Потеряна флешка с электронной подписью в налоговой

Опубликовано: 15.05.2024

В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль к сертификату электронной подписи, или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Отчёты по ИП и ООО можно сделать бесплатно здесь.

Пароль к сертификату электронной подписи - Компьютерная грамотность на ПенсерМен-

Прежде всего, давайте разберёмся для чего нужна электронная подпись и что за пароль от сертификата. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы. Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее. Но сначала о видах и типах.

  1. Виды и типы электронных подписей
  2. Механизм отправки документов подписанных усиленной электронной подписью
  3. Как создать электронную подпись в личном кабинете налогоплательщика
  4. Ошибка генерации сертификата ЭП
  5. Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Виды и типы электронных подписей

Скажу сразу, видов не великое множество, а всего два:

  • простая электронная подпись;
  • усиленная;

Простая — это логин и пароль. Она подтверждает, что электронное сообщение отправлено именно их владельцем. И больше ничего. Нам же интересна усиленная. Она помимо идентификации отправителя ещё и подтверждает, что после подписания документ не менялся и приравнивается к документальной бумажке с подписанной ручкой.

Бывают усиленные тоже двух типов:

  • квалифицированная электронная подпись;
  • неквалифицированная;

В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС! А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.

Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в личном кабинете налогоплательщика без мытарств по налоговым органам. А потом и входить туда с помощью этой самой подписи вместо логина и пароля при выборе этого способа авторизации. Кстати и в госуслуги тоже. Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.

Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика и само сабой про пароль к сертификату тоже. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала расшифровывает его своим закрытым ключом и видит там зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом. Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2018 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

Ввод пароля к сертификату электронной подписи

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Окно генерации сертификата электронной подписи после ввода пароля

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

Окно оповещения о выпуске сертификата ЭП

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

Пароль для просмотра ЭП сертификата

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Реквизиты электронной подписи - он же сертификат

Ошибка генерации сертификата ЭП

В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.

По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.

Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.

Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Отзыв сертификата электронной подписи при забытом пароле

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Посмотреть сертификат ЭП

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

Отозвать текущий сертификат через ссылку

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».

  • Потеря или кража электронной подписи (ЭП) — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат. Как выявить пропажу, что делать дальше и каких последствий опасаться — рассказываем в статье.

    Украли электронную подпись

    Как понять, что электронная подпись пропала

    Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись. Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом.

    С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность.

    О компрометации или краже электронной подписи можно узнать несколькими способами:

    • В своем профиле на Госуслугах. В разделе «Настройки и безопасность» — «Электронная подпись» отобразятся все сертификаты электронной подписи, в которых указаны ваши данные. Также в разделе «Последние действия» отразится, какие действия совершали с ЭП — например, оформляли ИП или ООО. Чтобы не пропустить подозрительных действий с подписью, вы настройте уведомления от Госуслуг.
    • Проверяйте свой личный кабинет в налоговой на сайте nalog.ru. Вы увидите, не пытался ли кто-то продать ваше имущество или подать отчетность от вашей компании. Здесь также можно настроить уведомления на электронную почту.
    • Проверьте свои последние действия в сервисах, где раньше использовали ЭП. Например, если вы вели электронный документооборот через сервис Контур.Диадок или отправляли заявки на участие в закупке через Контур.Закупки. Если мошенники, укравшие подпись, были в сервисе, вы это заметите.
    • Самый неприятный сценарий — узнать о краже после того, как преступники воспользуются вашей подписью: вам придет счет на оплату кредита, который вы не оформляли, или налоговая сообщит о недостоверной отчетности, которую вы не сдавали.

    Главное — если подозреваете, что электронная подпись скомпрометирована, электронный ключ утерян или им кто-то завладел без вашего ведома, отзовите сертификат подписи в удостоверяющем центре и примите меры, описанные ниже.

    Что делать, если украли электронную подпись: инструкция

    Шаг 1. Отзовите сертификат в удостоверяющем центре

    Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.

    • Если вы оформляли подпись сами, то обратитесь в техподдержку УЦ, который выдал сертификат. Вам объяснят, как отозвать подпись.
    • Если вы не оформляли подпись, то узнайте, в каком УЦ мошенники смогли сделать это за вас. Для этого обратитесь к площадке, где они использовали ЭП: налоговой, электронной торговой площадке, контрагентам. Запросите там информацию об УЦ либо подписанный мошенниками электронный документ — в нем будет указан УЦ, выдавший подпись. При отзыве подписи также запросите в УЦ копии документов, по которым получили подпись на ваше имя. Копии понадобятся, когда будете обращаться в полицию.

    Шаг 2. Подайте в налоговую заявление о недостоверности данных

    Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.

    Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.

    Шаг 3. Подайте заявление в полицию

    Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.

    Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2019 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.

    Как отозвать электронную подпись

    Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.

    Бланк для заявления вам выдадут в офисе УЦ, на нем нужно будет поставить свою рукописную подпись и печать компании. Также бланк можно заранее получить по электронной почте. Для этого позвоните в техподдержку УЦ. Еще один способ получить бланк — скачать с сайта УЦ. Для клиентов удостоверяющего центра СКБ Контур форма для заявления опубликована в разделе «Документы».

    Заполненное заявление нужно принести в один из офисов УЦ лично. В офисе вас попросят предъявить паспорт, чтобы подтвердить личность. Если не можете приехать в УЦ сами, то закажите выезд курьера к себе — представитель УЦ приедет к вам, чтобы удостоверить личность перед отзывом сертификата.

    Сертификат будет отозван в течение 12 часов с момента, как УЦ примет ваше заявление. Проверить это можно на сайте удостоверяющего центра — там будет опубликован список отозванных сертификатов. Списки обновляются каждые 12 часов.

    Большинство УЦ без проблем отзывают подпись по заявлению владельца. Но если УЦ откажется прекращать действие сертификата, необходимо обратиться в Минкомсвязь или суд. Когда в суде будет доказано, что законный владелец потерял ключ электронной подписи или просто им не владеет, УЦ будет обязан аннулировать сертификат.

    Что будет, если не отозвать электронную подпись

    Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

    Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2019 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

    Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

    • Вывести деньги со счета компании или продать ее имущество.
    • Незаконно возместить НДС.
    • Оформить микрозайм на компанию и вывести эти деньги.
    • Выиграть торги, но не заключить контракт и испортить репутацию.
    • Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.

    Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

    Поскольку ЭЦП является ключевым моментом при подписании документов в рамках ЭДО и имеет большое правовое и финансовое значение, для нее необходима надежная защита. При внедрении ЭЦП в делопроизводство было решено применять защиту паролем и пин-кодом, аналогичным тому, которые используются для защиты банковских кредитных и дебетовых карт. Проверенный годами способ помогает с желаемой степенью надежности обеспечить защиту ЭЦП от посягательств мошенников. Но есть и обратная сторона медали. Пользователь может забыть свой пин-код. И если он не найдет у себя соответствующую запись, то не сможет воспользоваться ЭЦП в нужный момент. Как можно восстановить забытый пароль?

    Стандартная ситуация

    На самом деле забыть пин-код от ЭЦП гораздо проще, чем пароль от кредитной карты. Дело в том, что карточкой мы пользуемся ежедневно, а пин-код ЭЦП применяем гораздо реже. К примеру, мы вводим пин-код при установке ЭЦП на ПЭВМ, а в следующий раз он может нам понадобиться через несколько месяцев, если мы будем работать на другом компьютере. Мало кто может запомнить код, который использовал один раз полгода назад. Далеко не все надежно хранят записанные пароли. Поэтому потеря пин-кода является стандартной проблемой, и путь ее решения также для всех одинаковый.

    Подробнее о пароле

    Сразу отметим, что у ЭЦП могут быть два вида защиты: пин-код (как у банковской карты) и пароль (как у учетной записи на сайте того же банка, который выдал кредитную или дебетовую карту).

    Продолжая аналогию с банковскими продуктами, рассмотрим особенности пароля. Пароль используется владельцем ЭЦП для внесения сертификата подписи на свой персональный компьютер или на любой обычный переносной диск памяти (флешку, например). Пароль пользователь придумывает сам, стараясь задать достаточно сложный набор из цифр, знаков и букв (как латинского, так и русского алфавита). Тот же пароль пользователь будет вводить при каждом сеансе работы с ЭЦП. Кажется, забыть его будет сложно. Но у браузеров компьютера имеется удобная опция – запоминание паролей. Если ею воспользоваться однажды, то во все последующие сеансы работы с ЭЦП ее владельцу можно будет не вводить пароль, что может спровоцировать его забывание.

    Пин-код

    Пин-код защищает не только ЦП, но и ее основной физический носитель – токен, выполненный в виде ЮСБ-флешки. Посторонние лица, даже завладев токеном, не смогут воспользоваться ЭЦП, также как не смогли бы снять деньги с чужой банковской карты, не зная ее пин-кода.

