При пользовании онлайн-кабинетом налогоплательщика введен упрощенный механизм заверения документов путем электронной подписи (ЭП). Нововведения в последнее время связаны с установкой новой ЭП для пользователей старой версии аккаунта. При процедуре регистрации часто возникает ошибка генерации сертификата в личном кабинете налогоплательщика, решить которую можно несколькими способами.
Электронная подпись является усиленным вариантом подтверждения того, что документ признается действительным и приравнивается к бумажному виду, где ставятся письменные инициалы. В процессе регистрации кабинета на сайте налоговой службы есть возможность создания неквалифицированного типа ЭП, обладающей следующими свойствами:
Как было уже сказано выше, в старом кабинете была доступна электронная подпись, но в обновленной версии приходится регистрировать новый сертификат. Причем предлагается хранение регистрируемой ЭП на станции пользователя или на сервисе ФНС. Ввиду мошеннических действий рекомендуется обращаться к последнему варианту, так как он преимущественно безопасен и допускает применение на мобильных гаджетах. Когда налогоплательщик желает установить ЭП на свой ПК, потребуется обеспечить защиту ключа особыми программами. Ответственность ложится на плечи пользователя.
Следуя описанной ниже схеме, пользователь быстро зарегистрирует сертификат. Для этого нужно:
Внимание! Когда происходит направление информации на сервис, на странице появляется «Генерация электронной подписи».
Обратите внимание! Для процесса требуется установка программы, которая занимается генерацией ключей. Все характеристики указываются под пунктом «Требования к системе». Предусмотрены версии для операционных систем Windows и MacOs .
На этапе создания есть функция регистрации имеющейся квалифицированной ЭП. Она подразумевает владение сертификатом, выданным удостоверенным на то центром, а именно: организация должна быть аккредитована Минкомсвязью России. Для успешной работы в кабинете налогоплательщика следует произвести обмен данными, чтобы в дальнейшем использовать ЭП в системе электронного документооборота налоговой службы.
В процессе регистрации пользователь может получить сообщение: «Ошибка генерации сертификата». Инцидент случается по разным причинам:
По отзывам уже давно пользующихся электронной подписью ФНС граждан напрашивается вывод, что регистрация кодовых комбинаций занимает 30 минут, а в некоторых случаях удлиняется до 2 дней. Тогда встает вопрос, сколько формируется личный кабинет налогоплательщика.
Обратите внимание! При запуске услуги появляется сообщение о продолжительности регистрации и возможности выхода из кабинета при необходимости, что не мешает процедуре формирования данных.
Не исключены ситуации, когда не произведена установка дополнительных программ для генерации кодов (пользователь не воспользовался ссылкой при ознакомлении с требованиями к системе). В результате сервис не сможет найти рабочую станцию для сохранения сведений.
Если происходит выявление проблемы ошибки при формировании ЭП в кабинете налогоплательщика, стоит прибегнуть к одному из способов:
Важно знать! Часто первичный запуск генерации сертификата не позволяет получить данные. Однако при повторе операции все заканчивается удачно. Причем вторичный запрос производится в тот же день или спустя неделю.
Когда пользователю удается получить ЭП из системы ФНС, появляется сообщение о выпуске ключей. При этом доступны две опции:
Если выбирается «Просмотр сертификата», необходимо ввести ранее установленный в процессе регистрации пароль. В результате открывается окно с информацией:
И перед отправкой документов в личном кабинете налогоплательщика вводили пароль к сертификату электронной подписи, или выражаясь простым языком подписывали наши «толмуты» электронной подписью.
Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры — люди преклонного возраста и недостаточно уверенные в общении с , «разложу всё по полочкам».
Прежде всего, давайте разберёмся для чего нужна электронная подпись и что за пароль от сертификата. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы. Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее. Но сначала о видах и типах.
Скажу сразу, видов не великое множество, а всего два:
Простая — это логин и пароль. Она подтверждает, что отправлено именно их владельцем. И больше ничего. Нам же интересна усиленная. Она помимо идентификации отправителя ещё и подтверждает, что после подписания документ не менялся и приравнивается к документальной бумажке с подписанной ручкой.
Бывают усиленные тоже двух типов:
В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС! А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.
Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в без мытарств по налоговым органам. А потом и входить туда с помощью этой самой подписи вместо логина и пароля при выборе этого способа авторизации. Кстати и в тоже. Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.
Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика и само сабой про пароль к сертификату тоже. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.
Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:
Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:
А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:
Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом. Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.
Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.
Почему лучше выбрать хранение ключа в системе ФНС России, думаю у Вас вопросов не вызовет. Если Вы прочитали разъяснения, то заметили и сами неоспоримые преимущества именно этого варианта.
После отправки запроса появляется окно ожидания с крутящимся кружочком. Иногда оно может задержаться на довольно таки продолжительное время:
Потом появиться окно, сообщающее о том, что сертификат успешно выпущен. Здесь можно будет вызвать окно со своим сертификатом, нажав на ссылку «Просмотреть сертификат»:
во всплывшем после этого окне ввести пароль, который Вы уже вводили дважды в самом начале и кнопка «Далее»:
А уже в следующем окне любуйтесь своим сертификатом, смотрите эти самые реквизиты, которые сверяют в налоговой при получении от Вас документов. Выглядит он примерно так:
В первое время после запуска сайта налоговой это было довольно таки частое явление. Потом как бы всё «устаканилось». Сейчас вновь стали возникать такие «глюки». Я, например, об этом узнаю глядя на статистику посещаемости этого блога. Она резко возрастает. И всё за счёт статьи, которую вы сейчас читаете.
По этому поводу могу лишь сказать, что тут дело, скорее всего, не в вас и не в пароле, а в перегруженности портала ФНС. Особенно сильно это проявляется в последние дни сдачи налоговых деклараций организаций и прочих налоговых выплат физических лиц. Львиная доля их приходится обычно на первый квартал, то есть начало года.
Так что если на Вашем мониторе вышла надпись «Ошибка генерации сертификата электронной подписи» особо не расстраивайтесь. Наберитесь терпения и попробуйте проделать эту операцию ещё раз. А лучше вернитесь к этому в другой день. Возможно «глюки» к этому времени закончатся и Вам повезёт.
Не огорчайтесь. Ничего страшного в этом нет. Это же не пароль от личного кабинета налогоплательщика, в случае утраты которого, придётся повторно посещать ИФНС. Это в том случае, если Вы не потрудились задать кодовое слово для его восстановления по электронной почте.
Здесь всё гораздо проще. Обратите внимание на нижнее окно там есть ссылка «Отозвать текущий сертификат». Смело щёлкайте по ней и после этого создавайте новый сертификат и у Вас будет новый пароль:
своего времени, так и в плане экономии средств. Я уже не говорю о том, что это уже более прогрессивная ступень ведения Ваших дел. И не огорчайтесь, если Вы утеряли пароль к сертификату ЭП, его всегда можно восстановить.
Удачи Вам! И до скорых встреч на страницах блога «ПенсерМен».
Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.
Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.
Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код - это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.
Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.
1. Какой PIN-код используется по умолчанию?
В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.
| Владелец | Пользователь | Администратор |
| Рутокен | 12345678 | 87654321 |
|
eToken
|
1234567890 | По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP. |
| JaCarta PKI | 11111111 | 00000000 |
| JaCarta ГОСТ | Не задан | 1234567890 |
| JaCarta PKI/ГОСТ |
Для PKI-функционала:
11111111
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890 Для ГОСТ-функционала: PIN-код не задан |
Для PKI-функционала:
00000000
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен Для ГОСТ-функционала: 1234567890 |
| JaCarta PKI/ГОСТ/SE |
Для PKI-функционала:
11111111
Для ГОСТ-функционала: 0987654321 |
Для PKI-функционала:
00000000
Для ГОСТ-функционала: 1234567890 |
| JaCarta PKI/BIO | 11111111 | 00000000 |
| JaCarta PKI/Flash | 11111111 | 00000000 |
| ESMART Token | 12345678 | 12345678 |
| карта IDPrime | 0000 | 48 нулей |
| JaCarta PRO/JaCarta LT | 1234567890 | 1234567890 |
2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?
3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?
Единственный выход - полностью очистить (отформатировать) токен.
4. Что делать, если PIN-код пользователя заблокирован?
Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.
5. Что делать, если PIN-код администратора заблокирован?
Разблокировать PIN-код администратора невозможно. Единственный выход - полностью очистить (отформатировать) токен.
6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?
Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.
| Параметр | eToken | Рутокен |
| Минимальная длина PIN-кода | 4 | 1 |
|
Состав PIN-кода |
Буквы, цифры, специальные символы | Цифры, буквы латинского алфавита |
| Больше или равно 7 | До 16 | |
|
Администрирование безопасности PIN-кода |
Есть | Есть |
| Есть | Есть |
Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.
Программные продукты Рутокен и eToken представлены в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь то
Вариант 1:
Используются настройки по умолчанию, ПИН-код токена запомнен системой. Наименее безопасный вариант. Для этого при первом запросе ПИН-кода необходимо установить галку «Запомнить pin-код»:
В этом случае, на данном компьютере ПИН-код больше не будет запрашиваться, для подписания необходимо будет просто один раз выбрать сертификат которым подписываем. ПИН-код будет запомненным для всех действий с ЭП, пока в настройках Крипто Про-Сервис- Пароли закрытых ключей- Удалить запомненные пароли… они не будут удалены.
Вариант 2:
Использование режима кэширования контейнеров закрытых ключей.
В настройках Крипто Про необходимо включить использование службы хранения ключей и кэширование. Изменение параметров Крипто Про производятся пользователем с правами Администратора.
При её включении ПИН-код необходимо ввести при входе на площадку, далее ПИН-код не будет запрашиваться до тех пор, пока не будет перезапущен браузер. Если нажать кнопку «Выход» на площадке, и потом опять зайти на неё под тем же пользователем не закрывая браузер, то ПИН-код не будет запрошен. Если закрыть браузер и открыть его заново, или заходить на площадку в другом браузере, то ПИН-код запрашивается (проверено в Google Chrome, Internet Explorer).
Согласно "ЖТЯИ.00087-01 92 01. Инструкция по использованию. Windows.pdf"- Установка параметров безопасности- стр.43:
"При хранении ключей в службе хранения ключей возможно применение кэширования контейнеров закрытых ключей. Кэширование заключается в том, что считанные с носителя ключи остаются в памяти сервиса. Ключ из кэша является доступным и после извлечения ключевого носителя из считывателя, а также после завершения работы загрузившего этот ключ приложения. Каждый ключ из кэша доступен любому приложению, которое работает под той же учётной записью, что и приложение, поместившее этот ключ в кэш. Все ключи из кэша доступны до завершения работы службы хранения ключей. При переполнении кэша очередной ключ записывается на место самого раннего ключа, помещённого в кэш.
Кэширование контейнеров позволяет увеличить производительность приложений за счет более быстрого доступа к закрытому ключу, т.к. считывание ключа осуществляется только один раз.
Размер кэша задает количество ключей, которые одновременно могут храниться в памяти.
Для того чтобы включить кэширование, необходимо установить флаг в поле Включить кэширование. Необходимо также задать размер кэша в соответствующем поле ввода.".
Для того чтобы данные режимы можно было включить, необходимо при установке Крипто Про на компьютер, устанавливать компонент «Служба хранения ключей», по умолчанию данная служба не устанавливается.
Вариант 3: (Использование данного варианта не рекомендуется при работе на ЭТП, так как при подписании электронного договора возможно подписание более 100 файлов)
Используются настройки по умолчанию, наивысшая степень безопасности. В этом случае при подписании договорных документов будет вызываться окно для ввода ПИН кода для подписания каждого документа (договор, приложения, спецификации и т.д.).
На данной странице размещены ответы на частые вопросы, которые возникают при работе с ЭЦП. Выберете интересующий Вас вопрос, откройте его и четко следуйте инструкциям.
WOscripts.com - JavaScript - Contractible Headers Script
Для получения ЭЦП Вы можете заполнить регистрационную карту на нашем сайте (в разделе «Получение ЭЦП»), или на том сайте где вы узнали о нас, или обратиться в ближайший УЦ.
При обращении в УЦ необходимо иметь при себе следующие документы:
документы, удостоверяющие личность (стандартно - копия паспорта);
документы, подтверждающие существование ЮЛ (свидетельство ИНН, ЕГРЮЛ и пр.);
доверенность на ФЛ о наделении его полномочиями на совершение определенных действий от организации;
при получении ЭЦП на руководителя приказ о назначении на должность (решение об избрании).
Дополнительная информация, требуемая УЦ согласно его регламенту, законом не регулируется. На практике у каждого УЦ свой список документов для получения ЭЦП.
1. Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате Проверяем все закрытые контейнеры, возможно, выбрали не тот, который нужен. Если не находим нужный контейнер, необходимо обратиться в УЦ для перевыпуска ЭЦП
2. Сертификат не валиден (certificate is not valid) Установите ЭЦП по инструкции УЦ
3. Нет доверия к этому сертификату Нужно установить корневые сертификаты вашего УЦ по инструкции. Для этого их можно скачать на сайте АЭТП либо найти на цифровых носителях, поставлявшихся вместе с ЭЦП.
4. Срок действия КриптоПро истек Необходимо ввести лицензионный ключ программы КриптоПро из документов, поставляемых с ЭЦП вашего УЦ.
5. Не установлен Capicom Скачайте Capicom и установите его при закрытом браузере и настройте браузер по инструкции ТП, на которой вы планируете работать.
6. Не найдено ни одного действительного сертификата (либо не отображается выбор сертификата)
Произведите установку ЭЦП по инструкции УЦ
Уточните срок действия сертификата (возможно, он истек)
Установите корневой сертификат вашего УЦ
Установите CAPICOM при закрытом браузере
По мнению большинства специалистов, подделать (взломать) ЭЦП невозможно - для этого требуется огромное количество вычислений, которые не могут быть реализованы при современном уровне вычислительной техники и математики за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность.
Дополнительная защита от подделки обеспечивается сертификацией удостоверяющим центром открытого ключа подписи.
Стандартные пароли: Rutoken 12345678, Etoken 1234567890
Если забыли пароль на рутокене, необходимо воспользоваться консолью Рутокена, которая устанавливается вместе с драйвером и доступна из Панели управления (Windows). Это касается того случая, если Пользователю известен пароль (pin-код) Администратора, и ему необходимо разблокировать токен (сбросить счетчик количества неверно введенных паролей на 0).
Если носителем является етокен, нужно обратиться в УЦ.
Документ, созданный в Microsoft Office Word, подписывается ЭЦП, закрытый ключ которой сгенерирован средством ЭЦП не ранее версии Крипто-Про 3.0. Прежде чем подписать, необходимо проверить ядро Крипто-Про (Пуск / Панель управления / Крипто-Про / Общее. На вкладке будет обозначена версия Крипто-Про и далее стоять «build» - это и есть ядро). Желательно установить продукт последней сборки.
Теперь подписываем сам документ
Документ сначала должен быть сохранен. В меню выберите Сервис / Параметры / Безопасность / Цифровые подписи / сертификат, нажмите «Ок» и подпишите документ. Если сертификат не прописан в Личных, документ подписать нельзя. Сохраните документ. Выберите Кнопка офиса / Подготовить / Добавить цифровую подпись / Прописать цель подписания документа (например, аккредитация) / Выбрать подпись / подписать. Появится надпись «Этот документ содержит цифровую подпись». На панели появится красная эмблема.
Бесплатно ЭЦП получают только гос. организации в подразделениях Федерального Казначейства
Физическое лицо то же может получить ЭЦП. В настоящее время данная услуга наиболее востребована для участия физических лиц в торгах на электронных торговых площадках по банкротству (распродажа имущества банкротов). Для получения ЭЦП физическим лицам нужно обратиться в УЦ, имея при себе:
Паспорт гражданина РФ;
Свидетельство о присвоении ИНН.
Универсальной ЭЦП, которая бы работала на электронных торгах (как государственных, так и коммерческих) и с помощью которой можно было бы подавать отчётность, на данный момент не существует.
Вы можете пройти обучение в учебном центре Ассоциации Электронных Торговых Площадок. Семинары проводятся регулярно на территории большинства субъектов Российской Федерации.
Нет. Ответственность, согласно ФЗ об ЭЦП, несет персонально её владелец.
Обратитесь в УЦ для восстановления и перевыпуска ЭЦП
Если документ подписан по всем правилам и срок действия ЭЦП на момент подписания не истёк, договор будет действительным, но внести в него изменения после подписания будет невозможно.
Нет. ЭЦП для налоговой отчётности не подходит для электронных торгов.
ЭЦП Получает только лично владелец сертификата
Копирование контейнера закрытого ключа:
Для того чтобы скопировать контейнер закрытого ключа, выполните Пуск - Программы - КриптоПро - КриптоПроCSP и перейдите на вкладку Сервис. Нажмите кнопку Скопировать.
Система отобразит окно «Копирование контейнера закрытого ключа»
В этом окне необходимо заполнить следующее поле ввода: Имя ключевого контейнера - вводится вручную или выбирается из списка посредством нажатия кнопки Обзор
Опции поиска:
Введенное имя задает ключевой контейнер - переключатель устанавливается в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер;
Выберите CSP для поиска ключевых контейнеров - необходимый криптопровайдер (CSP) выбирается из предлагаемого списка.
Можно также выбрать контейнер, соответствующий установленному в системе сертификату. Для этого вместо кнопки Обзор нужно нажать По сертификату и выбрать из списка сертификатов, установленных в личные хранилища пользователя, или, если есть права администратора, локального компьютера, тот сертификат, контейнер которого необходимо скопировать;
Если на доступ к закрытому ключу установлен пароль, то система попросит ввести его. Введите пароль и нажмите кнопку ОК.
Система отобразит окно «Копирование контейнера закрытого ключа», в котором необходимо ввести имя нового ключевого контейнера и установить переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище требуется разместить скопированный контейнер.
После ввода нажмите кнопку Готово. Система отобразит окно, в котором необходимо выбрать носитель для скопированного контейнера.
Вставьте носитель в считыватель и нажмите кнопку ОК. Система отобразит окно установки пароля на доступ к закрытому ключу. Введите пароль, подтвердите его, при необходимости установите флаг Запомнить пароль (если данный флаг будет установлен, то пароль сохранятся в специальном хранилище на локальном компьютере и при обращении к закрытому ключу пароль будет автоматически считываться из этого хранилища, а не вводиться пользователем).
Если Вам понравился материал, Вы можете разместить ссылку на него в социальных сетях:
