при подписании заявления на госуслугах требует пин код
Ошибка: введите пин- код для сертификата при входе на госуслуги
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
abc пишет: Сталкиваюсь с таким впервые. Новая винда семерка. Все программы для входа по ЭП установлены лично мной. При входе, после выбора сертификата пользователя выходит окно(см. скрин). На другом компе так же настроенном мною входит без проблем и без требования пин-кода. Пин-код на контейнер естественно не ставился. Может кто сталкивался. Спасибо за ранее.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
abc пишет: Сталкиваюсь с таким впервые. Новая винда семерка. Все программы для входа по ЭП установлены лично мной. При входе, после выбора сертификата пользователя выходит окно(см. скрин). На другом компе так же настроенном мною входит без проблем и без требования пин-кода. Пин-код на контейнер естественно не ставился. Может кто сталкивал
ся. Спасибо за ранее.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Gvinpin пишет: На форуме уже писали, что это связано с обновленным плагном от Ростелекома от 14.02.2018.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
#1 Оставлено : 23 дня назад
Добрый день!
Установили на новой машине Windows 7 x86, ключ на Ру Токен Лайт.
Стоит Криптопро (ставили и версию 4 и 3.6), драйвера ру токен и плагин для портала госуслуг.
При использовании на портале госуслуг, после выбора сертификата появляется окно с запросом пин-кода, хотя пин на контейнере установлен не был, и на других машинах для этих же ключей пина не требует.
«Введите пин-код для своего сертификата электронной подписи»
Ввод требует при каждом повторении, не запоминает пароль. Вводим стандартный пароль для носителя.
Как устранить данный запрос пин-кода?
Разрешаете сохранение паролей через аплет панели управления в режиме администратора.
Сохранение паролей может быть запрещено политикой и тогда надо сначала отменить политику.
Сталкивались с такой же проблемой.
Требует ПИН-Код на сертификат, хотя ПИН-кода на контейнер не стоит, более того ключ на флэшке, а не на токене, т.е. ПИН-Код от токена не имеет смысла.
Обновление плагина вышло?
Решение: установить пароль на контейнер
Почему именно такой вариант? По другому никак?
Верно, дистрибутив с плагином был подписан 14.02.2018.
Вы можете адресовать вопросы разработчику этого плагина.
Если плагин требует ввода пароля и без пароля не работает, значит необходимо обеспечить наличие пароля, либо ждать дальнейшего развития событий.
есть обход: в форму ввода пароля плагина вводите любой пароль, после подтверждения выходит стандартная форма ввода пароля, там ОК и работаем. Но, конечно, пароль-таки не сохраняется и в следующий раз вся операция заново ((
Пока пользоваться старой версией IFCPlugin v.2.0.6.0
Что делать, если забыл пароль к сертификату электронной подписи?
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Общая информация
Чтобы получить доступ к порталу Госуслуги необходимо наличие подтвержденной учетной записи физического лица.
Войти в свою учетную запись можно по электронной подписи. Такой способ является самым безопасным.
Электронная подпись (ЭП) — это средство для защиты конфиденциальности и целостности электронных документов (файлов). С помощью нее можно подписывать юридически значимые документы и осуществлять электронный документооборот. ЭП выполняет две основные функции: подтверждает, что документ подписал именно владелец подписи, и фиксирует документ — после создания и подписания изменения уже невозможны.
В электронном документообороте применяется два вида ЭП:
На портал Госуслуги можно войти при помощи простой или квалифицированной ЭП. Но только квалифицированная ЭП позволяет пользоваться всеми сервисами портала.
Квалифицированная ЭП имеет юридическую значимость, она равнозначна собственноручной подписи.
Квалифицированную ЭП можно получить только в аккредитованных удостоверяющих центрах (УЦ).
Безопаснее всего хранить ЭП на Рутокене:
Рутокен — это криптографическое устройство, предназначенное для безопасного хранения ЭП.
Нельзя передавать ЭП другим людям.
Нельзя хранить ЭП в открытом доступе.
Если злоумышленник украл вашу ЭП, то нужно сразу обратиться в УЦ и отозвать ее.
Смена PIN-кода
Пароль можно изменить в Панели управления Рутокен.
Чтобы установить эту программу необходимо загрузить и установить комплект драйверов Рутокен.
Актуальная версия комплекта драйверов доступна на странице:
После установки на рабочем столе компьютера отобразится ярлык Панели управления Рутокен.
Для Рутокена задан PIN-код, его необходимо ввести в процессе подписания документа или файла.
По умолчанию его значение — 12345678.
Чтобы сменить PIN-код:
Дальнейшие действия будут зависеть от того, какая у вас модель Рутокена. Поэтому на следующем шаге необходимо это определить.
Определение названия модели Рутокена
Чтобы определить название модели Рутокена, подключите его к компьютеру, откройте Панель управления Рутокен и посмотрите на значение в поле Подключенные Рутокен.
Если модель вашего устройства Рутокен ЭЦП 2.0, то перейдите к процедуре определение типа сертификата.
Если модель вашего устройства Рутокен Lite или Рутокен S, то перейдите к процедуре установка КриптоПро CSP и добавление сертификата в хранилище Личное.
Определение типа сертификата
Чтобы определить тип сертификата:
Установка КриптоПро CSP и добавление сертификата в хранилище Личное
После регистрации на сайте www.cryptopro.ru становится доступна актуальная версия КриптоПро CSP. Перейдите на страницу:
Загрузите и установите КриптоПро CSP, затем введите действующую лицензию. При необходимости перезагрузите компьютер.
После этого добавьте сертификат в хранилище Личное. Для этого:
Вход на портал Госуслуги
Дополнительные настройки для работы с ЭП
Если при переходе в личный кабинет в браузере отобразилось следующее сообщение:
То необходимо установить плагин для работы с ЭП.
Настройка учетной записи
Если при входе в личный кабинет отобразилось сообщение:
Росреестр и мошеннические сделки с ЭП. Как защитить свое имущество?
Только ленивый не написал о том, что квартиру у собственника якобы можно увести, если подать в Росреестр договор купли-продажи или дарения, который подписан с помощью электронной цифровой подписи. Сама подпись при этом получается либо путем сговора с сотрудниками удостоверяющего центра, либо по липовой доверенности там же.
Росреестр активно рекламирует услугу запрета действий с недвижимостью без личного участия. Если есть такая отметка, Росреестр не будет регистрировать сделки по доверенности. Но распространяется ли этот запрет на документы, подписанные ЭП и поданные электронно?
СМИ часто пишут о мошенничестве с ЭП. По их мнению, подача такого заявления в Росреестр — это способ обезопасить себя от мошенников. Но я тут теряю логику: сначала пишем об ЭП, а затем рекомендуем запретить сделки по доверенности. Это же не одно и то же!
Иными словами, если я подал в Росреестр заявление о запрете действий без личного присутствия, можно ли совершать другие сделки с помощью ЭП? Если следовать формальной логике, другие сделки совершать можно, потому что закон приравнивает ЭП к собственноручной подписи. Но тогда существует ли способ себя обезопасить? Не везде есть аналогичное заявление «ограничить действия с ЭП».
Могу я хотя бы проверить, выдавалась ли когда-нибудь на мое имя ЭП, по аналогии с кредитной историей?
Алексей, электронная подпись для многих граждан остается некой загадочной вещью. Все знают, что ее можно оформить. Но что ей подписывать и как защитить имущество от ее несанкционированного использования — понятно не всем.
Я оформил ЭП на свое имя и попробовал ее в действии. Основная задача эксперимента — выяснить, может ли узнать простой гражданин, что на его имя оформили такую подпись и начали ее использовать в мошеннических целях.
Расскажу, что выяснил и как обезопасить себя, если используете электронную подпись.
Дисклеймер
Мошенники появились задолго до того, как возникли банки и электронные подписи. Ни одному государству мошенники не нравятся. Они выводят деньги из реальной экономики, не платят налоги сами и уменьшают налоговую базу обычных граждан. Поэтому государство усложняет мошенникам жизнь — придумывает гербовые бланки, печати, государственную регистрацию сделок и электронные подписи.
Мошенники ищут способы перехитрить государство и собственников. Государство эти способы выявляет и делает так, чтобы никто не мог ими воспользоваться. Эта борьба длится веками, и появление электронных услуг не поставит в ней точку.
Электронные подписи и электронные услуги в целом не защищают от мошенников. Но сильно осложняют им жизнь. А в некоторых случаях — осложняют жизнь и простым гражданам, если они не знают, что это за услуги и какие правила безопасности нужно соблюдать. Но если вы знаете все тонкости работы системы — мошенникам можно противостоять.
У собственника действительно украли квартиру с помощью ЭП?
Такой факт действительно имел место. В октябре 2018 года была совершена сделка дарения квартиры между жителем Москвы и жителем Уфы. Дарственная подписывалась электронными подписями без участия нотариуса. После этого сделку зарегистрировали в Росреестре. Сами участники сделки утверждают, что ЭП никогда не получали.
Собственник квартиры в Москве узнал о потере собственности только в мае 2019 года: в квитанциях на оплату коммунальных услуг в графе «собственник» появилась новая фамилия.
Пресса делала много предположений, как именно это могло произойти. Но на сегодняшний день это только версии. По этой сделке возбудили уголовное дело, сейчас ведется следствие. Сотрудники полиции комментариев не дают — это обычная практика по таким делам.
Владелец московской квартиры обратился в суд с иском о признании сделки недействительной. Дело № 02-3237/2019 рассматривает Бабушкинский районный суд Москвы, а судебное заседание назначено на 25 июля 2019 года.
О перспективах пока говорить сложно, но, учитывая, что новый владелец квартиры на нее не претендует, сделку дарения могут отменить.
Что такое ЭП
Электронная подпись — аналог собственноручной подписи. Она нужна, чтобы удостоверять электронные документы. Существует два вида ЭП — простая и усиленная.
Простая подпись — это подпись с кодами и паролями. Она подтверждает сам факт того, что человек решился сформировать себе электронную подпись. Эту комбинацию из логина и пароля можно использовать на госуслугах или при документообороте с физическими лицами.
Утверждается, что подделать усиленную подпись невозможно. Так это или не так — достоверно не известно, но информации о подделке таких подписей в открытых источниках мне найти не удалось.
Выдать ЭП может удостоверяющий центр, у которого есть аккредитация в Министерстве цифрового развития, связи и массовых коммуникаций РФ.
Как получить ЭП
Я прошел процедуру и получил электронную подпись.
На сайте Минкомсвязи есть список аккредитованных удостоверяющих центров. Можно выбрать ближайший к дому. Регистрация на процедуру оформления не влияет — я получал ЭП в 400 километрах от города, где зарегистрирован.
Посещать удостоверяющий центр придется лично. По доверенности ЭП не выдается. Но никто не мешает мошенникам получать подпись по паспорту с переклеенной фотографией: такую схему давно используют, чтобы получить кредит по украденному паспорту.
Стоит такая подпись 1400 рублей. Срок действия — год, потом нужно заплатить 600 рублей, чтобы ее продлить, или она перестанет работать.
Как пользоваться ЭП
Сразу пользоваться электронной подписью не получится — нужно настроить компьютер. Можно обратиться к специалистам центра, который выдал ЭП, они все сделают сами. А можно самостоятельно скачать все необходимые программы с сайта удостоверяющего центра.
У меня на ноутбуке была установлена операционная система Линукс. Самостоятельно настроить ее для работы с ЭП я не смог, а к специалистам ехать было далеко. Пришлось установить привычный для многих Виндоус 10. После этого все необходимые приложения без проблем установились в автоматическом режиме.
С этого момента логин и пароль для авторизации в системе ЕСИА становятся не нужны. Достаточно вставить носитель с ЭП и при авторизации указать, что входите с электронной подписью. Система потребует только ввести пин-код к ЭП.
Пин-кода нет ни в одном документе, который мне выдали при получении подписи. Я его узнал, когда позвонил по телефону сервисной службы. Пин стандартный для всех: 12345678. Сотрудник сервисной службы не рекомендовал его менять: новый пин-код владелец забудет, а сайт госуслуг все равно будет требовать стандартный пин. Это означает, что, если физический носитель ЭП украдут или вы случайно его потеряете, воспользоваться этой подписью может кто угодно.
Какие есть риски, если оформить ЭП
Пока произошла только одна сомнительная сделка с использованием ЭП. Поскольку в результате нее собственник потерял права на недвижимость, Росреестр решил подстраховаться и предложил гражданам не регистрировать сделки без их личного участия. Для этого нужно подать специальное заявление.
Но даже такой отказ не дает гарантий, что электронную подпись не смогут использовать в противоправных целях. Даже если наложить запрет на регистрацию сделок с собственностью без личного участия, юридическую силу электронной подписи это не отменяет. Да, с помощью нее уже нельзя будет подарить или продать квартиру, но на любом другом документе она будет равнозначна обычной подписи. И здесь возникнут уже другие риски.
Например, мошенники могут оформить юрлицо без посещения налоговых органов. Инструкция, как это сделать, есть на сайте госуслуг. А потом мошенники могут от имени учредителя подписать приказ о назначении директора и бухгалтера и открыть счет в банке. Отвечать за любые незаконные действия мошенников, скорее всего, придется человеку, который не имеет к этому никакого отношения.
А еще недобросовестный муж может подать документы через госуслуги на развод и подписать их электронными подписями — своей и жены. Причем супруга, возможно, узнает об этом только через несколько лет, когда выяснится, что совместно нажитого имущества у них нет, брак расторгнут уже давно по обоюдному согласию и делить нечего.
Как защитить себя
Даже в такой ситуации можно защитить себя и свое имущество.
Запрашивать все удостоверяющие центры, выдавалась ли на ваше имя ЭП, бесполезно. Сейчас, когда я пишу эту статью, в России, по данным Минкомсвязи, действует 493 удостоверяющих центра. Этот список не окончательный: некоторые центры прекращают свою деятельность, появляются новые. Отправлять в них запросы технически сложно, тем более во все 493.
Информацию о сертификатах ЭП вносят в единый реестр. Закон разрешает запрашивать информацию из этого реестра, в том числе в электронном виде. Но в запросе нужно будет указать серийный номер сертификата. Если его не знаете, запрос сделать не получится.
Выпущенную ЭП можно отозвать — закон это разрешает. Но делать это должен тот удостоверяющий центр, что выдал электронную подпись. Туда нужно будет подать заявление — на бумажном носителе или в формате электронного документа. Если подпись оформили мошенники и вы не знаете, в каком удостоверяющем центре они это сделали, то подать заявление будет затруднительно.
Я вижу следующие способы защиты.
Зарегистрировать учетную запись на портале госуслуг и подключить к ней смс-уведомления и уведомления на электронную почту о проводимых операциях.
Регулярно отслеживать раздел «Последние действия» на госуслугах. Если кто-то зарегистрирует там полученную без вашего участия ЭП, это отобразится в списке операций. Также будет видно, к каким ресурсам обращался мошенник с использованием ЕСИА. Если он заходил на сайт Росреестра, в налоговую или в загс, нужно обратиться туда с заявлением о приостановлении действий с использованием ЭП. В крайнем случае можно будет обратиться в суд и потребовать наложить судебный запрет до того, как сделку зарегистрируют. Судебный запрет — это дело небыстрое, но, по крайней мере, будут доказательства, что вы пытались противостоять мошенникам. Кстати, если у вас будет собственная электронная подпись, можно попробовать отменить сделку, пока ее не зарегистрировали.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
Ошибки при работе на портале Госуслуги gosuslugi.ru
Подробную информацию по решению ошибок на портале Госуслуг можно найти в разделах «Работа с электронной подписью» и «Проблемные ситуации», а также обратившись в поддержку портала Госуслуг.
Если ошибки возникают при работе с ЭП, в первую очередь пройдите диагностику по адресу https://help.kontur.ru/uc и выполните рекомендуемые действия.
При входе возникает ошибка «У вас нет действующих сертификатов» или не отображается сертификат, выданный на ГОСТ Р 34.10-2012
Установите актуальную версию плагина Госуслуг, предварительно удалив с компьютера предыдущую версию. Подробное описание действий находится на странице «Работа с электронной подписью».
При регистрации Юридического лица возникает ошибка «Данные представителя юридического лица, указанного в заявлении, не совпадают с данными ЕГРЮЛ»
Проверьте, что сертификат выдан на руководителя, указанного в актуальной выписке из ЕГРЮЛ (раздел «Сведения о лице, имеющем право без доверенности действовать от имени юридического лица»).
Ошибка при проверке данных из ЕГРЮЛ. Федеральная налоговая службы Российской Федерации не подтвердила существование записи в ЕГРЮЛ с указанными данными.
Проверьте, что все данные об организации и её руководителе (введённые вручную на этапе регистрации и данные из сертификата) совпадают с выпиской из ЕГРЮЛ.
«Вы используете недопустимое средство электронной подписи» или «Сертификат вашей электронной подписи не прошел проверку действительности»
Убедитесь, что используется действующий Квалифицированный сертификат ЭП. Проверить сертификат можно на странице проверки подлинности ЭП, загрузив открытый ключ.