Бывают ситуации, когда пароли от сертификата электронной подписи теряются или вылетают из головы. Как быть в такой ситуации, удастся ли вернуть себе возможность использовать сертификат? В данной статье расскажем, как возобновить доступ к электронной подписи (ЭЦП) и восстановить утраченные пароли.
Виды защиты электронной подписи
Каждый сертификат электронной подписи защищен либо специальным пин-кодом, либо паролем. Вне зависимости от того, какой вид защиты применен к вашей ЭП, пароль или пин-код необходимо запомнить, а лучше записать и положить в надежное место, подальше от самой подписи. Разберем подробнее каждый из видов защиты:
Защита ЭП с помощью пароля
Пароль используют для сертификатов электронной подписи, которые хранятся на компьютере. Там содержится контейнер- специальная папка, содержащая в себе все элементы сертификата ЭП. А именно: сертификат ЭП, открытый и закрытый ключи.
Оформляя сертификат электронной подписи, пользователь, решивший хранить его на простой флешке или на персональном компьютере, должен самостоятельно придумать и задать пароль. Впоследствии он будет использоваться для доступа к подписи. При загрузке ЭП, пользователь увидит всплывающее окно, где будет предложено задать пароль, с учетом необходимых параметров надежности (наличие строчных и заглавных букв, цифр и так далее).
Далее можно поставить галочку в окошке «запомнить пароль» или же каждый раз вводить его вручную при использовании своего сертификата ЭП.
Защита ЭП с помощью пин-кода
Пин-код для защиты электронной подписи используется в том случае, если сертификат загружен на токен. В данной случае пин-код шифрует лишь доступ к самому носителю, а значит даже если в случае потери или кражи токена, никто не сможет воспользоваться самой электронной подписью.
Как только пользователь оформит сертификат ЭП, на ней уже будет стоять автоматический пин, который следует заменить на придуманную лично пользователем последовательность цифр.
В процессе загрузки сертификата ЭП на персональный компьютер снова потребуется вводить пин. Кроме того, он потребуется при необходимости воспользоваться сертификатом или при его копировании. Также имеется опция «запомнить пароль». Она позволяет не вводить необходимый код каждый раз, когда требуется выполнить действия с ЭП. Пин-код будет вводиться автоматически.
Нужно сразу отметить, что пин-код защищает лишь сам токен, он не хранит в себе пароли от ЭП. Это значит, что если пользователь забудет ПИН-код, обращение в УЦ не поможет, придется воспользоваться другими методами:
Метод №1
Для начала попытайтесь вспомнить код. Возможно, вы задали в качестве пароля дату рождения близкого человека или ПИН-код от телефона
Метод №2
Еще можно перенести файлы с подписью на другое устройство. Если до этого вы пользовались функцией запоминания пароля, есть вероятность того, что алгоритм цифр хранится в памяти вашего ПК или контейнер можно скопировать, избежав этапа с вводом кода. Если во время процесса передачи не потребуется вводить пароль, вы сможете продолжать использовать электронную подпись (ЭП).
Метод №3
Оформить новый сертификат ЭП. Если оба из описанных выше способов не принесли результата, вам остается лишь создать новый сертификат электронной подписи. Для этого следует отозвать уже имеющийся сертификат в удостоверяющем центре, подать необходимые документы и заявку на оформление нового. Будьте внимательнее при выборе ПИН-кода для нового контейнера. Пусть это будет значимый для вас набор цифр, которые вы сможете запомнить. А еще лучше записать его в блокнот и убрать подальше от посторонних.
Что делать, если забыл ПИН-код токена?
Если вы забыли ПИН-код от токена, к сожалению, восстановить его уже не получится. Но можно воспользоваться двумя способами, которые помогут вам вспомнить пароль:
Способ №1
Возможно, вы не вносили изменения в пароль от производителя. В таком случае, введите его. В зависимости от токена, который вы используете, подбирается определенная комбинация цифр. Например, для Рутокена или JaCarta пароль составляет последовательность цифр от 1 до 8. Для JaCarta, используемой для ЕГАИС, код состоит из шести единиц и так далее.
Если данный способ не увенчается успехом, это будет свидетельствовать о смене кода в процессе записи ключей сертификата. В таком случае, единственном решением, которое позволит возобновить доступ к токену будет ввод верной комбинации.
Способ №2
Для разблокировки токена, каждый пользователь может ввести комбинацию цифр не более 10 раз. После десятой попытки токен заблокируется. Однако есть возможность увеличить количество попыток для ввода кода- зайти в носитель, воспользовавшись правами администратора.
Чтобы зайти в токен под администратором, следуйте следующей инструкции:
- Зайдите в административный раздел в своем токене;
- Введите в строку ввода ПИН-код, установленный заводчиком. Напомним, что у различных токенов, коды отличаются;
- Затем, вы увидите в разделе администрирования кнопку разблокировки, нажмите ее и вы получите права администратора.
Также есть еще один способ получения прав администратора- использование программы КриптоПро CSP.
Если вы помните специальный ПИН администратора, зайдите в раздел «Оборудование» и выберите опцию настройки типов носителей. Среди открывшихся вариантов, выберите необходимый вам токен, откройте его свойства и найдите информационный раздел. Там будет доступ к разблокированию доступа.
Получив права администратора, вы не сможете воспользоваться токеном, а лишь обнулите количество использованных для ввода попыток. Это даст вам фору и, возможно, позволит вспомнить ПИН-код. Пока не будет введена корректная комбинация, воспользоваться ЭП не получится.
Если ничего из этого не поможет, останется только выпустить новый сертификат электронной подписи. Сам носитель может остаться прежним, однако данные будут новыми. Это можно сделать, обратившись в удостоверяющий центр СКБ Контур.