    Пин-код применяется владельцем ЭЦП сразу после ее выпуска в процессе записи на токен. Токен – стандартное электронной устройство, которое изначально имеет заводской восьмизначный пин-код в виде ряда чисел от 1 до 8 по порядку. Понятно, что такой пин-код использовать небезопасно, поэтому после получения нового токена код нужно сменить.

    Далее, как и при использовании пароля, пин-код будет необходим при каждой операции с ЭЦП. И так же, как и в случае с паролем, браузер предложить запомнить код. Чтобы не забыть его, нужно хранить резервную запись на электронном или бумажном носителе (но не держать ее вместе с токеном!).

    Пароль от ЭЦП или контейнера должен быть сложным, содержать символы и цифры

    Если пароль забыт и потерян

    Если держатель ЭЦП воспользовался опцией запоминания пароля (пин-кода) и благополучно забыл его, а запись на бумажном носителе потерял или не делал вовсе, то при смене компьютера или при его ремонте после неисправности он уже не сможет использовать ЭЦП. При этом проще восстановить доступ к банковской карте, чем сменить или восстановить забытый код сертификата электронной подписи. Дело в том, что пин-код или пароль не сможет восстановить даже выпустивший ЭЦП удостоверяющий центр. Хорошей новостью будет старинной изречение о том, что безвыходных ситуаций не бывает. Ведь пароль можно вспомнить или подобрать.

    Восстанавливаем пароль подписи

    Начнем с того, что ограничений на количество неправильных попыток ввода пароля нет, поэтому пароль можно будет подобрать. Проще подбирать пароли, в которых содержится какая-либо значимая для владельца информация (памятные даты, пароли от других сервисов, номера автомобилей, телефонов, кабинетов и т. п.). Можно также поднять СМС переписку с УЦ, который изначально присылает код активации, который также мог быть использован в качестве пароля.

    Если пользователь задал пароль по всем правилам безопасности, использовав сложную и бессмысленную комбинацию букв, цифр и знаков, то подобрать забытый пароль, как правило, практически невозможно. В этом случае можно попытаться перенести со старого компьютера на новый всю папку контейнера, которая помимо сертификата ЭЦП может содержать и запомненный пароль. Иногда такой трюк срабатывает и ЭЦП продолжает применяться на новом компьютере без ввода забытого пароля.

    Последнее, что можно сделать, если пароль вспомнить не получилось, а фокус с переносом папки не удался, это обратиться в УЦ за новым сертификатом, предварительно отозвав старый. Данный процесс аналогичен получению ЭЦП впервые и занимает определенное время. Поэтому при получении нового сертификата, помня о неприятном опыте, стоит сохранить пароль в надежном месте, а также принять решение о целесообразности его запоминания браузером компьютера. При этом не стоит забывать о безопасности и задавать слишком простой пароль, ведь его сможет подобрать не только пользователь, но и мошенник.

    Что делать с забытым пин-кодом токена

    Невозможность восстановления пин-кода токена является гарантией его надежности. Очень важно, чтобы, даже завладев устройством, злоумышленники не могли бы использовать ЭЦП. Так что при потере заветной комбинации УЦ не сможет оказать помощь забывчивому владельцу ЭЦП. Остается полагаться только на свои силы и знания и попытаться решить вопрос одним из двух предлагаемых ниже способом.

    1. Используем заводские настройки

    Можно использовать то обстоятельство, что изначально на новые токены устанавливают стандартные заводские коды, которые, в зависимости от производителя, могут быть следующими:

    • 1234567890.
    • 12345678.
    • 0987654321.
    • 1111111.

    Следует отметить, что использовать заводские настройки получается далеко не всегда. Поэтому целесообразно заранее вооружиться еще одним способом.

    2. Метод подбора

    В отличие от пароля, пин-код нельзя подбирать больше чем за 10 попыток. На десятой неверной попытке доступ к токену будет заблокирован. Но при этом есть способ получить возможность дополнительных попыток. Для этого пользователю понадобятся права администратора компьютера. Алгоритм действий будет следующим:

    Шаг 1

    Открыть панель управления устройством (токеном). Для большинства моделей это можно сделать через меню «Пуск», в котором выбираем кнопку панели управления токеном и открываем раздел администрирования. Важно учесть, что если при создании подписи не применялся пароль администратора, тогда его восстановить невозможно.

    Панель eToken

    При работе с носителем eToken потребуется войти в административную панель.

