Thuis-Excel-Standaard pincode voor de cryptopro-container. Token-PIN: wachtwoord met speciale regels

Standaard pincode voor de cryptopro-container. Token-PIN: wachtwoord met speciale regels

BASISCONCEPTEN

KSKPEP – gekwalificeerd sleutelcertificaat voor verificatie van elektronische handtekeningen.
CEP– gekwalificeerde elektronische handtekening.

Crypto-aanbieder een middel om de cryptografische informatiebeveiliging te beschermen. Een programma waarmee het gesloten deel van een elektronische handtekening wordt gegenereerd en waarmee u met een elektronische handtekening kunt werken. Dit selectievakje wordt automatisch aangevinkt.

Geëxporteerde sleutel de mogelijkheid om een ​​elektronische handtekening naar een ander medium te kopiëren. Als er geen vinkje staat, is het kopiëren van een elektronische handtekening niet mogelijk.

LMB– linkermuisknop.

RMB– rechtermuisknop.

CRM-TUSSENPERSOON– een door CA-specialisten ontwikkelde applicatie om de procedure voor het genereren van een sleutelpaar, het aanmaken van een aanvraag en het vastleggen van een certificaat te vereenvoudigen.

Voordat de generatie begint

Na een bezoek aan het certificeringscentrum en het doorlopen van de identiteitsverificatieprocedure heeft de CA een brief gestuurd met een link om deze te genereren naar het e-mailadres dat u in de aanvraag hebt opgegeven. Als u de brief niet heeft ontvangen, neem dan contact op met uw manager of het Technical Support Center via het contactnummer in deze handleiding.

Open de link die u op basis van de brief wilt genereren in een van de aanbevolen browsers:Google Chrome, Mozilla Firefox, Yandex.Browser. Als u zich al in een van de bovenstaande browsers bevindt, klikt u op de link LMB of RMB> “Link openen in nieuw tabblad.” De generatiepagina (Fig. 1) wordt in een nieuw venster geopend.

Wanneer u de link opent, verschijnt er een eerste waarschuwing. Maak uzelf ermee vertrouwd als u media gebruikt om CEP's op te slaanJacarta LT . Lees meer over media oponderstaand. Als u een ander medium gebruikt, klikt u op de knop "Dichtbij".

Fig. 1 – Generatiepagina

De applicatie installeren

Klik op de link"Download de applicatie" om te beginnen met downloaden. Als er na het klikken niets gebeurt, klikt u op de link RMB > "Open link in nieuw tabblad". Nadat u de applicatie hebt gedownload, voert u de installatie uit.

Het wordt aanbevolen om antivirussoftware uit te schakelen voordat u het programma downloadt !

Tijdens het installatieproces van de applicatie « crm - tussenpersoon » er verschijnt een bericht waarin om toegang wordt gevraagd (Fig. 2).

Afb. 2 - Toegangsverzoek


Klik op de knop "Ja".

Toegang verlenen

Nadat u de applicatie hebt geïnstalleerd, keert u terug naar de generatiepagina. Er verschijnt een bericht over “Toegang verlenen” (Fig. 3).

Fig.3 - Toegang tot het certificaatarchief


Klik "Doorgaan" en in het venster dat verschijnt, "Toegang verlenen"(Afb.4).

Fig.4 – Toegang tot certificaatarchief 2


Als de knop niet verschijnt "Doorgaan"

Als na het installeren van de applicatie « crm - tussenpersoon » , de link om de applicatie te downloaden is niet verdwenen, de reden kan zijn dat de verbinding wordt geblokkeerd door uw beveiligingssysteem.

Om de situatie op te lossen, moet u:

Schakel de antivirus uit die op uw computer is geïnstalleerd;

Open een nieuw tabblad in de browser;

Voer het adres in de adresbalk van de browser in, zonder spaties - 127.0.0.1:90 – en gaan (drukBinnenkomen op het toetsenbord);

Wanneer een browserbericht verschijnt "Uw verbinding is niet beveiligd", voeg de pagina toe aan browseruitzonderingen. Bijvoorbeeld,Chroom: "Aanvullend" - “Ga toch naar de site”. Gebruik voor andere browsers de juiste ontwikkelaarsinstructies.

