Пароль к сертификату электронной подписи: как его узнать, если забыл, как сменить, стандартные пинкоды
Работа с ЭЦП требует установление определённой защиты. Поэтому первичной установке в систему требуется ввести первоначальный пароль к сертификату электронной подписи. Он является персональным.
Пароль к рутокену и программе необходим для получения доступа. Потом, если установить настройки, его повторно вводить не надо.
Что такое пароль к сертификату ЭП
ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.
Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.
Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.
Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.
Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.
Правила использования персонального пароля
Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.
Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.
Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.
Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.
При создании нового пароля нужно учитывать следующее:
Как узнать ранее введенный пароль?
Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».
Для этого необходимо сделать по шагам следующие действия:
Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.
Что делать если забыл пароль
Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:
Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.
Как узнать пин код криптопро csp
В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.
Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».
Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».
Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.
На саму панель управления криптопро пароль по умолчанию не устанавливается.
Стандартные пароли и пинкоды
Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.
| Вид пароля | Рутокен | Етокен | Jacarta | Jacarta SE (для ЕГАИС) |
| Стандартный | 12345678 | |||
| Пользовательский | 12345678 | 1234567890 | 11111111 | |
| Администратора | 87654321 | 00000000 |
Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».
В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.
Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.
Смена пароля по пин-коду администратора
На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».
Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.
Для разблокировки необходимо выполнить следующие шаги:
После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.
Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.
Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.
Инструкция по перевыпуску ЭЦП для физических лиц Версия для печати
Браузер: Internet Explorer 10+, Firefox 4+, Opera 10+, Google Chrome 4+, Safari 5+;
NCALayer (последняя версия);
Операционная система: Windows 7/8/10, Linux, OS X 10.
Запустите браузер и наберите в адресной строке: http://pki.gov.kz. Появится следующая страница (Рис. 1).
Рис. 1
Нажмите кнопку «Войти в личный кабинет».
Рис. 2
В поле «Путь к хранилищу ключей» необходимо указать путь, где расположены Ваши ключи ЭЦП (Рис. 3). Выберите ключ аутентификации (AUTH_RSA) и нажмите кнопку «Открыть».
Рис. 3
Нажмите кнопку «Войти» (Рис. 4).
Рис. 4
В появившемся диалоговом окне введите Ваш пароль на хранилище ключей (Рис. 5).
Внимание: Пароль по умолчанию на Казтокен: 12345678, eToken PRO (Java, 72K), JaCarta: 1234567890.
Рис. 5
Нажмите кнопку «Обновить список ключей». При корректном вводе пароля, будет отображен ключ аутентификации (Рис. 6).
Рис. 6
Нажмите кнопку «Подписать».
Добро пожаловать в личный кабинет пользователя (Рис. 7).
Рис. 7
Вход в личный кабинет пользователя осуществлен.
3.1. Меню «Фамилия»
Меню «Фамилия» пользователя содержит информацию о профайле пользователя НУЦ РК (Рис. 8).
Рис. 8
Данные профайла содержат личную информацию пользователя. В настройках Вы можете выбрать язык интерфейса, а также возможность отключить рассылку уведомлений на электронную почту (Рис. 9).
Рис. 9
3.2. Меню «Мои ключи ЭЦП»
Для работы с ключами ЭЦП перейдите на вкладку «Мои ключи ЭЦП» (Рис. 10).
Рис. 10
В выпадающем меню выберите один из подпунктов:
3.2.1. Раздел «Перевыпуск ключей ЭЦП»
В данном разделе можно подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации.
Основные поля автоматически будут заполнены, согласно уже имеющемуся регистрационному свидетельству.
Укажите e-mail, населенный пункт, хранилище ключей и Путь к хранилищу. И нажмите кнопку «Подать заявку» (Рис. 11).
Рис. 11
Поставьте галочку подтверждения корректности подаваемой заявки и нажмите кнопку
«Подтвердить» (Рис. 12).
Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.
Рис. 12
Введите пароль и нажмите кнопку «Подписать» (Рис. 13).
Рис. 13
Запомните номер заявки (Рис. 14).
По данному номеру установите регистрационные свидетельства через раздел «Статус поданной заявки» (см.п.3.2.5).
Рис. 14
3.2.2 Раздел «Отзыв ключей ЭЦП»
Выберите из выпадающего списка меню, раздел «Отзыв ключей ЭЦП».
В новом окне отобразятся все имеющиеся регистрационные свидетельства на физическое лицо, с указанием текущего статуса. (Рис. 15).
Рис. 15
Для того чтобы отозвать регистрационное свидетельство, выберите из списка необходимое регистрационное свидетельства и нажмите кнопку «Редактировать». Укажите хранилище ключей (Рис. 16).
Рис. 16
Укажите путь к ключу ЭЦП для подписи (RSA) и нажмите кнопку «Открыть» (Рис. 17).
Рис. 17
Нажмите кнопку «Сохранить». Введите пароль (Рис. 18).
Рис. 18
Для отзыва регистрационного свидетельства укажите причину отзыва из предоставленного списка.
Поставьте галочку о согласии предпринимаемых действий и нажмите кнопку «Отозвать» (Рис.19).
Укажите путь к к ключу для подписи (RSA) и введите пароль.
Отзыв регистрационного свидетельства успешно завершен (Рис. 20).
Рис. 20
Процедура отзыва регистрационного свидетельства завершена.
3.2.3 Раздел «Заявка на получение ключей ЭЦП»
Выберите из выпадающего списка меню, раздел «Заявки на получение ключей ЭЦП». В данном разделе Вы можете просмотреть все поданные заявки на выпуск ключей ЭЦП.
В новом окне отобразится все заявки на выпуск ключей ЭЦП пользователя. (Рис. 21).
Рис. 21
В случае, если Вы подали заявку через сайт pki.gov.kz в разделе «Услуги» (данный раздел не является функционалом личного кабинета), Вы можете подтвердить данную заявку, не обращаясь в Центр регистрации.
Для этого найдите необходимую заявку и нажмите на кнопку «Редактировать». В открывшемся окне выберите статус заявки.
Проставьте галочку, о согласии на изменение статуса заявки, и нажмите кнопку «Подтвердить» (Рис. 23).
Рис. 23
Процедура подтверждения заявки завершена.
3.2.4. Раздел «Список ключей ЭЦП»
Выберите из выпадающего списка меню, раздел «Список ключей ЭЦП».
В новом окне отобразятся все имеющиеся регистрационные свидетельства на физическое лицо, с указанием текущего статуса. Также есть функция отдельного отображения списка ключей ЭЦП по следующим статусам: действующие, отозванные и срок действия которых истек (Рис. 24).
Рис. 24
3.2.5. Раздел «Проверка статуса заявки»
После подтверждения заявки, откройте меню «Мои ключи ЭЦП», перейдите в раздел «Проверка статуса заявки». Введите номер заявки и нажмите кнопку «Искать» (Рис. 25).
Рис. 25
Для установки регистрационных свидетельств, укажите папку, где были сохранены Ваши закрытые ключи, и нажмите на значок поиска. Укажите место хранения Ваших закрытых ключей, сформированных при подаче заявки. И нажмите кнопку «Открыть» (Рис. 26)
Внимание! В случае если генерация ключей была осуществлена на один из поддерживаемых защищенных носителей: eToken 72K, JaCarta, Kaztoken, при установке регистрационных свидетельств, предварительно подключите устройство к компьютеру.
Рис. 26
Внимание! Пароль должен содержать латинские буквы нижнего и верхнего регистров, а также цифры. Минимальная длина пароля: 6 символов.
Рис. 27
Обязательно запомните указанный пароль!
Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.
Нажмите кнопку «Загрузить сертификаты».
Появится окно, сообщающее об успешной установке регистрационных свидетельств (Рис.28).
Рис. 28
Перевыпуск ключей ЭЦП завершен.
3.2.6. Раздел «Смена пароля на ключ ЭЦП»
Для смены пароля на ключи ЭЦП, необходимо перейти в раздел «Смена пароля на ключ ЭЦП». В открывшемся окне укажите местоположение Ваших ключей ЭЦП в поле «Хранилище ключей».
Важно! При указании защищенного носителя в поле «Хранилище ключей», пароль устанавливается непосредственно на защищенный носитель. В случае указания персонального компьютера в поле «Хранилище ключей», пароль устанавливается непосредственно на ключи ЭЦП.
Укажите «Путь к хранилищу ключей». Заполните поле ввода пароля и нажмите кнопку«Изменить» (Рис. 29). В случае выбора хранилища – Персональный компьютер, укажите ключ ЭЦП для смены пароля. Процедуру смены пароля необходимо выполнять для каждого ключа ЭЦП отдельно.
Рис. 29
Внимание! НУЦ РК не хранит Ваши пароли. В случае утери пароля, ключи ЭЦП восстановлению не подлежит.
ВХОД В ЛИЧНЫЙ КАБИНЕТ
На главной странице сайта НУЦ РК необходимо пройти в раздел «Личный кабинет», далее произвести вход в личный кабинет.
Войдите в личный кабинет.
В поле «Путь к хранилищу ключей» необходимо указать путь, где расположены Ваши регистрационные свидетельства. Выберите ключ аутентификации (AUTH_RSA) и нажмите кнопку «Открыть».
Нажмите кнопку «Войти».
В появившемся диалоговом окне введите Ваш пароль на хранилище ключей.
Внимание: Пароль по умолчанию на Казтокен: 12345678, eToken PRO (Java, 72K), JaCarta, AKey: 1234567890.
Нажмите кнопку «Обновить список ключей». При корректном вводе пароля, будет отображен ключ аутентификации. Нажмите кнопку «Подписать».
Добро пожаловать в личный кабинет пользователя.
РАБОТА В ЛИЧНОМ КАБИНЕТЕ
Меню «Фамилия»
Меню «Фамилия» пользователя содержит информацию о профайле пользователя НУЦ РК.
Данные профайла содержат личную информацию пользователя. В настройках Вы можете выбрать язык интерфейса, а также возможность отключить рассылку уведомлений на электронную почту.
Меню «Мои ключи ЭЦП»
Для работы с ключами ЭЦП перейдите на вкладку «Мои ключи ЭЦП».
В выпадающем меню выберите один из подпунктов:
• Перевыпуск ключей ЭЦП – предоставляет возможность подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации;
• Отзыв ключей ЭЦП – предоставляет возможность отзывать регистрационные свидетельства;
• Заявка на получения ключей ЭЦП – предоставляет возможность просмотреть поданные заявки;
• Список ключей ЭЦП – отображает имеющиеся регистрационные свидетельства;
• Проверка статуса заявки – предоставляет возможность проверить статус поданной заявки, и установить регистрационные свидетельства;
• Смена пароля на ключ ЭЦП – предоставляет возможность сменить пароль на ключи ЭЦП.
Заявки на получение ключей ЭЦП
Выберите из выпадающего списка меню, раздел «Заявки на получение ключей ЭЦП». В данном разделе Вы можете просмотреть все поданные заявки на выпуск ключей ЭЦП.
В новом окне отобразятся все заявки на выпуск ключей ЭЦП пользователя.
В случае если Вы подали заявку через сайт pki.gov.kz в разделе «Услуги» (данный раздел не является функционалом личного кабинета), то Вы можете подтвердить данную заявку, не обращаясь в Центр регистрации.
Для этого найдите необходимую заявку и нажмите на кнопку «Редактировать».
В открывшемся окне выберите статус заявки.
Проставьте галочку, о согласии на изменение статуса заявки, и нажмите кнопку «Подтвердить».
Процедура подтверждения заявки завершена.
Проверка статуса заявки
После подтверждения заявки, откройте меню «Мои ключи ЭЦП», перейдите в раздел «Проверка статуса заявки».
Введите номер заявки и нажмите кнопку «Искать».
Для установки регистрационных свидетельств, укажите папку, где были сохранены Ваши закрытые ключи, и нажмите на значок поиска. Укажите место хранения Ваших закрытых ключей, сформированных при подаче заявки. И нажмите кнопку «Открыть».
Внимание! В случае если генерация ключей была осуществлена на один из поддерживаемых защищенных носителей: eToken 72K, JaCarta, Kaztoken, AKey при установке регистрационных свидетельств, предварительно подключите устройство к компьютеру.
Внимание! Пароль должен содержать символы латинского алфавита и цифры. Длина пароля: от 6 до 32 символов. Дополнительно, пароль может включать в себя: латинские буквы верхнего регистра и специальные символы «#$^+=!*()@%&_?-.».
Обязательно запомните указанный пароль! Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.
Нажмите кнопку «Загрузить сертификаты». Появится окно, сообщающее об успешной установке регистрационных свидетельств.
Установка сертификатов завершена.
Перевыпуск ключей ЭЦП
В данном разделе можно подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации.
Основные поля автоматически будут заполнены, согласно уже имеющемуся регистрационному свидетельству.
Укажите e-mail, населенный пункт, хранилище ключей и Путь к хранилищу.
И нажмите кнопку «Подать заявку».
Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.
Поставьте галочку подтверждения корректности подаваемой заявки и нажмите кнопку «Подтвердить».
Введите пароль и нажмите кнопку «Подписать».
Запомните номер заявки.
По данному номеру установите регистрационные свидетельства через раздел «Статус поданной заявки».
Перевыпуск ключей ЭЦП успешно завершен.
Отзыв ключей ЭЦП
Выберите из выпадающего списка меню, раздел «Отзыв ключей ЭЦП».
В новом окне отобразятся все имеющиеся регистрационные свидетельства на физическое лицо, с указанием текущего статуса.
Для того чтобы отозвать регистрационное свидетельство, выберите из списка необходимое регистрационное свидетельства и нажмите кнопку «Редактировать».
Укажите хранилище ключей.
Укажите путь к ключу ЭЦП для подписи (RSA).
Для отзыва регистрационного свидетельства укажите причину отзыва из предоставленного списка.
Поставьте галочку о согласии предпринимаемых действий и нажмите кнопку «Отозвать».
Подпишите ключами ЭЦП (RSA).
Процедура отзыва регистрационного свидетельства завершена.
Список ключей ЭЦП
Выберите из выпадающего списка меню, раздел «Список ключей ЭЦП».
В новом окне отобразятся все имеющиеся регистрационные свидетельства на физическое лицо, с указанием текущего статуса. Также есть функция отдельного отображения списка ключей ЭЦП по следующим статусам: действующие, отозванные и срок действия которых истек.
Смена пароля на ключи ЭЦП
Для смены пароля на ключи ЭЦП, необходимо перейти в раздел «Смена пароля на ключ ЭЦП». В открывшемся окне укажите местоположение Ваших ключей ЭЦП в поле «Хранилище ключей».
Важно! При указании защищенного носителя в поле «Хранилище ключей», пароль устанавливается непосредственно на защищенный носитель. В случае указания персонального компьютера в поле «Хранилище ключей», пароль устанавливается непосредственно на ключи ЭЦП.
Укажите «Путь к хранилищу ключей». Заполните поле ввода пароля и нажмите кнопку «Изменить». В случае выбора хранилища – Персональный компьютер, укажите ключ ЭЦП для смены пароля. Процедуру смены пароля необходимо выполнять для каждого ключа ЭЦП отдельно.
Внимание! НУЦ РК не хранит Ваши пароли. В случае утери пароля, ключи ЭЦП восстановлению не подлежит.
Пароль успешно изменен.
Выпуск ЭЦП по шаблону «Информационная система (ФЛ)»
Далее необходимо подтвердить ключами для подписи «RSA».
После подписания необходимо заполнить необходимые поля: «выбрать ИС и указать путь для хранилища ключей».
После выбора информационной системы, подтвердите заявку, подписав ключами для подписи «RSA».
Установите пароль и загрузите сертификаты, тем самым завершив процедуру получения ключей ЭЦП для ИС.
После установки регистрационных свидетельств откроется окно с указанием статуса заявки «Сертификаты успешно установлены».
Получение регистрационных свидетельств успешно завершено.