    Панель Рутокен

    Шаг 2

    В открывшейся ячейке вводим код администратора. В зависимости от производителя устройства эти коды будут следующими:

      «00000000»(РКI) + «1234567890» (ГОСТ) - Jacarta SE;

    Код администратора позволяет управлять токеном и его настройками.

    Для входа в панель управления Рутокена, введи его административный пароль.

    Возможно, что пользователь заменил эти стандартные коды на другие. В этом случае их можно ввести, использовав при этом не более десяти попыток. При десятикратном неверном вводе доступ к токену будет заблокирован.

    Шаг 3

    Если код администратора подошел, то остается только нажать на клавишу разблокировки пин-кода токена и продолжить подбор пин-кода.

    КриптоПро в помощь!

    Если пользователю известен код администратора, то «обнулить» количество ввода пробных попыток пин-кода токена можно другим способом, использовав КриптоПроCSP, после входа в который в опции «Оборудование» выбираем команду «Настройка типов носителей». Из предложенных вариантов выбираем тип своего токена и открываем его свойства. После этого входим в раздел информации, где успешно снимаем блокировку пин-кода. Далее продолжаем подбор пин-кода токена.

    В обоих случаях мы получаем лишь возможность продолжить подбор пин-кода. И если подобрать его не удается, то, как и в случае с навечно забытым паролем, придется обращаться в УЦ за новым сертификатом ЭЦП. Старый сертификат также потребуется отозвать, но при том можно повторно использовать токен, предварительно отформатировав его.

    Если ЭЦП записывается на новое устройство, то не стоит забывать о том, что по умолчанию на нем будут стоять заводские настройки. Несмотря на возможность повторной потери пин-кода, заводской код все же лучше сменить на собственный, более надежный. При этом настоятельно рекомендуется сохранить пин-код, чтобы вновь не сталкиваться проблемой его восстановления.

    Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

    В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.



    Закрытый ключ Открытый ключ

    Копирование на профиле Диагностики

    1. Зайдите на профиль Диагностики «Копирования» по ссылке.

    2. Вставьте носитель, на который необходимо скопировать сертификат.

    3. На нужном сертификате нажмите на кнопку «Скопировать».


    Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».


    Введите пароль и нажмите на кнопку «Далее».

    4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».


    5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».


    6. Должно появиться сообщение об успешном копировании сертификата.


    Массовое копирование

    1. Скачайте и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
    2. Выберите меню « Массовые действия » и нажмите на кнопку « Копирование контейнеров ».


    3. Выберите носитель для хранения копии контейнера и нажмите « ОК » . При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.



    4. После копирования нажмите внизу слева кнопку « Обновить ».
    Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.

    Копирование с помощью КриптоПро CSP

    Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку « Сервис » и кликните по кнопке « Скопировать».


    В окне « Копирование контейнера закрытого ключа » нажмите на кнопку « Обзор » .


    Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.


    Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните « Готово » .


    В окне « Вставьте чистый ключевой носитель » выберите носитель, на который будет помещен новый контейнер.



    На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

    Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.



    Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.


    После копирования система вернется на вкладку « Сервис » КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.

    Экспорт PFX-файла и его установка

    Экспорт сертификата с закрытым ключом

    1. Откройте оснастку работы с сертификатами:

    — Пуск → Все программы → КриптоПро → Сертификаты
    либо
    — ​Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.

    2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

    3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

    4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

    5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

    6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

    7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

    8. Заархивируйте полученные файлы форматов .pfx и .cer.

    Установка сертификата с закрытым ключом

    1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

    2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

    3. Введите пароль, который указывали при экспорте и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе наче контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».

    4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

    5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.


    6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).

    Копирование контейнера из реестра другого пользователя

    1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

    • для 32-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*идентификатор пользователя*\Keys\*Название контейнера*;
    • для 64-битной ОС: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*идентификатор пользователя*\Keys\*Название контейнера*.

    2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

    3. Введите имя файла и нажмите на кнопку «Сохранить».

    4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

    5. Пройдите диагностику на сайте https://help.kontur.ru .

    6. Как диагностика закончится, нажмите на ссылку «Показать результаты».

    7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.



    8. Откройте экспортированный файл реестра с помощью «Блокнота».

    9. Замените SID пользователя на скопированный ранее.

    Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:


    10. Сохраните изменения и закройте файл.

    11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».

    Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».

    Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.

    12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).

    Другие статьи по теме Установка, настройка и работа в Контур.Экстерн

    Посмотрите на эту магию. Минута — и ваш партнер получает подписанные документы по электронной почте. Не нужны никакие принтеры, бумага, ручки и курьеры, всё работает с телефона:

    Вы тоже так можете, если получите электронную подпись. Вам пригодятся: электронная подпись, компьютер с Виндоусом, программа «Криптопро». А еще немного терпения, чтобы разобраться в теории. Если готовы, поехали.

    Кому нужна эл. подпись

    Электронная подпись или ЭП — это замена рукописной подписи для электронных документов. Проще говоря, электронная подпись подтверждает, что именно вы отправили отчет в налоговую или подписали акт для клиента.

    Электронной подписью можно подписывать любые документы — счета, акты, договоры. Вам не придется отправлять оригиналы курьером: ставите электронную подпись и отправляете электронной почтой.

    Электронная подпись обязательна, если:

    • вы плательщик НДС;
    • у вас 25 или больше сотрудников, по которым вы отчитываетесь в фонды и по НДФЛ.

    В остальных случаях электронной подписью пользоваться никто не заставляет, но с ней удобнее. Вам не нужно распечатывать документы, подписывать и стоять в очереди на почте. Всё происходит через интернет.


    Как составить валютный договор

    Подписывать договор электронной подписью можно только с российскими компаниями. Для сделок в валюте свои требования и их проверяет не только ваш партнер, но и банк, в который придут деньги. Если заключаете сделку с иностранной компанией, уточните требования по подписи в банке.

    Какие бывают подписи

    Электронные подписи отличаются тем, какие документы вы сможете ими подписывать. Вот какие бывают подписи:

    Выходит, чтобы подписывать документы для клиентов и поставщиков, отправлять отчетность в налоговую, нужна усиленная квалифицированная подпись.

    Для плательщиков НДС

    Если вы и ваши клиенты пользуетесь электронной подписью, как-то специально это оформлять не нужно. Просто договариваетесь на словах. Но если вы платите НДС и готовите счета-фактуры, всё сложнее.

    Плательщики НДС с электронной подписью обмениваются только утвержденными в налоговой формами счетов-фактур и только через оператора электронного документооборота — ЭДО СФ. Перечень таких операторов есть на сайте налоговой. Мы знаем про 1С ЭДО и Диадок.

    Оператор электронного документооборота — программа, в которой вы подписываете документы электронной подписью и отправляете их партнерам. В ней хранится вся история переписки.

    Пересылать счет-фактуру в электронном виде клиенту вы можете, если он тоже подключился к оператору электронного документооборота. Причем он может подключиться к другому из списка налоговой, но вы всё равно сможете работать с ним.

    Как получить

    Электронные подписи выпускают удостоверяющие центры и их представители. Нет никакой разницы, у какого центра купить электронную подпись. Главное, чтобы он был сертифицирован Минкомсвязью. Для этого найдите удостоверяющий центр в вашем городе на едином портале электронной подписи.

    Документы, чтобы получить подпись для юридического лица:

    • выписка из реестра — ЕГРЮЛ;
    • свидетельство о регистрации;
    • паспорт и СНИЛС руководителя.

    Чтобы получить подпись, нужно заполнить заявление на сайте удостоверяющего центра и приехать в офис с документами. Для квалифицированной подписи нужны паспорт того, кто получает подпись, ОГРН и учредительные документы на компанию.

    Электронную подпись выдают на год, а потом ее нужно покупать заново. Усиленная квалифицированная подпись стоит от 3000 рублей.

    Как выглядит электронная подпись

    Могут быть такие варианты: флешка подписью или доступ в программу, в которую зашита ваша подпись.

    Если это флешка, на ней хранится сама электронная подпись и программа для шифрования данных. Флешку можно вставить в компьютер, установить на него программу и подписывать документы своей подписью. Электронная подпись на флешке удобна, если вам нужно отправлять отчеты через сайт налоговой. Чтобы подтвердить, что отчетность отправляете именно вы, сайт налоговой попросит вставить флешку в компьютер и ввести ваши логин и пароль к подписи.

    С электронной подписью можно работать без флешки, через программу электронного документооборота. Доступ к ней дадут в удостоверяющем центре, а электронная подпись придет в программу и останется на компьютере. Если вы установили программу на ноутбук, а потом залили его чаем или уронили, удостоверяющий центр даст новый доступ в программу.