Nadat de foutmelding verschijnt, keert u terug naar de generatiepagina en herhaalt u de procedure Punt 2 deze instructie.

Installatie van CryptoPRO CSP

Als u geen vooraf geïnstalleerde cryptoproviders heeft, verschijnen er na de toegangsfase links om CryptoPRO te downloaden (Fig. 5).


Dit is belangrijk: sollicitatie « crm - tussenpersoon » detecteert eventuele cryptoproviders op uw computer en of er een andere is geïnstalleerd CryptoPRO CSP programma (bijvoorbeeldVIPNET CSP ), neem voor advies contact op met de technische ondersteuningsspecialisten van de CA.

Klik op de link "CryptoPRO 4.0" op de generatiepagina of een vergelijkbare link hieronder om het CryptoPRO-installatiebestand naar uw computer te downloaden.

CryptoPro CSP 4.0 – versie voor besturingssysteem Win 7/8/10

Nadat het downloaden is voltooid, opent uritssluiting- archiveren met een geschikt archiveringsprogramma (bijvoorbeeldWinnen - RAR ). Binnenin bevindt zich het CryptoPRO-installatiebestand zelf. Voer het uit en installeer het met standaardinstellingen. Tijdens het installatieproces ziet u mogelijk het volgende venster:

Afb.5 – Installatie van CryptoPRO

Sla het venster over door te klikken "Volgende". De installatie van CryptoPRO is voltooid.

Het stuurprogramma voor het token installeren

Handtekeningen kunnen worden opgeslagen in het computerregister, op gewone flashdrives en op specialeusb-tokens. De lijst met tokens, pincodes en links naar software vindt u in de onderstaande tabel (Tabel 1).

Tabel 1 - Stuurprogramma's voor beveiligde media

USB-mediatype

Uiterlijk van USB-drive

Downloadlink voor stuurprogramma

Pincode

ruToken

1. Wat is een elektronische handtekening?

Een elektronische handtekening (elektronische digitale handtekening) is een vereiste voor een elektronisch document dat het mogelijk maakt om de afwezigheid van vervorming van informatie in een elektronisch document vast te stellen vanaf het moment van ondertekening en om te verifiëren dat de handtekening toebehoort aan de eigenaar van het elektronische document. handtekeningsleutelcertificaat. De waarde van het attribuut wordt verkregen als resultaat van cryptografische transformatie van informatie met behulp van de privéhandtekeningsleutel. Een elektronische handtekening is analoog aan een handgeschreven handtekening. Het gebruik van elektronische handtekeningen in Rusland wordt gereguleerd door federale wet nr. 63-FZ van 6 april 2011.

2. Hoe maak ik een elektronische handtekening aan?

U kunt uw eigen elektronische handtekening aanmaken via het gedeelte “Sleutelbeheer” van het hoofdmenu van het systeem als u over een codewoord beschikt. Dit codewoord moet u opgeven in de klantenvragenlijst wanneer u ons kantoor persoonlijk bezoekt of tijdens het openen van een rekening. online.

Om een ​​elektronische digitale handtekening in het systeem aan te maken en te gebruiken, moet u ook op het kantoor van het bedrijf of op een andere mogelijke manier een Overeenkomst over het gebruik van documenten in elektronische vorm ondertekenen.

3. Hoe verander ik een elektronische handtekening?

Een elektronische handtekening kan niet worden gewijzigd. U kunt echter een nieuwe elektronische handtekeningsleutel aanmaken via het gedeelte “Sleutelbeheer” van het hoofdmenu van het systeem. Hiervoor moet u uw codewoord invoeren. Nadat u een nieuwe elektronische handtekeningsleutel heeft aangemaakt, wordt uw oude sleutel geannuleerd.

4. Hoe veilig is het om een ​​elektronische handtekening te gebruiken?

Een elektronische handtekening is vrijwel onmogelijk te vervalsen. U moet echter enkele voorzorgsmaatregelen nemen. Bewaar de elektronische handtekeningsleutel op plaatsen die niet toegankelijk zijn voor onbevoegden! Geef het sleutelbestand en het toegangswachtwoord aan niemand! Als u vermoedt dat uw elektronische handtekeningsleutel door andere personen kan worden gebruikt, breng het Bedrijf dan onmiddellijk telefonisch op de hoogte: +7 812 635 68 65. De Klant draagt ​​de volledige verantwoordelijkheid voor de veiligheid van de elektronische handtekeningsleutel en wachtwoorden.

