Помощь Юриста

Как получить электронную подпись для налоговой физическому лицу

Pin
Send
Share
Send
Send


При установке ключа ЭЦП в операционную систему в первый раз необходимо ввести персональный пароль доступа. С его помощью открывается доступ к содержимому рутокена и программа (а именно – КриптоПро CSP) получает возможность с ним взаимодействовать. В будущем повторно этот PIN-код не запрашивается при использовании на том же ПК. А что делать, если код доступа был забыт или утерян? Как восстановить пароль ЭЦП?

Читайте в статье

Правила использования персонального пароля

В большинстве удостоверяющих центров при выдаче USB-токенов на них устанавливают стандартный код доступа (он присваивается автоматически).

  • для рутокенов – это 12345678,
  • дляeToken – 1234567890,
  • для смарт-карт (JaCarta) – 11111111.

Именно их и потребуется вводить при первом подключении носителя ключа сертификата к ПК и при последующей его установки в среду операционной системы. Естественно, пользователь на свое усмотрение в будущем может заменить пароль на любой другой с помощью КриптоПро CSP актуальной версии.

При использовании токена на определенном компьютере пароль вводится только один раз. Далее он автоматически запоминается устройством (добавляется к установленному контейнеру), поэтому повторно его вводить уже не потребуется. Но если будет произведена переустановка ОС или замечено определенное оборудование в ПК, то установку придется выполнять повторно, для генерации ключа снова потребуется один раз ввести пароль.

Как узнать ранее введенный пароль?

Как узнать пароль ЭЦП, если ключ сертификата уже установлен в операционную систему? Для этого понадобится установленная и активированная программа КриптоПро CSP версии 3.6 или выше.

Выполняется это следующим образом:

  1. Зайти в директорию, куда была установлена программа КриптоПро CSP. Если путь установки не менялся, то основная папка приложения будет расположена в «Program Files» на диске, где установлена Windows.
  2. В папке с установленной программой необходимо найти файл с названием «csptest» — именно с помощью данной утилиты можно посмотреть пароль, закрепленный за установленным в систему сертификатом.
  3. Запустить утилиту, в открывшемся окне ввести cd «C:Program FilesCrypto ProCSP» (обязательно соблюдать регистр и пунктуацию).
  4. Ввести команду csptest -keyset -enum_cont -fqcn –verifycontext. Она выведет список всех установленных в систему контейнеров ЭЦП (если на ПК используется только одна подпись, то в списке будет единственный пункт).
  5. Ввести команду csptest -passwd -showsaved -container « «. Вместо xxxxxxxx необходимо указать наименование контейнера, по которому пароль и нужно получить (с соблюдением синтаксиса и регистра). После нажатия клавиши Enter будет выведена информация о введенном при установке ключе пароля и иная сервисная информация.

Этот метод работает только в том случае, если пользователь забыл какой пароль на ЭЦП использовался при его установке, но сам сертификат при этом уже был инсталлирован в операционную систему. Сам рутокен при этом не понадобится. А вот сбросить PIN-код по умолчанию таким образом не получится. Кстати, для выполнения данной процедры не обязательно иметь лицензированный КриптоПро. Достаточно просто установить данную программу без ввода лицензионного ключа.

Утилиту csptest можно скачать отдельно, она распространяется бесплатно в форме bat-файла. Однако полноценно работать она будет только при установленных КриптоПро CSP (так как использует их исполнительные файлы).

Если пароль забыт и сертификат не устанавливался

Если же сертификат в ОС не установлен или выполнялась переустановка Windows, но пароль для доступа к ЭП утерян, то следует попробовать воспользоваться вышеуказанными паролями по умолчанию. Если же и этот вариант не сработает, то воспользоваться своей электронной подписью пользователь уже не сможет. Ему потребуется повторно обращаться в удостоверяющий центр и регистрировать новый ЭЦП. То же самое следует выполнять, если носитель ключа сертификата был механически разрушен.

Виды электронной подписи

Лично мне, наверное как и большинству пользователей (по крайней мере физических лиц), не очень хочется ехать куда-то, в какой-то специализированный центр, платить там деньги, чтобы получить электронную подпись, которая может понадобиться несколько раз в год.

Гораздо удобнее было бы заказать электронную подпись через интернет, и получить ее также дома, и было бы совсем супер, если оформление подписи было бесплатным. Круто, что на сегодняшний день существует такая возможность!

Итак, существуют 2 типа электронных подписей:

  1. Усиленная неквалифицированная электронная подпись — ее можно оформить онлайн, на компьютере или в мобильном приложении бесплатно! Данный электронный ключ подписи применяется для электронного документооборота налогоплательщика с ФНС. С ее помощью производится сдача отчетности в налоговую в электронном виде — налоговые декларации (например 3-НДФЛ) и справки и выписки (например ЕГРН и ЕГРИП).
  2. Усиленная квалифицированная электронная подпись — выдается только в специализированных аккредитованных Минкомсвязи РФ. По сути это электронная подпись для юр лиц (ИП, ООО). Содержит такие сведения: штамп (печать) организации, подписи руководящих лиц (в том числе главного бухгалтера и других уполномоченных сотрудников), фирменный бланк и прочее. Для ведения электронного документооборота с налоговой службой по вопросам предпринимательской деятельности, требуется именно квалифицированная ЭЦП. Её стоимость варьируется от 5 до 20 тысяч рублей.

Электронные документы, заверенные неквалифицированной электронной цифровой подписью признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью налогоплательщика. То есть такой подписи налогоплательщику — физическому лицу вполне достаточно для взаимодействия с налоговой службой. Поэтому далее подробно рассмотрим, как заказать электронную подпись для физического лица в налоговой!

Получение нового сертификата

Что делать если забыл пароль от ЭЦП и восстановить его невозможно? Повторно обращаться в удостоверяющий центр и выпускать новый сертификат. При этом ранее выданная подпись, независимо от срока её действия, будет аннулирована, при попытке подписать ею документ или пройти проверку подлинности ключа ничего не получится, так как на шлюзе Минкомсвязи ЭЦП будет считаться как недействительной. Соответственно, подписанные ею файлы не будут иметь юридическую силу.

Для выпуска новой ЭЦП можно использовать ранее выданный рутокен, покупать новый не обязательно.

Потребуется предоставить в удостоверяющий центр базовый набор документов:

  • паспорт,
  • ИНН,
  • СНИЛС,
  • выписка из реестра ФНС (только для предпринимателей).

Далее – все стандартно. Нужно будет оплатить стоимость выпуска нового сертификата, изготавливают его в течение 2 – 4 дней. После его получения можно его использовать для авторизации на сайтах портала Госуслуг.

Как сделать электронную подпись для декларации

После авторизации в личном кабинете налогоплательщика пройдите по ссылке своего профиля (нажмите на ФИО) и перейдите в раздел с персональной информацией. Перелистываем до вкладки "Получить ЭП".

Теперь следует выбрать, где будет храниться ЭЦП. Самый оптимальный вариант - в базе ФНС. Избрав данный путь пользователю останется проверить сведения о себе, придумать и запомнить пароль. Именно им требуется подписать декларацию перед отправкой через ЛК. Он должен состоять из латинских букв (строчных и заглавных), а также из цифр.

Когда сей титанический труд будет завершен останется нажать клавишу отправить запрос и ждать когда закончится процесс генерации электронной подписи. Как правило, он длится не более 15 минут. Когда генерация благополучно окончится, вы сможете созерцать данную картину, которая сигнализирует об успешном создании ЭП и возможности подать 3-НДЛФ через личный кабинет.

Если вы желаете сохранить её на личном компьютере, потребуется скачать дополнительный софт, который вы сможете найти внизу страницы. После установки ViPNet Local Signature Service требуется совершить перезагрузку.

Теперь, после прохождения аналогичного пути через свой профиль у налогоплательщика появится возможность получить электронную подпись и хранить её на ПК, нажав кнопку отправить запрос. После этого можно скачать сертификат ЭП и подписывать им 3-НДФЛ. Данный вариант не самый простой, поэтому тем, кто на него отважится потребуются крепкие нервы и терпение. Автор публикации лично столкнулся с аномальным "торможением" процессора, отказом открывать отдельные программы и другими сюрпризами.

Что делать если забыл пароль электронной подписи

Все элементарно: забывчивые граждане могут без труда отозвать действующий сертификат и инициировать создание очередного. Чтобы сделать новую электронную подпись, нужно задать другой пароль. Чтобы не забыть его в этот раз запишите буквенно-цифровую комбинацию в надежное место. Всем известно, что лучшая память — это карандаш и бумага.

Удостоверяющий центр

Квалификационный ключ можно получить только в аккредитованных сервисных центрах, которые утверждены Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Полный список аккредитованных организаций можно всегда скачать на сайте Минкомсвязи. Перечень представлен в формате excel файла и содержит актуальную информацию на текущую дату.

В списке 493 удостоверяющих центров (УЦ). Компании расположены во многих регионах. Поэтому вы можете выбрать ближайшую. Если у центра закончилась или отозвана аккредитация, то будет указано в примечании.

Не приобретайте квалифицированную электронную подпись (КЭП) у компаний, не имеющие аккредитацию. Иначе, ваша подпись будет недействительна, а документ, который был подписан этим ключем не будет считаться подписанным и отправленным.

Смена пароля по пин-коду администратора

Именно наUSB-рутокенах предусмотрена возможность разблокировки и «обнуления» пароля с панели администратора КриптоПроCSP. Только после того, как будет установлен стандартный пароль ЭЦП потребуется также переустановить сертификаты, установленные в среду ОС.

Итак, разблокировка выполняется следующим образом:

  • запустить КриптоПро CSP из панели управления,
  • выбрать «Ввести PIN-код» (в закладке «Администрирование»),
  • выбрать «Администратор» и ввести код 87654321,
  • нажать «Ок», в появившемся окне – «Разблокировать».

После – будет установлен стандартный PIN-код. Но это сработает лишь в том случае, если PIN-код администратора не менялся с момента получения USB-рутокена. В некоторых удостоверяющих центрах данный PIN-код ставят другой – следует у них же и уточнять эту информацию. После разблокировки рутокена его стандартный пароль будет 12345678. Его же можно будет использовать для установки нового сертификата в Windows.

Итого, как поменять пароль на ЭЦП если забыл? Если стандартные, используемые по умолчанию, не подходят, то изменить код удастся только на рутокенах, но только при наличии PIN-кода администратора. В остальных случаях узнать ранее введенный PIN-код можно только при установленном в ОС сертификате ЭЦП. В других ситуациях – токен будет заблокирован и восстановить его не получится, потребуется перевыпуск сертификата.

Как подписать 3-НДФЛ в личном кабинете

После создания ЭЦП переходите к вашей декларации по ссылке "жизненные ситуации": заполняйте онлайн, либо загружайте готовый файл xml из программы. На последнем шаге, перед отправкой потребуется ввести пароль к сертификату ЭП, придуманный ранее.

Надеемся данная информация помогла и обладая представленными выше навыками вы подписали 3-НДФЛ. Не забудьте, что ровно через два года нужно перевыпустить ЭП, так как у неё закончится срок действия.

Как создать электронную подпись для налоговой физическому лицу

Как уже говорилось ранее создание и получение электронной подписи для физ лиц возможно как в личном кабинете на официальном сайте ФНС, так и в мобильном приложении налоговой. Итак, чтобы сделать электронную подпись налоговой с компьютера необходимо:

  1. Авторизоваться в личном кабинете на сайте налог.ру (можно сделать через учётку Госуслуг) и кликнуть по вкладке «Жизненные ситуации»,
  2. На следующей странице кликнуть по ссылке «Рекомендуем получить электронную подпись»,
  3. Теперь необходимо выбрать одни из трех вариантов: хранить сертификат подписи на серверах ФНС (рекомендовано), на своем ПК, либо зарегистрировать имеющуюся подпись. Следует задать пароль (создавайте сложный пароль) и кликнуть «Отправить запрос»,
  4. После чего будет запущена процедура генерации электронной подписи, которая занимает от 30 минут до суток.

После чего пользователь получит готовую электронную подпись, о чем придет оповещение в личный кабинет ФНС. Теперь можно пользоваться ею в полной мере.


Виды и типы электронных подписей

Скажу сразу, видов не великое множество, а всего два:

  • простая электронная подпись,
  • усиленная,

Простая — это логин и пароль. Она подтверждает, что электронное сообщение отправлено именно их владельцем. И больше ничего. Нам же интересна усиленная. Она помимо идентификации отправителя ещё и подтверждает, что после подписания документ не менялся и приравнивается к документальной бумажке с подписанной ручкой.

Бывают усиленные тоже двух типов:

  • квалифицированная электронная подпись,
  • неквалифицированная,

В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС! А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.

Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в личном кабинете налогоплательщика без мытарств по налоговым органам. А потом и входить туда с помощью этой самой подписи вместо логина и пароля при выборе этого способа авторизации. Кстати и в госуслуги тоже. Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.

Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика и само сабой про пароль к сертификату тоже. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.

Срок действия ключа

ЭЦП выдается на определенный срок. Обычно УЦ выпускают ключ сроком на 1 год.

По окончании периода, ЭЦП продлевается. Надо обратиться в тот УЦ, где выдавалась подпись ранее. По заявлению, ключ будет обновлен.

Прекращение действия сертификата может произойти раньше установленного срока окончания ЭЦП. Это может быть по случаю добровольного желания владельца ключа, окончания или отзыва аккредитации УЦ или другие.

Для прекращения действия ЭЦП, надо написать и направить заявление в УЦ. Тогда сертификат будет аннулирован.

Как узнать пароль от сертификата ЭЦП

Установка сертификата электронной подписи на персональном компьютере возможна через браузеры Internet Explorer, Mozilla Firefox, Opera, Chrome и Яндекс-Браузер. Сначала к компьютеру подключается полученный ключевой носитель Рутокен или JaCarta. Перейти по электронному адресу: https://i.kontur-ca.ru

Далее в открывшееся окно необходимо ввести номер телефона, указанный в заявлении на выдачу КЭП:

В течение нескольких секунд на телефон придет СМС с кодом, который и является паролем от сертификата. Его вводят в соответствующее окно:

Полученный пароль действителен только в течение 5 минут после получения, поэтому если имеется опоздание с вводом — нужно обносить ссылку и повторить весь процесс заново. Если пароль не пришел в течение нескольких минут — можно запросить его повторно.

Далее откроется список заявок на разные сертификаты. Пользователь нажимает на кнопку «Выпустить» напротив необходимого сертификата.

Если все данные верны, то нужно поставить галочку напротив «Я подтверждаю свое согласие на выпуск сертификата». При обнаружении ошибки в данных необходимо обратиться в техническую поддержку удостоверяющего центра, выпустившего сертификат. Иногда на этом этапе возникает ошибка с просьбой о перенастройке ПК. Если это произошло, то необходимо перейти на страницу настройки и повторить все шаги с начала.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала расшифровывает его своим закрытым ключом и видит там зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом. Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Как создать электронную подпись в личном кабинете налогоплательщика

Если у Вас уже была электронная подпись в старой версии личного кабинета, то в новой (с 2020 года) её уже не будет и пароля естественно тоже. Так что сертификат ЭП придётся создавать заново.

Итак, заходите в личный кабинет и открываете свой профиль. Для этого сразу же на первой страничке находите наверху справа свою фамилию, имя, отчество и клацаете. Ну а в открывшемся окне всё по пунктам, как на картинке:

  1. выбираете вкладку «Получить ЭП»,
  2. вариант хранения электронной подписи,
  3. устанавливаете пароль для доступа к сертификату,
  4. вводите его ещё раз,
  5. жмёте кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.

После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:

Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:

во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:

А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:

Как сделать электронную подпись для налоговой в мобильном приложении

В официальном мобильном приложении ФНС также есть возможность сделать электронную подпись. Для этого необходимо:

  1. Установить приложение, авторизоваться (также можно с помощью Госуслуг) и на главном экране тапнуть по вкладке «Ещё»,
  2. На следующем экране выбрать вкладку «Электронная подпись»,
  3. Затем создать пароль для доступа к сертификату электронной подписи и тапнуть на «Отправить запрос»,
  4. После чего запустится процесс создания подписи. Как уже говорилось процедура обычно занимает от 30 минут до суток.

По готовности электронной подписи пользователь получит оповещение в личном кабинете, и с этого момента подпись можно использовать!

ЭЦП для физических лиц

Физические лица могут легко оформить себе КЭП. Для этого надо сначала выбрать аккредитованный удостоверяющий центр.

Документы, которые потребуются для выпуска ЭЦП физическим лицам:

  • заявление по форме УЦ,
  • документ, удостоверяющий личность,
  • ИНН,
  • СНИЛС,
  • Доверенность, нотариально заверенная (в случае, если оформляет доверенное лицо).

Вы можете лично прийти в офис или на сайте заполнить онлайн заявку. К заявлению надо прикрепить и отправить сканы подтверждающих документов.

После принятия заявки, вам выставят счет. Его необходимо оплатить любым удобным способом. Когда вы оплатите счет и предоставите весь пакет документов, только после этого начнут выпуск сертификата.

Сертификат и ключ электронной подписи записываются на специальный носитель — рутокен, флэш-карту.

Срок изготовления ЭЦП в среднем составляет один-два рабочих дня. Для физических лиц стоимость выпуска ключа ниже, чем для ИП. Цены начинаются от 900 рублей. Дополнительно оплачивается флэш-карта, на которую будет записан ключ подписи и лицензия на программу КриптоПро. При выборе УЦ обращайте внимание, что входит в стоимость и какие услуги подлежат дополнительной оплате.

Некоторые компании выпускают ключи подписи за короткое время. И тогда, выпуск ЭЦП займет всего 1 час, но цена услуги будет уже выше.

Удостоверяющий центр вас уведомит о готовности ЭЦП. И вам остается прийти и получить лично в офис. В случае, если вы не можете сами получить ключ, можно направить представителя с нотариально заверенной доверенностью.

После получения ЭЦП, его необходимо установить у себя на компьютере, с которого будет производиться подписание и отправка документов. Если у вас возникнет необходимость отправить документ с другого устройства, то придется настраивать сертификат заново.

Стандартный код от ЭП

Разработчики придумали ряд стандартных заводских кодов, которые могут использовать все пользователи в качестве пин-кода от защищенного носителя. Для ЭН Rutoken Lite/S/ЭЦП версии 2.0. это:

  • Для администратора: 87654321,
  • Для клиента: 12345678.

Носитель eToken использует стандартный код пользователя 1234567890. Устройство eSmart/JaCarta LT и JaCarta работает с кодом 12345678, а JaCarta SE (применяется для работы с ЕГАИС) использует несколько кодов:

  • Для администратора: 00000000,
  • Для клиента: 11111111.

Для части, отвечающей за ГОСТ, этот токен требует иных паролей для администратора и пользователя соответственно: 1234567890 и 0987654321.

Пароль доступа к сертификату ЭП

Для подключения ЭЦП, надо установить программу КриптоПро CSP на свой компьютер, предварительно скачав с официального сайта КриптоПро.

Запустите программу для установки на компьютер. Если у вас возникнут технические ошибки, вы можете всегда обратиться в техническую поддержку УЦ.

При получении ключа в УЦ вам предоставляют пароль для первоначального подключения и установки сертификата. Обычно УЦ дают пароль — 12345678 .

Затем будет предложено изменить на свой, который должен состоять из 8 цифр. При установки ключа, пароль можно сохранить и в дальнейшем не потребуется вводить. Но, в случае переустановки компьютерных программ, потребуется вводить пароль снова.

Когда невозможно восстановить пароль, сертификат подлежит перевыпуску и создается новый ключ подписи. Процесс обновления ключа будет такой же, как и при первичном изготовлении ЭЦП.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Ошибка генерации сертификата ЭП

В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.

По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.

Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.

Как получить ЭЦП для юридического лица, ИП, ООО для сдачи отчетности в налоговую

Как получить ЭЦП для юридического лица, ИП, ООО для сдачи отчетности в налоговую? Как уже говорилось ранее, сдача отчетности, запрос информации, каких-либо сведений, справок, выписок и всего прочего, что касается предпринимательской деятельности возможно лишь при заверении документов налогоплательщиком при помощи усиленной квалифицированной электронной подписи.

Иными словами, организациям — юридическим лицам (ООО), а также индивидуальным предпринимателям (ИП) для ведения электронного документооборота с ФНС, необходимо обратиться в один из аккредитованных Минкомсвязи России центров и купить усиленную квалифицированную ЭЦП!

Теперь Вы знаете:

  • где взять электронную подпись для налоговой для физ лица
  • для чего нужна электронная подпись в налоговой
  • как оформить электронную подпись для сдачи отчетности физическому лицу для налоговой на компьютере и в мобильном приложении
  • сколько стоит электронная подпись для налоговой
  • как пользоваться электронной подписью для налоговой

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Не работает генерация сертификата

При регистрации квалифицированного ключа в Личном кабинете налогоплательщика на сайте nalog.ru, могут возникать ошибки генерации ключа. После обновления сайта, последнее время происходит сбой программы.

Причинами могут служить:

  • плохое соединение с интернетом или его отсутствие,
  • на сайте ФНС проводятся технические работы,
  • сервер налоговой перегружен из-за отчетного периода и приема отчетности,
  • включена блокировка рекламы, всплывающих окон.

Если вы отправили на регистрацию ЭЦП, но ничего не происходит в течение 2-3 дней. То попробуйте еще раз сгенерировать ключ , возможно случился сбой в системе.

Когда сразу возникла ошибка генерации ключа, то надо зайти в другое время, через 1-2 часа , и произвести повторно эти действия. Можно попробовать ночью или рано утром, когда сайт не будет перегружен.

Проверьте соединение с интернетом со своей стороны и попробуйте временно отключить программы, блокирующие экраны, антивирус. Из-за них может блокироваться нормальная работа с сайтом.

Если так и не удалось сгенерировать ключ, то обратитесь к технической поддержке ФНС , которая поможет разобраться с возникшими проблемами.

Замена кода электронной подписи

Для надежности и большей защиты информации лучше не пользоваться кодами по умолчанию, а сменить их на персональные. Для замены пароля на Rutoken Lite/S/ЭЦП версии 2.0. нужно:

  • Зайти в меню, выбрать «Панель управления» и «Управление рутокеном»,
  • Нажать «Ввести пин-код» (вводится стандартный код),
  • В открывшейся вкладке управления нажать «Изменить» и ввести новый пароль.

Для носителя JaCarta Se/LT процедура немного иная:

  • В клиенте JaCarta нужно переключиться в режим пользователя,

  • Нажать напротив выбранного раздела «Сменить пин-код»,

  • Ввести текущий и новый пароль, после чего нажать «Выполнить».

Пароль администратора меняется соответствующим образом. Если все сделано правильно, то появится сообщение об успешном изменении информации.

Что делать если Вы забыли пароль для доступа к сертификату ключа проверки электронной подписи

Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.

Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:

Если Вы всё-таки опасаетесь сразу это делать, можете для убедительности сначала щёлкнуть на «Просмотреть сертификат»:

Перед вами откроется следующее окно, которое, надеюсь развеет Ваши сомнения:

На этом можно и закончить. И помните, что электронная подпись открывает перед Вами массу возможностей как в экономии своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.

Удачи Вам ! И до скорых встреч на страницах блога «ПенсерМен».

Как проверить актуальность ЭЦП

Самый простой, удобный и бесплатный способ проверки ключа — на сайте Госуслуг.

Загрузите файл с сертификатом, введите код, указанный на изображении и нажмите проверить. Сервис предлагает несколько форматов подписи. Вам надо узнать в УЦ при получении, какой формат содержится у вашей электронной подписи.

Загрузить сертификат для проверки

После проверки, высветится статус сертификата. В случае успешной проверки, отобразится статус «Действителен». А также дополнительная информация — сведения о владельце ключа, срок действия ключа, наименование УЦ.

Но возможны и другие варианты статусов:

  • срок действия сертификата закончился или еще не наступил,
  • сертификат отозван,
  • не удалось проверить статус сертификата,
  • сертификат содержит недействительную электронную подпись,
  • сертификат отсутствует в списке доверенных сертификатов.

Если получили отрицательный статус по ЭЦП, то сначала проверьте даты действия ключа.

Также обратите внимание имеется ли аккредитация у Удостоверяющего центра. Для этого проверьте актуальную информацию на сайте Минкомсвязи РФ.

Могут возникнуть технические ошибки при проверки из-за плохого соединения с интернетом. Попробуйте проверить позже или на другом устройстве.

Если не удалось самостоятельно выяснить причину, по которой ключ не работает, обратитесь в центр, который вам выдавал ЭЦП.

Проверку ЭЦП можно осуществить еще с помощью программы КриптоАРМ. Это бесплатная программа от разработчика КриптоПро. В ней можно проверить подписанные документы разных форматов.

Для этого откройте установленную программу и загрузите необходимый документ. Затем нажмите на проверку. По окончании, появится статус проверки электронной подписи.

Процедура восстановления пароля

При работе с токеном пароль на ПК устанавливается только один раз. Пин рутокен запоминает автоматически, и в дальнейшем его введение не требуется. Однако при переустановке ОС или в случае замены части оборудования ПК необходима повторная установка ЭП и введение кода.

Где взять пароль для доступа к сертификату электронной подписи, зависит от особенностей системы. Если ключ ЭС встроен в ОС, то можно воспользоваться установленной активированной программой КриптоПро CSP версии 3.6 и выше. Первый шаг в восстановлении пароля — открытие директории, в которую установлена КриптоПро. Если пусть остался неизменным, то папка с приложением находится в разделе каталога Program Files на диске с ОС. Затем нужно найти файл csptest, который и позволит узнать пароль от закрепленного сертификата. После запуска утилиты в новом окне вводится команда: Program FilesCrypto ProCSP -keyset -enum_cont -fqcn –verifycontext.

В окне будут показаны все установленные контейнеры ЭЦП. Затем пользователь вводит команду: csptest -passwd -showsaved -container с указанием кода контейнера, пароль от которого требуется. После подтверждения ввода выводится информация о ключе.

Если пароль был изменен и утерян, а ключ не был встроен в ОС, то пользователь не сможет больше работать с данной электронной подписью. Необходимо заново обращаться в УЦ для остановки действия данной подписи и подачи заявления на изготовление нового реквизита. Отсутствие возможности восстановления пароля понижает риск компрометации сторонними лицами ЭЦП. Даже если токен был украден или утерян — изменить пароль ЭЦП через заводские настройки или обращение в УЦ не получится.

ЭЦП для ИП

Для ИП порядок получения ЭЦП такой же, как и для физических лиц. Сначала надо выбрать аккредитованный удостоверяющий центр.

Затем подается заявка на выпуск сертификата ключа. Заявление можно отправить в электронном виде на сайте УЦ или лично посетить офис.

Подготовить необходимый пакет документов.

Список документов, который понадобится для оформления ключа:

  • заявление на выдачу сертификата,
  • документ, удостоверяющий личность,
  • СНИЛС,
  • ОГРИП,
  • доверенность на представителя, заверенная нотариусом (в случае получения ключа и подписания документов иным лицом).

Отсканированные документы можно прикрепить к заявлению, если оформляете заявку онлайн на сайте УЦ.

Вам выставят счет, оплатите его.

Когда электронная подпись будет готова, надо приехать в офис для получения лично или направить доверенное лицо с доверенностью.

Изготовление ЭЦП — платная услуга. Стоимость КЭП начинается от 1500 рублей. Цены устанавливаются каждым центром самостоятельно. Некоторые компании предлагают пакеты услуг. В дополнительные могут включать помощь в установке сертификата на компьютер, платное годовое обслуживание, срочное изготовление, выезд курьера и другие. И стоимость уже будет составлять от 3000 рублей и выше.

Бесплатно можно получить только неквалифицированную электронную подпись на сайте nalog.ru в Личном кабинете налогоплательщика. С помощью такой ЭЦП можно также отправлять отчетность в налоговую инспекцию, направлять обращения, подписывать документы на портале Госуслуг.

Ограничения по такой подписи действуют на сайте госзакупок в качестве заказчика, нельзя производить обмен электронными документами с поставщиками и другими государственными органами.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Восстановление кодового слова

Процедура восстановления кодового слова более простая. Для смены необходимо обратиться в удостоверяющий центр, оформивший сертификат ЭЦП с паспортом. Клиент пишет заявление на замену кодового слова, где указывает новое. При заполнении анкеты нужно обратить внимание на точность написания, количество заглавных букв и цифр.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

  • «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
  • eToken — 1234567890, eToken,
  • Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

JaCarta SE/LT

К устройствам этой системы идентификации относятся смарт-карты, USB-токены и блоки безопасности для создания и проверки ЭЦП, шифрования передаваемой информации и безопасного хранения базы данных. JaCarta — это российский продукт, созданный компанией «Аладдин Р. Д.». Используется токен в системе электронного документооборота, на электронных торговых площадках и в системе дистанционного банковского обслуживания, на таможне, для сдачи отчетности в ФНС, ПФ и т.д.

Устройство можно применять и для хранения контейнеров СКЗИ, сертификатов, паролей и лицензий. Последняя разработка компании — USB-ключ JaCarta PKI/ГОСТ/SE. Токен обеспечивает высокоточную двухфазную проверки подлинности ЭП в информационной системе узкой направленности. Данный токен имеет 2 функции:

  • Используется как средство электронной подписи и для доступа к защищенной информации специализированных систем,
  • Применяется как защищенное хранилище ключей и ключевых контейнеров.

USB-токен имеет все сертификаты безопасности ФСБ России и ФСТЭК.

JaCarta U2F — это токен, оснащенный механической кнопкой и функцией поддержки аутентификации FIDO U2F. В нем предусмотрена возможность использования одного токена для получения доступа к разным социальным и специализированным ресурсам. Этот токен также получил сертификаты ФСБ и ФСТЭК РФ, и такие международные сертификаты безопасности, как Common Criteria EAL 5+.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Рутокен S Lite/ЭЦП 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2012 по формированию и проверке электронной подписи,
  • ГОСТу 34.11-2012 по алгоритму и процедуре вычисления функции хэширования,
  • VKO ГОСТу Р 34.10-2012 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Pin
Send
Share
Send
Send