    Это Диадок — одна из программ для электронного документооборота. В ней можно создавать документы или подписывать те, что уже есть на компьютере


    Ставим программы

    Чтобы подпись заработала, на компьютер нужно установить дополнительные программы. До этого подпись для компьютера — неизвестный файл.

    Для работы с подписью вам нужны:

    • программа для шифрования. Чаще всего — Криптопро. Она понимает, чья это подпись, расшифровывает ее и превращает набор символов в настоящую подпись в документе;
    • драйвер для компьютера. Они нужны, чтобы настроить компьютер, и он смог работать с электронной подписью;
    • дополнения для браузера. Без них вы не сможете подписать отчетность на сайте налоговой;
    • программа для электронного документооборота, через которую будете подписывать акты, счета.

    Чаще всего удостоверяющие центры выдают эти программы на флешке с электронной подписью. Уточните, когда будете покупать подпись:

    • Криптопро входит в комплект или надо покупать дополнительно?
    • Нужны ли драйверы и где их взять?
    • Что нужно, чтобы подписывать документы через сайт налоговой? А обычные в ворде, екселе и пдф?
    • Что нужно, чтобы подпись заработала на моем компьютере?

    Отправляем отчетность

    Вы настроили компьютер. Теперь нужно зарегистрироваться на сайте налоговой. Зайдите в личный кабинет ИП или юридического лица. Сначала портал захочет убедиться, что ваша электронная подпись работает правильно. Вы увидите такие требования:


    Если у вас Мак, с отправкой отчетности через сайт налоговой могут быть проблемы. Уточните об этом заранее в удостоверяющем центре.

    Подписываем документы

    Подписывать документы удобнее всего в специальных программа — операторах электронного документооборота. Обычно удостоверяющие центры предлагают свои программы или программы партнеров. Они работают через браузер, поэтому неважно, Виндоус у вас или Мак. В Модульбанке мы пользуемся Диадоком и 1С ЭДО, но есть другие. Гифка в начале статьи — как раз из Диадока.

    В программе вы можете подписывать документы любого формата — ворд, эксель, презентации, картинки и пдф. Документы можно создавать в самой программе или выбирать из сохраненных на компьютере.

    В специальных программах работать удобно, но ими пользоваться не обязательно. Подписывать документы можно даже в ворде или экселе, если у вас на компьютере установлен Криптопро. В ворде зайдите во вкладку «файл», выберете «сведения» и «защитить документ». Дальше следуйте указаниям системы и подпишите документ своей подписью.


    Если Криптопро у вас пока нет, ничего не выйдет, можно не пытаться.

    Электронная подпись и мошенники

    Ходят слухи, что мошенники могут завладеть электронной подписью, снять все деньги со счетов и продать компанию. Продать — вряд ли, но подписать договоры, по которым ваша компания будет должна незнакомым компаниям, могут. Это возможно в двух случаях.

    • Подпись выдали мошенники. Это случается редко. Компания будет прикидываться удостоверяющим центром, но не попросит вас прийти лично с оригиналами документов. Они заботливо скажут, что им достаточно сканов по почте. Мошенники выпустят подпись, но не отдадут ее и будут подписывать поддельные документы.
    • Вы написали пароль на флешке и потеряли ее. Чтобы не потерять пароль к электронной подписи, некоторые владельцы приклеивают бумажку с паролем к флешке. Если такую флешку потерять, ее может кто-то подобрать и воспользоваться деньгами компании.

    Чтобы не проснуться в долгах и без денег на счете:

    • проверьте, что удостоверяющий центр сертифицирован Минсвязью;
    • не покупайте электронную подпись, если вас не просят прийти лично в удостоверяющий центр с оригиналами документов;
    • храните флешку с электронной подписью в надежном месте. Если потеряли, позвоните в свой удостоверяющий центр и попросите заблокировать электронную подпись. Сделайте это как можно скорее, чтобы никто не смог ею воспользоваться;
    • не храните флешку вместе с паролем.

    Пароль для электронной подписи сохраните в заметках телефона. Так будет надежнее.

    Короче

    Как действовать

    Найти аккредитованный удостоверяющий центр и подать заявку

    Приехать в удостоверяющий центр с документами и забрать электронную подпись

    Проверить, что есть все нужные для работы программы

    Что проверить

    Удостоверяющий центр просит лично прийти за подписью

    Флешка с электронной подписью и ключами не лежит на виду клиентов и курьеров в офисе, и они не могут её украсть

    На флешке не написан пароль и ключ доступа

    сотрудников должно быть в компании, чтобы электронная подпись была обязательна

    Читайте также: