkę i otworzysz ją ponownie lub wejdziesz na stronę w innej przeglądarce, pojawi się żądanie kodu PIN (zaznaczone Google Chrome, Internet Explorer).
Według "ЖТЯИ.00087-01 92 01. Instrukcja obsługi. Windows.pdf" - Ustawianie parametrów bezpieczeństwa - p.43:„Przy przechowywaniu kluczy w usłudze przechowywania kluczy możliwe jest zastosowanie buforowania kontenerów kluczy prywatnych. Buforowanie oznacza, że ​​klucze odczytane z nośnika pozostają w pamięci usługi. Klucz z pamięci podręcznej jest dostępny nawet po pobraniu kluczowy nośnik z czytnika, a także po zakończeniu działania aplikacji, która pobrała ten klucz. Każdy klucz z pamięci podręcznej jest dostępny dla dowolnej aplikacji, która działa pod tym samym rachunek jako aplikacja, która buforowała ten klucz. Wszystkie klucze w pamięci podręcznej są dostępne do czasu zakończenia usługi przechowywania kluczy. Gdy pamięć podręczna jest pełna, następny klucz jest zapisywany w miejscu najwcześniejszego klucza umieszczonego w pamięci podręcznej.
Buforowanie kontenerów pozwala zwiększyć wydajność aplikacji o więcej szybki dostęp do klucza prywatnego, ponieważ klucz jest odczytywany tylko raz.
Rozmiar pamięci podręcznej określa liczbę kluczy, które mogą być jednocześnie przechowywane w pamięci.
Aby włączyć buforowanie, musisz ustawić flagę w polu Włącz buforowanie. Musisz także ustawić rozmiar pamięci podręcznej w odpowiednim polu wejściowym.".

Aby te tryby były włączone, podczas instalacji Crypto Pro na komputerze, domyślnie zainstaluj komponent „Key Storage Service” ten serwis nie zainstalowany.

Opcja 3: (Stosowanie ta opcja niezalecane przy pracy na ETP, ponieważ przy podpisywaniu umowy elektronicznej można podpisać więcej niż 100 plików)

Używane są ustawienia domyślne, najwyższy poziom bezpieczeństwa. W takim przypadku podczas podpisywania dokumentów umownych zostanie wywołane okno do wpisania kodu PIN do podpisywania każdego dokumentu (umowy, aneksów, specyfikacji itp.).

A przed wysłaniem dokumentów na konto osobiste podatnika weszli hasło do certyfikatu podpisu elektronicznego, lub ująć to zwykły język podpisali naszych Tolmutów podpisem elektronicznym.

Jakoś straciłem z oczu fakt, że nie wszyscy wiedzą, co to jest. Temat jest przydatny zarówno do pomocy w złożeniu podpisu elektronicznego na osobistym koncie podatnika, jak i do ogólne wykształcenie. Biorąc pod uwagę, że wielu moich czytelników to emeryci – osoby w podeszłym wieku i niepewne w komunikowaniu się z nimi, „odłożę wszystko na półki”.

Przede wszystkim zastanówmy się, do czego służy podpis elektroniczny i jakie jest hasło do certyfikatu. Tutaj wszystko jest proste, jak zwykły podpis długopisem, potrzebny do nadania mocy prawnej każdemu dokumentowi. Ale prosty można zweryfikować za pomocą tego w paszporcie, a w najgorszym przypadku przeprowadzić badanie pisma ręcznego pod kątem jego autentyczności. Ale jak zweryfikować i zweryfikować elektronikę? Tutaj wszystko jest znacznie bardziej skomplikowane. Ale najpierw o typach i typach.

Rodzaje i rodzaje podpisów elektronicznych

Od razu powiem, że nie ma zbyt wielu gatunków, a tylko dwa:

• prosty podpis elektroniczny;
• wzmocniony;

Prosty to nazwa użytkownika i hasło. Potwierdza, że ​​wysłał go ich właściciel. I nic więcej. Interesuje nas również ulepszony. Oprócz identyfikacji nadawcy potwierdza również, że po podpisaniu dokument nie uległ zmianie i jest utożsamiany z dokumentową kartką z podpisanym długopisem.

Istnieją również dwa rodzaje wzmocnień:

• kwalifikowany podpis elektroniczny;
• niewykwalifikowany;

W urzędzie skarbowym tworzony jest niekwalifikowany ulepszony podpis elektroniczny, który może być używany w zarządzaniu dokumentami tylko w ramach Federalnej Służby Podatkowej! Ale użycie podpisu kwalifikowanego jest znacznie szersze, ale aby go uzyskać, musisz osobiście skontaktować się z centrum certyfikacji akredytowanym przez Ministerstwo Komunikacji Rosji. A ta usługa jest płatna.

Jeśli nadal go kupisz, będziesz miał możliwość zarejestrowania się w urzędzie skarbowym bez prób. A następnie wprowadź tam ten sam podpis zamiast loginu i hasła przy wyborze tej metody autoryzacji. Przy okazji, a także. I oczywiście podpisz ją wszystko możliwe dokumenty elektroniczne, w tym oczywiście podatek.

Następnie przychodzi ogólny program edukacyjny. Jeśli Cię to nie interesuje, możesz pominąć tę sekcję i przewinąć w dół. Już mówi, jak tworzyć podpis elektroniczny na koncie osobistym podatnika i oczywiście o haśle do zaświadczenia. I eksperci w dziedzinie kryptografii, proszę nie osądzać mnie stricte za pewne nieścisłości i uproszczenia w tym dziele.

Mechanizm przesyłania dokumentów podpisanych wzmocnionym podpisem elektronicznym

Bardziej poprawne byłoby użycie algorytmu słowa zamiast mechanizmu. Ale nie będę straszył głównej części naszej publiczności - pensermanów "zawiniętymi" słowami. A potem nie bój się, wszystko wyjaśnię. Jak więc na przykład towarzysz Iwanow przekazuje podpisane dokumenty do urzędu skarbowego? Co więcej, aby nikt nie mógł ich czytać i zmieniać. W języku naukowym coś takiego:

Najpierw Iwanow i Urząd Skarbowy generują publiczne i prywatne klucze szyfrujące. Następnie wymieniają między sobą otwarte karty. W kolejnym etapie:

1. Iwanow szyfruje „wiadomość” swoim kluczem prywatnym iw efekcie zostaje podpisana.
2. Następnie Iwanow szyfruje kluczem publicznym, który wcześniej przesłał mu urząd skarbowy, co wydarzyło się po wykonaniu kroku 1. Teraz nikt z zewnątrz nie będzie mógł nic przeczytać, nawet jeśli przechwyci.
3. Gdy urząd skarbowy otrzyma „wiadomość” Iwanowa, najpierw odszyfrowuje ją swoim kluczem prywatnym i widzi tam zaszyfrowany dokument Iwanowa.
4. Tutaj „Podatek” odszyfrowuje go za pomocą klucz publiczny podarowany jej przez Iwanowa na samym początku. W rezultacie podpis Iwanowa jest weryfikowany.

A w „robotniczo-chłopskim” języku „pozorów i haseł” będzie to w przybliżeniu podobne do takiego wydarzenia:

Najpierw Iwanow przygotowuje walizkę z zapasowym kluczem i papierem z podpisanymi przez siebie danymi, a Skarbonkę również z zapasowym kluczem. Idą na pocztę i wysyłają do siebie paczki. Iwanow wkłada klucz do walizki do paczki i w cenny list papier z Twoimi danymi i wysyła osobno. Podatek - pudełko jako paczka i paczka z jednym kluczem są również oddzielne.

Iwanow po odebraniu paczki i paczki chowa na przykład podpisany dokument do pudełka i zamyka go kluczem z otrzymanej paczki. Wkłada to sekretne pudełko do swojej walizki, a także zamyka je własnym kluczem. A potem wysyła tę „matrioszkę” do Urzędu Skarbowego paczką. Przechowuje klucze do skrzynki i walizki.

Dlaczego lepiej wybrać przechowywanie klucza w systemie Federalnej Służby Podatkowej Rosji, myślę, że nie będziesz mieć żadnych pytań. Jeśli przeczytałeś wyjaśnienia, zauważyłeś niezaprzeczalne zalety tej konkretnej opcji.

Po wysłaniu prośby pojawia się okienko oczekiwania z wirującym kołem. Czasami może utrzymywać się dość długo:

Następnie pojawi się okno informujące o pomyślnym wydaniu certyfikatu. Tutaj możesz otworzyć okno ze swoim certyfikatem, klikając link "Wyświetl certyfikat":

w oknie, które się zaraz pojawi, wprowadź hasło, które już dwukrotnie wpisałeś na samym początku i przycisk „Dalej”:

A w następnym oknie podziwiaj swój certyfikat, zobacz te właśnie szczegóły, które są sprawdzane w urzędzie skarbowym przy otrzymywaniu od Ciebie dokumentów. Wygląda to mniej więcej tak:

Błąd podczas generowania certyfikatu ES

Po raz pierwszy po uruchomieniu portalu podatkowego było to dość częste zjawisko. Wtedy niejako wszystko się „ustabilizowało”. Teraz takie „usterki” zaczęły się znowu pojawiać. Na przykład dowiaduję się o tym, patrząc na statystyki ruchu tego bloga. Zwiększa się gwałtownie. A to wszystko za sprawą artykułu, który właśnie czytasz.

Przy tej okazji mogę tylko powiedzieć, że chodzi tu najprawdopodobniej nie o ciebie i nie o hasło, ale o przeciążenie portalu FTS. Jest to szczególnie widoczne w ostatnich dniach składania deklaracji podatkowych organizacji i innych płatności podatkowych. osoby fizyczne. Lwia część z nich przypada zwykle na pierwszy kwartał, czyli początek roku.

Jeśli więc na monitorze pojawił się komunikat „Błąd generowania certyfikatu podpisu elektronicznego”, nie przejmuj się. Bądź cierpliwy i spróbuj ponownie wykonać tę operację. Albo jeszcze lepiej, wróć do tego innego dnia. Być może do tego czasu „usterki” się skończą i będziesz miał szczęście.

Co zrobić, jeśli zapomniałeś hasła dostępu do certyfikatu klucza weryfikacji podpisu elektronicznego?

Nie denerwuj się. Nic w tym złego. To nie jest hasło konto osobiste podatnik, w przypadku utraty którego będziesz musiał ponownie odwiedzić IFTS. Dzieje się tak w przypadku, gdy nie zadałeś sobie trudu, aby ustawić słowo kodowe, aby je przywrócić przez e-mail.

Tutaj wszystko jest o wiele prostsze. Zwróć uwagę, że w dolnym oknie znajduje się link "Unieważnij aktualny certyfikat". Zapraszam do kliknięcia, a następnie tworzenia nowy certyfikat i będziesz miał nowe hasło:

czas i pod względem oszczędności kosztów. Nie mówię o tym, że jest to już bardziej postępowy etap Twojej działalności. I nie denerwuj się, jeśli zgubiłeś hasło do certyfikatu ES, zawsze można je przywrócić.

Powodzenia! I do zobaczenia wkrótce na łamach bloga PenserMan.

Tokeny, klucze elektroniczne dostępu do ważna informacja stają się coraz bardziej popularne w Rosji. Token jest teraz nie tylko środkiem uwierzytelniania w system operacyjny komputer, ale także wygodne urządzenie do przechowywania i prezentacji informacje osobiste: klucze szyfrujące, certyfikaty, licencje, tożsamości. Tokeny są bardziej niezawodne standardowa para„login/hasło” ze względu na mechanizm dwuskładnikowej identyfikacji: czyli użytkownik musi nie tylko dysponować nośnikiem informacji (bezpośrednio sam token), ale także znać kod PIN.

Istnieją trzy główne czynniki, w których wydawane są tokeny: token USB, karta inteligentna i brelok. Bezpieczeństwo PIN-em jest najczęściej spotykane w tokenach USB, chociaż najnowsze modele Tokeny USB wydawane są z możliwością instalacji tagu RFID oraz z wyświetlaczem ciekłokrystalicznym do generowania haseł jednorazowych.

Zajmijmy się bardziej szczegółowo zasadami funkcjonowania tokenów z kodem PIN. Kod PIN jest wyjątkowy podane hasło, który dzieli procedurę uwierzytelniania na dwa etapy: dołączenie tokena do komputera i wprowadzenie właściwego kodu PIN.

Bardzo popularne modele tokeny na współczesnym rynku elektronicznym Rosji - Rutoken, eToken firmy Aladdin oraz klucz elektroniczny firmy Aktiv. Rozważmy najczęściej zadawane pytania dotyczące kodów PIN tokenów na przykładzie tokenów tych producentów.

1. Jaki jest domyślny PIN?

Poniższa tabela zawiera informacje o domyślnych kodach PIN dla tokenów Rutoken i eToken. Domyślne hasło jest różne dla różnych poziomów właściciela.

2. Czy powinienem zmienić domyślny PIN? Jeśli tak, na jakim etapie pracy z tokenem?

3. Co zrobić, jeśli PIN-y na tokenie są nieznane, a domyślny PIN został już zresetowany?

Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.

4. Co zrobić, jeśli PIN użytkownika jest zablokowany?

Kod PIN użytkownika można odblokować za pomocą panelu sterowania tokena. Aby wykonać tę operację, musisz znać PIN administratora.

5. Co mam zrobić, jeśli PIN administratora jest zablokowany?

Nie można odblokować kodu PIN administratora. Jedynym wyjściem jest całkowite wyczyszczenie (sformatowanie) tokena.

6. Jakie środki bezpieczeństwa podjęli producenci, aby zmniejszyć ryzyko odgadnięcia hasła?

Główne punkty polityki bezpieczeństwa dla kodów PIN tokenów USB firm Aladdin i Active przedstawiono w poniższej tabeli. Po przeanalizowaniu danych w tabeli możemy stwierdzić, że eToken prawdopodobnie będzie miał bezpieczniejszy kod PIN. Rutoken, choć pozwala na ustawienie hasła tylko jednego znaku, co jest niebezpieczne, pod innymi względami nie ustępuje produktowi firmy Aladdin.

O znaczeniu zachowania PIN-u w tajemnicy wiedzą wszyscy, którzy używają tokenów do celów osobistych, przechowują na nich swój podpis elektroniczny, ufają klucz elektroniczny informacje nie tylko o charakterze osobistym, ale także szczegóły ich projektów biznesowych. Tokeny Aladdin i Aktiv mają preinstalowane właściwości ochronne i wraz z pewnym stopniem ostrożności, który zostanie zastosowany przez użytkownika, zmniejszają do minimum ryzyko odgadnięcia hasła.

Produkty oprogramowania Rutoken i eToken są prezentowane w różnych konfiguracjach i formach. Zaproponowany asortyment pozwoli Ci wybrać dokładnie taki model tokena, który najlepiej spełni Twoje wymagania, czy