5. Ik ben het wachtwoord van mijn elektronische handtekeningsleutel vergeten. Wat moet ik doen?

Het wachtwoord voor de elektronische handtekeningsleutel kan niet worden hersteld. Als u deze bent vergeten, maakt u een nieuwe elektronische handtekening aan via het gedeelte ‘Sleutelbeheer’ van het hoofdmenu van het systeem. Om dit te doen, moet u uw codewoord invoeren. Nadat u een nieuwe elektronische handtekeningsleutel heeft aangemaakt, wordt uw oude sleutel geannuleerd.

Als u vermoedt dat uw elektronische handtekeningsleutels door derden zijn gewijzigd, neem dan onmiddellijk telefonisch contact op met de klantenservice. +7 812 635-68-65 om de toegang tot uw account te blokkeren en uw elektronische handtekeningsleutel te annuleren.

6. Ik ben mijn codewoord vergeten, wat moet ik doen?

Het codewoord kan niet worden hersteld. We kunnen het niet naar uw e-mailadres sturen of u via de telefoon vertellen. Om het codewoord te wijzigen, moet u persoonlijk naar een van onze kantoren komen. Controleer nogmaals hoe u uw codewoord invoert. Het moet precies zo worden ingevuld als u het in de Cliëntenvragenlijst heeft geschreven. Controleer de hoofdletter (klein of hoofdletter) en de toetsenbordindeling (invoertaal, enz.).

7. Computervereisten voor het ondertekenen van documenten met een elektronische handtekening

Op uw computer moet een component worden geïnstalleerd en ingeschakeld in de browserinstellingen: Java Virtual Machine (JVM, virtuele Java-machine), die nodig is om applets (downloadbare softwaremodules) te starten en te bedienen voor het genereren van sleutels en het elektronisch ondertekenen van documenten.

Microsoft Internet Explorer wordt meestal geleverd met een Java-machine van Microsoft - Microsoft VM. U kunt ook een soortgelijk onderdeel van SUN installeren (SUN Java Virtual Machine browserplug-in), dat kan worden gedownload van de SUN-website.

Na het downloaden van het bestand dubbelklikt u om de installatie van het onderdeel te starten. Nadat het onderdeel is geïnstalleerd, moet u uw computer opnieuw opstarten.

De dienst werkt correct met componenten 3 van Microsoft VM versie 5.0 en hoger, evenals Sun Java browser plug-in versie 1.4.2_03 en hoger, 1.5.0 en hoger, 1.6.0 en hoger.

U kunt informatie over de geïnstalleerde Java VM-component bekijken (en deze ook in-/uitschakelen) in het browsermenu “Extra” -> “Internetopties” op het tabblad “Geavanceerd” in het geopende venster, zoek naar het gedeelte over VM (Microsoft VM of Java (Sun)).

De versie van de Microsoft VM-component kan worden bekeken in het menu “Beeld” -> “Java-taalvenster” (Java-console), als de optie “Java-console ingeschakeld” is ingeschakeld op het tabblad “Geavanceerd”.

Als u zowel de Microsoft VM- als de Sun Java-plug-in in uw browser hebt geïnstalleerd en ingeschakeld, moet een van beide worden uitgeschakeld.

Als u een andere browser dan Microsoft Internet Explorer gebruikt, raden wij u aan een browserinstallatiepakket met Java te kiezen of daarnaast een Java-machine van Sun te installeren.

Voor gebruikers van het Linux-besturingssysteem raden we aan een Java-machine te installeren met een Sun-versie van minimaal 1.5.0, die kan worden gedownload van

Bij gebruik van de online rekening van de belastingbetaler is een vereenvoudigd mechanisme geïntroduceerd voor het certificeren van documenten met behulp van een elektronische handtekening (ES). Onlangs zijn innovaties in verband gebracht met de installatie van een nieuwe elektronische handtekening voor gebruikers van de oude versie van het account. Tijdens de registratieprocedure treedt er vaak een fout op bij het genereren van een certificaat in het persoonlijke account van de belastingbetaler, die op verschillende manieren kan worden opgelost.

Schema voor het maken van een elektronische handtekening

Een elektronische handtekening is een versterkte versie van de bevestiging dat een document als geldig wordt erkend en is gelijkwaardig aan een papieren formulier waarop schriftelijke initialen worden geplaatst. Tijdens het proces van het registreren van een account op de website van de Belastingdienst is het mogelijk om een ​​ongekwalificeerd type elektronische handtekening aan te maken met de volgende eigenschappen:

  • gebruikt in de documentenstroom binnen de Federale Belastingdienst;
  • Het encryptiesysteem wordt gekenmerkt door een hoog beveiligingsniveau.

Zoals hierboven vermeld was in het oude account een elektronische handtekening beschikbaar, maar in de bijgewerkte versie moet u een nieuw certificaat registreren. Bovendien wordt voorgesteld om de geregistreerde elektronische handtekening op te slaan op het station van de gebruiker of bij de federale belastingdienst. Met het oog op frauduleuze activiteiten wordt aangeraden om van deze laatste optie gebruik te maken, omdat deze grotendeels veilig is en op mobiele gadgets kan worden gebruikt. Wanneer een belastingbetaler een elektronische handtekening op zijn pc wil installeren, zal hij ervoor moeten zorgen dat de sleutel met speciale programma's wordt beveiligd. De verantwoordelijkheid ligt bij de gebruiker.

Instructies voor het verkrijgen van een elektronische handtekening

Door de onderstaande procedure te volgen, zal de gebruiker het certificaat snel registreren. Om dit te doen heb je nodig:

  • log in op uw persoonlijke account (voer uw login, wachtwoord in of gebruik uw accountgegevens in Rijksdiensten);
  • open uw profiel - klik op het item waar uw volledige naam en fiscaal identificatienummer vermeld staan;
  • klik in uw profiel op de dienst “Elektronische handtekening verkrijgen”;
  • markeer de gewenste opslagoptie in de lijst met voorgestelde opties;
  • stel een wachtwoordcombinatie in om een ​​certificaat te openen;
  • Bevestig eerder ingevoerde gegevens door opnieuw te typen;
  • Klik op de opdracht "Verzoek verzenden".

Aandacht! Wanneer informatie naar de dienst wordt verzonden, verschijnt 'Generatie van elektronische handtekening' op de pagina.

Let op! Het proces vereist de installatie van een programma dat sleutels genereert. Alle kenmerken worden aangegeven onder het item "Systeemvereisten". Versies beschikbaar voor besturingssystemenRamen EnMacO's.

In de aanmaakfase is er een functie voor het registreren van een bestaande gekwalificeerde elektronische handtekening. Het impliceert het bezit van een certificaat uitgegeven door een gecertificeerd centrum, namelijk: de organisatie moet geaccrediteerd zijn door het Ministerie van Telecom en Massacommunicatie van Rusland. Om succesvol in de rekening van de belastingplichtige te kunnen werken, moeten gegevens worden uitgewisseld om vervolgens de elektronische handtekening te kunnen gebruiken in het elektronische documentenbeheersysteem van de Belastingdienst.

Er treedt een fout op bij het genereren van een certificaat

Tijdens het registratieproces kan de gebruiker een bericht ontvangen: “Fout bij genereren certificaat.” Een incident kan verschillende oorzaken hebben:

  • het uitvoeren van technische werkzaamheden op de website van de Federale Belastingdienst;
  • Registratie van elektronische handtekeningen duurt in de meeste gevallen lang.

Op basis van beoordelingen van burgers die al lange tijd de elektronische handtekening van de Federale Belastingdienst gebruiken, komt de conclusie dat de registratie van codecombinaties 30 minuten duurt, en in sommige gevallen zelfs 2 dagen. Dan rijst de vraag hoe lang het duurt om een ​​persoonlijke rekening van een belastingbetaler aan te maken.

Let op! Bij het starten van de dienst verschijnt er een bericht over de duur van de registratie en de mogelijkheid om indien nodig het account te verlaten, wat de procedure voor het genereren van gegevens niet verstoort.

Situaties kunnen niet worden uitgesloten als er geen extra programma's voor het genereren van codes zijn geïnstalleerd (de gebruiker heeft de link niet gebruikt bij het lezen van de systeemvereisten). Hierdoor kan de dienst geen werkstation vinden om informatie op te slaan.

Opties om het probleem op te lossen

Als er een foutprobleem wordt vastgesteld bij het genereren van een elektronische handtekening op de rekening van de belastingbetaler, moet u een van de volgende methoden gebruiken:

  • probeer het certificaat opnieuw te downloaden - vaak eindigt een secundaire of tertiaire poging met succes, omdat het systeem mogelijk opnieuw wordt geladen met applicaties;
  • maak uzelf vertrouwd met het schema van technische werkzaamheden op de website van de federale belastingdienst en verplaats de procedure naar een andere dag;
  • nadat u een verzoek heeft verzonden om een ​​elektronische sleutel te registreren, verlaat u uw account, aangezien de melding van de toewijzing van een certificaat zal aankomen bij de volgende autorisatie;
  • Neem contact op met de belastingdienst en toon uw TIN en paspoort.

Belangrijk om te weten! Vaak is het bij de eerste lancering van het genereren van certificaten niet mogelijk om gegevens te verkrijgen. Wanneer de bewerking echter wordt herhaald, eindigt alles met succes. Bovendien wordt het secundaire verzoek dezelfde dag of een week later gedaan.

Certificaatgegevens bekijken

Wanneer de gebruiker erin slaagt een elektronische handtekening van de federale belastingdienst te verkrijgen, verschijnt er een bericht over het vrijgeven van sleutels. Er zijn twee opties beschikbaar:

  • bekijken;
  • beoordeling.

Als u Certificaat bekijken selecteert, moet u het wachtwoord invoeren dat u eerder hebt ingesteld tijdens het registratieproces. Als gevolg hiervan wordt een venster met informatie geopend:

  • SNILS;
  • eigenaar;
  • geldigheidsduur;
  • nummer;
  • uitgever;
  • e-mailadres.

Bij het genereren van aanvragen voor certificaten en sleutels in het programma "Werkstation voor sleutelgeneratie" verschijnt een venster waarin dit programma (of beter gezegd Crypto Pro) u vraagt ​​een wachtwoord in te voeren (Fig. 8). Hij biedt aan, maar dwingt niet. Als de velden leeg blijven, wordt er geen wachtwoord ingesteld. Maar gebruikers denken daar waarschijnlijk anders over en vullen deze velden uiteraard in. Alles zou in orde zijn, maar dan vergeten ze gemakshalve welk wachtwoord ze hebben ingevoerd bij het genereren ervan, en als ze voor de eerste keer iets moeten ondertekenen, raakt de persoon in verdoving. Dan komt er natuurlijk een telefoontje naar het ministerie van Financiën met de vraag om hulp.

Vandaag vertel ik je in dit artikel hoe je dit wachtwoord kunt verwijderen of wijzigen. Er zijn twee opties om het wachtwoord te verwijderen. De eerste is wanneer de gebruiker het oude wachtwoord onthoudt, de tweede is wanneer hij het zich niet meer herinnert. Laten we beginnen met de eerste. Zoals ik aan het begin van het artikel al zei, is het Crypto Pro-programma verantwoordelijk voor het wachtwoord voor de sleutelcontainer. Laten we het starten door naar het bedieningspaneel van de computer te gaan (Fig. 1):



Om hetzelfde venster als het mijne te openen, selecteert u in de rechterbovenhoek van het venster de weergavemodus "Kleine pictogrammen". Start Crypto Pro, er wordt een venster geopend (Fig. 2):



Klik op het tabblad “Service” om in het volgende venster te komen (Fig. 3):



Onderaan het venster bevindt zich een knop met het label "Wachtwoord wijzigen". Klik erop en u komt in het volgende venster (Fig. 4):



Hier worden we gevraagd om een ​​sleutelcontainer te selecteren met behulp van de knop "Bladeren". Vergeet eerst niet om met uw sleutels een flashstation of ander medium in uw computer te plaatsen. Wanneer u op de knop klikt, wordt het volgende venster geopend (Fig. 5):



Selecteer de belangrijkste media die we nodig hebben en klik op "OK". Het volgende venster wordt geopend (Fig. 6):



We zorgen ervoor dat we daadwerkelijk de privésleutelcontainer hebben geselecteerd die we nodig hebben, en klikken op de knop "Voltooien", waarna het venster voor het invoeren van het wachtwoord wordt geopend (Fig. 7):



Hier dient u het wachtwoord in te voeren dat u heeft ingevoerd bij het genereren van sleutels en het aanvragen van een certificaat in het programma "Workstation Key Generation". Er wordt aangenomen dat je het onthoudt :). We voeren het in, klikken op "OK", het selectievakje "Wachtwoord onthouden" hoeft niet te worden aangevinkt en we komen in het venster voor het invoeren van een nieuw wachtwoord (Fig. 8):



Hier kunt u niet alleen het wachtwoord wijzigen, maar ook verwijderen als u de velden leeg laat. Als u het wachtwoord wilt wijzigen, maak het dan aan en voer het twee keer in.


We hebben het geval behandeld waarbij de gebruiker het oude wachtwoord voor de container onthoudt. Laten we proberen het wachtwoord uit de container te verwijderen wanneer het veilig is vergeten. Hier zal het hulpprogramma csptest.exe ons helpen, dat is opgenomen in de installatiekit van het Crypto Pro-programma vanaf versie 3.6. Als je dit programma hebt geïnstalleerd, dan heb je dit hulpprogramma en het bevindt zich langs het installatiepad van het programma, d.w.z. C:\Program Files (x86)\Crypto Pro\CSP (ik heb een 64-bits besturingssysteem, als je een 32-bits besturingssysteem hebt , dan zal (x86) onderweg ontbreken). We moeten het vanaf de opdrachtregel uitvoeren.

Om de opdrachtregel in Windows 7 te openen, moet u via Explorer naar de gewenste map gaan, op de "Shift" -toets op het toetsenbord drukken en terwijl u deze ingedrukt houdt, met de rechtermuisknop op de gewenste map klikken. Alles wordt geïllustreerd in de onderstaande afbeelding (Fig. 9):



In het contextmenu dat verschijnt, selecteert u met de linkermuisknop "Opdrachtvenster openen". In het opdrachtvenster moet u eerst de volgende opdracht invoeren: zonder vierkante haken uiteraard. Deze opdracht toont ons alle beschikbare privésleutelcontainers als: [\\.\medianaam\containernaam]. Zodra we de naam van onze privésleutelcontainer kennen, moeten we een ander commando invoeren: . Nogmaals, geen vierkante haken. Tussen aanhalingstekens moet u de naam van uw privésleutelcontainer invoeren, die u in de vorige stap hebt geleerd. Voer aanhalingstekens in NOODZAKELIJK. Deze opdracht toont ons het opgeslagen wachtwoord. Zodra we het weten, kunnen we de eerste methode gebruiken om het wachtwoord te verwijderen of te wijzigen.

Ik heb alle bovenstaande acties uitgevoerd, zoals blijkt uit figuur 10:



Ik zou meteen willen opmerken dat ik het wachtwoord met deze methode niet heb kunnen "achterhalen" (rode lijn in figuur 10). Maar ik denk dat dit te wijten is aan het feit dat de container die ik in de tweede opdracht heb gespecificeerd, werd verkregen door van media naar media te kopiëren met behulp van het Crypto Pro-programmamenu-item "Kopiëren" (Fig. 3). Het genereren van privésleutels werd uitgevoerd op een ander medium dat voor mij niet langer beschikbaar was. Maar de methode werkt.

Als het u ook niet lukt om op deze manier het wachtwoord te verwijderen, dan blijft de enige manier om het huidige certificaat in te trekken en nieuwe sleutels en een nieuw certificaatverzoek te genereren. En als u wachtwoordbeveiliging serieuzer neemt, worden wachtwoorden niet ‘vergeten’. Dat is alles. Succes!

En tot slot... Als je dit artikel leuk vond en er iets nieuws uit hebt geleerd, kun je je dankbaarheid altijd in geld uitdrukken. Het bedrag kan elk zijn. Dit verplicht je tot niets, alles is vrijwillig. Als u toch besluit mijn site te steunen, klik dan op de knop “Bedanken”, die u hieronder kunt zien. U wordt doorgestuurd naar een pagina op mijn website waar u elk gewenst bedrag naar mijn portemonnee kunt overboeken. In dit geval wacht er een geschenk op u. Na een succesvolle geldoverdracht kunt u het downloaden.



Gerelateerde publicaties: