Где находится пин код аппаратного ключа егаис


Инструкция по подключению к ЕГАИС

Как установить ЕГАИС для Розницы?

Для подключения к ЕГАИС Розница (в части подтверждения факта закупки) необходимо:

1. Приобрести квалифицированную электронную подпись на носителе JaCarta или Рутокен ЭЦП 2.0
2. Установить Единый клиент JaCarta или Драйвера на Рутокен ЭЦП 2.0 в соответствии с разрядностью Вашей операционной системы  (32-х или 64-х разрядной).

3. Установить JAVA последней версии.
4. Установить компонент «Фсрар-Крипто 2»
5. Наличие браузера INTERNET EXPLORER версии 9 и выше.

Порядок установки:

1. Зайти на сайт egais.ru через INTERNET EXPLORER и нажать « Войти в личный кабинет», далее необходимо нажать «Ознакомиться с условиями и проверить их выполнение».

2. Нажмите «Начать проверку».

3. Если выскочит окно (см. рис. ниже), поставьте галку и нажмите «RUN».

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Если при проверке прошли не все этапы, скачайте и установите предложенные программные компоненты.

5. После удачной проверки системы, появится кнопка «Перейти в личный кабинет«, нажмите ее.

6. Введите ПИН код контейнера, где у Вас записан КЭП для ЕГАИС (по умолчанию ПИН код 0987654321).

7. Нажмите «показать сертификаты«, далее выберете «сертификат вашей организации» и Вы попадете в личный кабинет ЕГАИС.

8. В личном кабинете Вам необходимо получить дополнительный RSA сертификат, для идентификации в ЕГАИС и защищенного соединения с сервером.

9. Перейдите в раздел «Получить ключ«.

9. Выберете подразделение, для которого хотите сформировать сертификат и нажмите «Сформировать ключ«.

[warning]Обращаем внимание, что связка ИНН-КПП для каждого подразделения должна быть уникальной.[/warning]
Если у Вас несколько подразделений, то производить генерацию RSA ключа нужно для каждого подразделения на отдельном носителе JaCarta с КЭП.
Если Ваше подразделение не отображается или отображается с неправильными реквизитами, Вам необходимо обратиться в лицензирующий орган вашего региона, с просьбой добавить подразделение (по месту осуществления деятельности) в реестр лицензий ФСРАРа.
Если Вашей организации нет в списке, значит Ваша организация не имеет лицензии на продажу алкоголя или Вы ИП.

Чтобы добавить организацию или ИП и получить на нее RSA ключ, необходимо добавить ее в разделе «Контрагенты«.

10. На следующем окне так же нажмите «Сформировать ключ »

11. Введите ПИН код PKI (по умолчанию ПИН код 11111111).

 

 

 

 

 

 

 

 

 

 

 

12. В результате на JaCarta запишется RSA ключ.
Сообщите номер RSA ключа ЕГАИС своим поставщикам.
Чтобы посмотреть номер ключа RSA:
— откройте утилиту «Единый клиент JaCarta«.
— Нажмите перейти в «режим администрирования» в нижнем левом углу.
— Перейдите на вкладку PKI.

13. Далее в личном кабинете перейдите в раздел «Транспортный модуль» или «Тестовый транспортный модуль«. В зависимости от того, какую версию УТМ ЕГАИС вы хотите установить, для теста или боевую.

14. Запустите скаченный файл установки транспортного модуля ЕГАИС (УТМ) и нажмите далее.

По умолчанию УТМ устанавливается на диск «С», лучше путь установки не менять.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

15. После установки УТМ, откроется следующее окно:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

16. Введите ПИН код RSA ключа ЕГАИС (по умолчанию ПИН код 11111111) и нажмите далее.

17. На следующем этапе УТМ проверяет соединение с сервером.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Если проверка не прошла, повторяйте попытку, пока она не завершиться успехом.

Если все же проверка не проходит, значит на сервере ЕГАИС проводятся работы, установку УТМ необходимо будет повторить спустя некоторое время.

Если проверка прошла, Вы перейдете на следующее окно.

18. На следующем окне УТМ запросит ПИН код от ключа КЭП (по умолчанию ПИН код 0987654321).

Выберете сертификат Вашей организации и нажмите далее.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

19. На последнем этапе, УТМ закончит установку необходимых компонентов.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

20. В результате на рабочем столе должно появиться шесть ярлыков для запуска УТМ.

 

 

 

 

 

 

 

 

 

 

 

 

 

При включении ПК или перезагрузки, необходимо запускать три ярлыка со словом «Запустить»

УТМ ЕГАИС установлен.

Для того, чтобы проверить работает УТМ или нет, необходимо перейти на домашнюю страницу УТМ.

В браузере введите адрес: http://localhost:8080/

Если откроется страница (см. рисунок ниже), то УТМ запущен и работает.

21. Далее Вам необходимо произвести настройку вашей товаро-учетной системы, которая способна работать с УТМ ЕГАИС.
О том как настроить Ваши учетные системы, уточняйте у поставщика этой системы.

[notice]Для организаций занимающихся розничной торговлей алкогольной продукции (кроме организаций общепита) до 01.07.2016 необходимо приобрести или модернизировать свой кассовый аппарат.[/notice]

Касса должна фиксировать продажи алкоголя в ЕГАИС.

Стандартный пин-код для токена. Особенности работы.

Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.

Основных форм-факторов, в которых выпускаются токены, три: USB-токен, смарт-карта и брелок. Защита при помощи PIN-кода чаще всего встречается в USB-токенах, хотя последние модели USB-токенов выпускаются с возможностью установки RFID-метки и с жидкокристаллическим дисплеем для генерации одноразовых паролей.

Остановимся подробнее на принципах функционирования токенов с PIN-кодом. PIN-код - это специально заданный пароль, который разбивает процедуру аутентификации на два этапа: присоединение токена к компьютеру и ввод собственно PIN-кода.

Наиболее популярные модели токенов на современном электронном рынке России – Рутокен, eToken от компании “Аладдин”, и электронный ключ от компании “Актив”. Рассмотрим наиболее часто задаваемые вопросы касательно PIN-кодов для токена на примере токенов этих производителей.

1. Какой PIN-код используется по умолчанию?

В таблице ниже представлены информация о PIN-кодах по умолчанию для токенов Рутокен и eToken. Пароль по умолчанию отличается для разных уровней владельцев.

Владелец Пользователь Администратор
Рутокен 12345678 87654321
eToken
1234567890 По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.
JaCarta PKI 11111111

При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890

00000000

При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен

JaCarta ГОСТ Не задан 1234567890
JaCarta PKI/ГОСТ Для PKI-функционала: 11111111

При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678
карта IDPrime 0000 48 нулей
JaCarta PRO/JaCarta LT 1234567890 1234567890

2. Надо ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

PIN-код по умолчанию настоятельно рекомендуется изменить сразу после старта работы с токеном.

3. Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Единственный выход — полностью очистить (отформатировать) токен.

4. Что делать, если PIN-код пользователя заблокирован?

Разблокировать PIN-код пользователя можно через панель управления токена. Для выполнения этой операции необходимо знать PIN-код администратора.

5. Что делать, если PIN-код администратора заблокирован?

Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) токен.

6. Какие меры безопасности предприняты производителями для снижения риска подбора пароля?

Основные пункты политики безопасности для PIN-кодов USB-токенов компаний “Аладдин” и “Актив” представлены в таблице ниже. Проанализировав данные таблицы можно сделать вывод, что eToken предположительно будет иметь более защищенный пин код. Рутокен, хоть и позволяет задавать пароль всего из одного символа, что небезопасно, по остальным параметрам не уступает продукту компании “Аладдин”.

Параметр eToken Рутокен
Минимальная длина PIN-кода 4 1

Состав PIN-кода

Буквы, цифры, специальные символы Цифры, буквы латинского алфавита

Рекомендуемая длина PIN-кода

Больше или равно 7 До 16

Администрирование безопасности PIN-кода

Есть Есть

Защита от атак с использованием методов полного перебора и подбора по словарю

Есть Есть

Значение по умолчанию счетчика неправильного ввода

15 15

Возможность менять значение счетчика неправильного ввода

Есть Есть

Автоматическая блокировка при превышении количества попыток неправильного ввода

Есть Есть

Обнуление счетчика при первой успешной попытке ввода PIN-кода

Есть Есть

Важность сохранения PIN-кода в секрете известна всем тем, кто использует токены в личных целях, хранит на нем свою электронную подпись, доверяет электронному ключу информацию не только личного характера, но и детали своих бизнес-проектов. Токены компаний “Аладдин” и “Актив” обладают предустановленными защитными свойствами и вместе с определенной долей предосторожности, которая будет проявлена пользователем, снижают риск подбора пароля до минимума.

Программные продукты Рутокен и eToken представлены в интернет-магазине Cryptostore.ru в различных конфигурациях и форм-факторах. Предлагаемый ассортимент позволит вам выбрать именно ту модель токена, которая наиболее отвечает вашим требованиям, будь то токен в виде USB-брелока или электронный ключ, дополненный флэш-картой для хранения ваших данных.

Личный кабинет ЕГАИС - EGAIS-HELP.RU

Содержание:

1. Изменения в статье.

2. Введение.

3. Настройка доступа в личный кабинет ЕГАИС.

4. Получение ключа доступа (RSA сертификата) для организаций и ИП.

5. Получение ключа доступа (RSA сертификата) для транспортного средства.

6. Загрузка универсального транспортного модуля (УТМ).

7. Добавление контрагентов.

8. Выгрузка журнала учёта розничной продажи.

9. Добавление номенклатуры.

10. Переотправка ТТН и актов.

11. Заключение.

1. Изменения в статье.
  • Изменений нет.
2. Введение.

В инструкции содержится информация о том, как настроить доступ в личный кабинет ЕГАИС, а также будут рассмотрены все его возможности: получение RSA сертификата для организации, ИП и транспортного средства, добавление контрагентов и номенклатуры, выгрузка журнала розничной продажи, переотправка ТТН и актов.

Перед настройкой доступа к личному кабинету ЕГАИС, нужно убедиться, что для аппаратного ключа Рутокен ЭЦП 2.0 или JaCarta-2 SE установлен соответствующий драйвер (Панель управления Рутокен или Единый клиент JaCarta), а также записан и действует ГОСТ сертификат, полученный в аккредитованном удостоверяющем центре (УЦ):

Список таких УЦ можно посмотреть на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

3. Настройка доступа в личный кабинет ЕГАИС.

Доступ в личный кабинет возможен при соблюдении следующих условий:

  • Использование браузера Internet explorer версии 9 и выше.
  • Наличие установленного программного компонента ФСРАР-Крипто 3.
  • Подключенный аппаратный ключ.

Для проверки выполнения условий нужно открыть сайт ЕГАИС по адресу http://egais.ru и в правом верхнем углу перейти по ссылке "Войти в личный кабинет":

Далее нужно нажать кнопку "Ознакомиться с условиями и проверить их выполнение":

В случае, если какие-либо программные компоненты не были установлены, то после проверки появятся ссылки для их скачивания:

Все необходимые программы можно также скачать на этом сайте в разделе "Полезный софт".

При выполнении проверки может появиться всплывающее окно с запросом запуска надстройки в нижней части страницы. Нужно нажать кнопку "Разрешить" и повторно выполнить проверку условий:

Если все условия выполнены, нужно нажать кнопку "Перейти в Личный кабинет":

В поле нужно ввести ПИН-код ГОСТ аппаратного ключа:

Пользовательские ПИН-коды по умолчанию для Рутокен ЭЦП 2.0:

  • ПИН-код ГОСТ: 12345678;
  • ПИН-код RSA: 12345678.

Пользовательские ПИН-коды по умолчанию для JaCarta-2 SE:

  • ПИН-код ГОСТ: 0987654321;
  • ПИН-код RSA: 11111111.

После ввода ПИН-кода нужно нажать кнопку "Показать сертификаты" и щёлкнуть по изображению сертификата:

Появится страница личного кабинета ЕГАИС. Справа в меню можно выбрать различные разделы:

4. Получение ключа доступа (RSA сертификата) для организаций и ИП.

Для каждого обособленного подразделения организации, а также ИП, формируется уникальный ключ доступа, который используется УТМ для защищённого соединения с ЕГАИС.

Чтобы получить такой ключ для продуктивного контура нужно перейти в раздел "Получить ключ доступа". В данном разделе содержатся ссылки на различную документацию, а также отображаются все зарегистрированные места осуществления деятельности. Для каждого места можно сформировать RSA сертификат и перенести остатки на другой КПП:

Информация о переносе остатков содержится в "Инструкции по запросу доступа для переноса остатков алкогольной продукции".

Если нужное подразделение организации или ИП не отображается в списке, то его можно добавить в разделе "Контрагенты".

Для формирования ключа доступа нужно нажать кнопку "Сформировать ключ" и в появившемся окне указать ПИН-коды RSA и ГОСТ, подтвердить достоверность указанных сведений (поставить галочку) и нажать кнопку "Сформировать ключ":

Появится еще один запрос ПИН-кода RSA, нужно его ввести и нажать кнопку "Ок":

В течение нескольких минут сертификат будет сформирован и записан на аппаратный ключ (браузер Internet explorer на это время может зависнуть):

Для получения RSA сертификата для тестового контура ЕГАИС, нужно перейти в раздел "Тестовый транспортный модуль", в нижней части страницы развернуть список "Получить тестовый RSA ключ", выбрать нужную запись и нажать кнопку "Сформировать ключ":

В появившемся окне нужно ввести ПИН-код RSA и нажать кнопку "Сформировать ключ":

Появится окно, в котором нужно ещё раз ввести ПИН-код для начала процесса формирования и записи сертификата.

На аппаратном ключе должен отображаться записанный RSA сертификат. Для Рутокен ЭЦП 2.0, например, нужно запустить программу Панель управления Рутокен, перейти на вкладку "Сертификаты". В списке должен быть сертификат с именем, состоящим из 12 цифр, которые являются идентификатором организации в ФСРАР (ФСРАР ИД):

Срок действия RSA сертификата составляет 1 год. По окончании действия его нужно повторно записать.

5. Получение ключа доступа (RSA сертификата) для транспортного средства.

В разделе "Получить ключ для транспортного средства" можно записать RSA сертификаты для транспортных средств, которые используются для перевозки этилового спирта и спиртосодержащей продукции на территории РФ. Для этого нужно выбрать транспорт и нажать кнопку "Направить запрос в МРУ":

После обработки запроса системой надпись на кнопке изменится на "Сформировать ключ". После этого можно приступить непосредственно к записи RSA сертификата для продуктивного контура, аналогично, как и для организации или ИП.

Для получения тестового RSA сертификата для транспортного средства, нужно перейти в раздел "Получить тестовый ключ для транспортного средства", выбрать из списка транспорт и нажать кнопку "Сформировать ключ" для записи сертификата на аппаратный ключ:

6. Загрузка универсального транспортного модуля (УТМ).

Ссылки для скачивания УТМ для продуктивного контура находятся в разделе "Транспортный модуль". Доступны версии для операционных систем Windows, Debian, Ubuntu. Также в этом разделе находятся ссылки на различную документацию к УТМ:

Дистрибутивы УТМ для тестового контура и документация к нему доступны в разделе "Тестовый транспортный модуль":

Также ссылки для скачивания УТМ и документации доступны на этом сайте в разделе УТМ.

7. Добавление контрагентов.

Добавить контрагента в ЕГАИС можно в разделе "Контрагенты". Для этого нужно нажать соответствующую кнопку, заполнить и сохранить необходимые реквизиты:

После добавления контрагента, он будет отображаться в таблице. Информация о нём проверяется в ФНС. По окончанию проверки статус в таблице изменится на "Подтверждена ФНС" и контрагент будет добавлен в ЕГАИС:

8. Выгрузка журнала учёта розничной продажи.

Для розничных организаций, использующих технические средства для отправки сведений о реализуемой алкогольной продукции в ЕГАИС, автоматически формируется журнал учёта розничной продажи. Для его выгрузки необходимо перейти в раздел "Журнала учёта розничной продажи", указать КПП, дату и нажать кнопку "Открыть":

В остальных случаях данный журнал введётся вручную или с использованием сторонних программных средств.

9. Добавление номенклатуры.

Для добавления номенклатуры в справочник алкогольной продукции ЕГАИС нужно предварительно зарегистрировать её в Федеральном реестре алкогольной продукции (ФРАП) для получения регистрационного номера (кода реестра). После этого в разделе "Добавление номенклатуры" нужно указать ИНН и КПП и нажать кнопку "Проверить":

Далее необходимо выбрать, является ли продукция иностранной:

На следующем этапе нужно внести информацию о новой продукции:

Для этого нужно указать регистрационный номер ФРАП и нажать кнопку "Проверить номер ФРАП". После проверки номера в поля "Полное наименование" и "Код вида продукции" автоматически загрузится информация из ФРАП. Останется только заполнить поля "Краткое наименование", "Крепость" и, в случае, если продукция является фасованной, "Ёмкость".

10. Переотправка ТТН и актов.

Для повторного получения ТТН или акта по ней необходимо перейти в раздел "Переотправка накладных/актов", в котором достаточно указать ФСРАР ИД получателя документа и идентификатор ТТН в ЕГАИС:

После этого нужно нажать кнопку "Отправить ТТН" или "Отправить акт" для повторного получения ТТН или акта соответственно.

11. Заключение.

В данной инструкции были подробно описаны все основные возможности личного кабинета ЕГАИС на данный момент. По мере внесения различных изменений в его функциональность, данная статья будет обновляться.

Как сформировать RSA ЕГАИС

Инструкция

Информация для тех, у кого стоит УТМ 2.1.6, данная версия будет закрыта после 01.12.2018.

Инструкция

В данной инструкции подробно распишем как установить Рутокен 2.0 для работы с системой ЕГАИС.

Инструкция

Данная ошибка появилась у многих пользователей после обновление УТМ для ЕГАИС до версии 3.0.8:

Инструкция

Росалкогольрегулирование сообщает о выпуске обновления УТМ для продуктивного контура до версии 3.0.8. Дистрибутив программного

Все стандартные пин-коды токенов Рутокен, eToken, JaCarta | PingMeUp

USB-токен (или USB-ключ) – это не только средство для аутентификации в компьютерной ОС, а так же и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений.

В настоящий момент токены получили очень широкое распространение. USB-ключи куда более надежнее стандартной пары “логин/пароль” за счет механизма двухфакторной аутентификации, так как владелец ключа должен иметь сам ключ (токен), но и знать PIN-код (пароль) от него.

Самые популярные модели USB-токенов используемых в России – Рутокен, eToken от компании “Аладдин”, а так же JaCarta. Давайте рассмотрим наиболее часто задаваемые вопросы и ситуации касательно PIN-кодов для токенов используемых в России.

Вопрос: Какой PIN-код используется по умолчанию?

Ответ: Информацию о PIN-кодах по умолчанию для токенов Рутокен и eToken и JaCarta вы можете найти в специально подготовленной мною таблице ниже:

Модель токенов
PIN-коды Пользователя
PIN-коды Администратора

Рутокен

12345678

87654321

eToken

1234567890

По умолчанию пароль администратора не установлен.

Пароль может быть установлен через панель управления
только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.

JaCarta PKI

11111111

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код — 1234567890

00000000

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

JaCarta ГОСТ

Не задан

1234567890

JaCarta PKI/ГОСТ

Для PKI-функционала: 11111111

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код — 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

При использовании JaCarta PKI с опцией
«Обратная совместимость» — PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE

(Обычно
используется для работы с системой ЕГАИС)

Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO

11111111

00000000

JaCarta PKI/Flash

11111111

00000000

ESMART Token

12345678

12345678

Вопрос: Нужно ли изменять PIN-код по умолчанию? Если да, то в какой момент работы с токеном?

Ответ: PIN-код по умолчанию рекомендуется изменить сразу после начала работы с usb-токеном.

Вопрос: Что делать, если PIN-коды на токене неизвестны, а PIN-код по умолчанию уже сброшен?

Ответ: Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Вопрос: Что делать, если PIN-код пользователя заблокирован?

Ответ: Разблокировать PIN-код пользователя можно через оснастку управления токеном. Для разблокировки необходимо знать PIN-код администратора.

Вопрос: Что делать, если PIN-код администратора заблокирован?

Ответ: Разблокировать PIN-код администратора невозможно. Единственный выход — полностью отформатировать токен (это приведет к уничтожению информации на нем).

Надеюсь этой статьей я помог ответить на интересующие вопросы по USB-токенам, а так же сформировал отличную онлайн-шпаргалку по всем самым популярным токенам, которые используются в России.

На сегодня это всё о чем я хотел рассказать. Всем удачи и до новых встреч!

 

 

Facebook

Twitter

Мой мир

Вконтакте

Одноклассники

Google+

Pinterest

Как исправить ошибку при генерации RSA ключа для ЕГАИС?

При генерации RSA ключа (транспортного ключа) в личном кабинете ЕГАИС алкоголь могут возникать ошибки. Разобраться в этих ошибках непросто специалисту, не говоря уже о рядовом пользователе.

Попробуем разобрать типовые ошибки, которые возникают при генерации транспортных RSA ключей ЕГАИС.

Почему возникает ошибка при генерации ключа ЕГАИС?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС. Но это происходит крайне редко.

В основном ошибки при генерации связаны с некорректными настройками компьютера.

Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС

Для успешной генерации транспортных ключей на сайте ЕГАИС необходимо соблюсти некоторые требования и рекомендации:

  • Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
  • Браузер Internet Explorer версии не ниже, чем 9. Но мы рекомендуем использовать актуальную версию - 11. Установить или обновить можно из этого источника.
  • Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00). 
  • Установлены и настроены драйвера для защищенного носителя для ЕГАИС.
  • Во время работы в личном кабинете ЕГАИС и при работе УТМ ЕГАИС должен быть вставлен только один ключик для ЕГАИС.

Для настройки рабочего места для доступа личный кабинет ЕГАИС Вы можете воспользоваться нашей статьей.

Ошибка при генерации RSA ключа "Выберете устройство чтения смарт карт..."

Если при генерации ключа ЕГАИС вместо окна запроса пин-кода Вы увидели окно "Выберете устройство чтения смарт карт" или "Обнаружена смарт-карта, но она не может использоваться для текущей операции..." или "Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты", значит нужно скорректировать настройки компьютера.


Такая ошибка возникает из-за того, что настройки вашего компьютера не позволяют сформировать ключи, необходимые для работы УТМ ЕГАИС.

Если Вы используете носитель Рутокен ЭЦП, то вам необходимо сделать следующее:

Откройте Панель управления Рутокен (запускается ярлыком на рабочем столе или через меню Пуск - Программы (или Все программы) - Рутокен - Панель управления Рутокен), перейдите на вкладку "Настройки" и нажмите на кнопку "Настройка" в разделе "Настройки криптопровайдера". Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.


Пробуйте сгенерировать транспортный ключ ЕГАИС еще раз.

Если не получилось - сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.

Если опять не получилось - обновите драйвер для Рутокен ЭЦП. Скачать драйвер можно с сайта разработчика. После обновления проверьте настройки криптопровайдера и пробуйте еще раз.

В крайне редких случаях, если генерация ключа не проходит, помогает утилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).

Все должно получиться!

Если Вы самостоятельно не можете справится с генерацией транспортного ключа ЕГАИС - обратитесь к нашим специалистам. Обычно мы справляемся с этой задачей за 5-15 минут.

Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT

В этой ошибке прямым текстом, правда по иностранному, написано, что неверно введен пин-код. 


Проверьте правильность ввода пин-кодов. Если на вашем носителе установлен пин-код по умолчанию. и Вы его не помните, то напоминаем:

  • для JaCrata пин RSA - 11111111, пин ГОСТ - 0987654321
  • для Рутокен пин RSA - 12345678, пин ГОСТ - 12345678

Если не подходят стандартные пин-коды и пин-код, который установили Вы, то скорее всего носитель заблокировался. Для разблокировки носителя обратитесь к тому, у кого получали ключи, должны помочь.

Если Вы самостоятельно не можете справится с пин-кодом для ключа ЕГАИС - обратитесь к нашим специалистам (достаточно просто написать в чат на сайте). Обычно мы справляемся с этой задачей за 5-15 минут.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Такая ошибка была нами зафиксирована при использовании ключа JaCarta SE.

Для исправления ошибки необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка "Переключиться в режим администрирования"). Перейдите вверху во вкладку PKI и нажмите "Инициализировать". При запросе пин-кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111.

После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Также не забывайте о том, что для нормальной работы вашего защищенного носителя для ЕГАИС должен быть установлен свежий драйвер ключа!

Если Вы самостоятельно не можете справится с генерацией транспортного ключа ЕГАИС -  обратитесь к нашим специалистам (достаточно просто написать в чат на сайте). Обычно мы справляемся с этой задачей за 5-15 минут.

Решения самых популярных проблем с ЕГАИС Вы можете найти в нашем Telegram канале "ЕГАИС простыми словами" (@egais_is_easy).

Если помогла статья - можете сказать Спасибо автору:

Что такое RSA-ключ ЕГАИС? | Меридиан

Регулятор закона в целях контроля передвижения каждой бутылки алкоголя от производства до покупателя внедрил всероссийскую базу данных. Это обеспечивает прозрачность движения каждой единицы товара, а также помогает бороться с недоимками по фискальным платежам. Для работы в системе ЕГАИС требуется иметь крипто-ключ и сформированный ключ RSA, а также транспортный модуль. Все это необходимо для защищенной работы в системе, чтобы третьи лица не смогли воспользоваться информацией в своих интересах.

Ключ RSA ЕГАИС – что это?

Представляет собой сертификат для защищенного соединения с единой платформой. Система необходима для передачи данных в безопасном режиме. Криптосистема позволяет пользоваться ключом шифрования только соответствующим зарегистрированным субъектам. Все данные зашифрованы от посторонних третьих лиц. РСА-ключ для ЕГАИС записывается на крипто-ключ на веб-ресурсе официального портала. Операция по записи зашифрованных данных предоставляется бесплатно.

В процессе осуществления профессиональной деятельности для каждого юридического подразделения необходимо получить собственный RSA-ключ для работы с использованием Рутокен в ЕГАИС. Перед тем как зарегистрировать соответствующие данные требуется удостовериться, что запущен аппаратный крипто-ключ той компании, для которой формируется сертификат РСА.

Что нужно для формирования ключа RSA ЕГАИС Рутокен

На начальной стадии пользователю потребуется зарегистрироваться на официальном ресурсе. После этого понадобится зайти в Личный кабинет с помощью уже имеющейся электронной подписи. В панели управления необходимо будет выбрать графу «Показать сертификат». После чего вы сможете увидеть все сертификационные материалы со сведениями о ваших точках с указанием всех идентификационных данных. Представленная информация необходима для записи специального RSA-ключа.

На следующем этапе нужно будет перейти в раздел «Получить ключ». На табло вы сможете увидеть перечень пунктов сбыта АП, которые были указаны вами при прохождении процедуры регистрации. Затем вы можете выбрать соответствующий пункт, для которого предназначен специализированный крипто-ключ и выбрать поле «Сформировать ключ». Электронная платформа запросит ввести пароль. В случае какого-либо затруднения вы можете обратиться в службу поддержки на официальном веб-ресурсе.

После того как вы установили или перезаписали РСА сертификат ЕГАИС на Рутокен можно приступать к установке УТМ. Запустив универсальный транспортный модуль, вы сможете приступить к производству и продаже алкоголя в рамках новых положений законодателя. Дополнительно нужно будет позаботиться о приобретении сканеров с целью считывания данных и стабильного осуществления всех процессов на электронной платформе.

Как обновить сертификат РСА ЕГАИС Рутокен

В связи с обновлением сертификата все субъекты алкорынка обязаны произвести обновление ключа RSA. В самом начале необходимо будет удалить старый сертификат и уже затем установить новый.

  • Для владельцев Рутокен. Войти в панель управления, найти поле с именем ключа и выбрать «Удалить». После подтверждения операции и введения pin-кода РСА ЕГАИС Рутокен установленный ранее сертификат удалится.
  • Для владельцев Джакарты. Войти в систему администрирования, выбрать поле инициализации, ввести пароль администратора и затем очистить старый сертификат.

После удаления необходимо произвести обновление ключа RSA ЕГАИС Рутокен. Все манипуляции нужно будет выполнить на официальном веб-портале. При формировании ключа вам нужно будет ввести пин-код. Если все идентификационные данные будут введены правильно, сертификат будет зарегистрирован. В случае возникновения каких-либо сложностей при продлении ключа РСА ЕГАИС обратитесь в техподдержку. Специалисты могут подключиться удаленно к вашему компьютерному устройству в целях наиболее оперативного решения вопроса.

Ошибки с RSA-ключом ЕГАИС

В процессе генерации РСА сертификата могут возникать определенные сложности. В большинстве случаев существуют две причины. Первая – это неполадки на веб-ресурсе. Вторая – некорректные настройки компьютерного оборудования. Для устранения проблем с RSA-ключом ЕГАИС потребуется выполнить следующие действия:

  1. Выключите все антивирусные программы, установленные на компьютерном оборудовании.
  2. Позаботьтесь о том, чтобы была установлена более новая версия ОС, например, Windows 7, 8 или 10. При этом желательно, чтобы все действующие обновления уже были запущены.
  3. Загрузите браузер Internet Explorer самой последней версии.
  4. Предпримите все усилия, чтобы запустить крипто-плагины ФСРАР-Крипто самой последней модели, а также установить соответствующие драйвера для успешного осуществления операций на электронной платформе.

Если же при обновлении ключа RSA ЕГАИС возникнут какие-либо сложности и не будет появляться графа «Запрос пин-кода», то необходимо в компьютерном оборудовании произвести соответствующие корректировки в настройках. В большинстве случаев неправильные настройки являются следствием невыполнения операций по формированию ключа.

При работе с использованием системы RuToken вам потребуется зайти в Панель управления, где потребуется выбрать Настройки, напротив строки Рутокен вам необходимо выбрать значение Microsoft Base Smart Card Crypto Provider. После этого нужно попробовать еще раз сформировать ключ. Если возникнут сложности, необходимо произвести обновление драйверов.

Помимо этого, проблема возникает при неправильном введении пин-кода. Если вы несколько раз неправильно ввели данные, то носитель может заблокироваться. Тогда вам придется обратиться в удостоверяющий центр. Дополнительно причиной ошибки может стать несоответствие адреса РСА ключа, указанного в лицензии. Если же будет выявление несоответствие данных, нужно будет обратиться в техподдержку Росалкогольрегулирования. С соответствующим запросом можно обратиться как лично, так и через Личный кабинет. Стоит отметить, что в некоторых случаях после внесения корректировок может потребоваться повторное формирование РСА-ключа.

Итак, для успешной работы во всероссийской системе вам помимо крипто-ключа и установки УТМ необходимо позаботиться о формировании RSA-ключа.

Инструкция: как разблокировать jacarta PKI/ГОСТ

Носитель Jacarta PKI/ГОСТ блокируется при многочисленных попытках ввести неверный пин-код. При этом теряется связь с сервером ФСРАР, и данные о фактурах не поступают в вашу учетную систему. Как быстро разблокировать ключ и восстановить работу с ЕГАИС? 

 

По умолчанию на всех новых носителях установлены следующие пароли:

 

PKI 11 11 11 11
Администратор PKI  00 00 00 00
ГОСТ 0987654321 
Администратор ГОСТ  1234567890

 

 

 

 

 

 

 

Для снятия блокировки на компьютере должна быть установлена программа Единый клиент Jacarta. Если настройка и установка ЕГАИС производилась нашими специалистами, то эта программа у вас уже есть.

 

Запустите программу и дождитесь, когда в окне Единого клиента появится информация о носителе Jacarta PKI/ГОСТ.

 

Снятие блокировки ГОСТ

В разделе ГОСТ записан сертификат КЭП, выданный в удостоверяющем центре. Будьте внимательны — нельзя удалять из этого раздела какие-либо компоненты. После удаления придется повторно обращаться в удостоверяющий центр для выпуска ключа.

 

 

Чтобы разблокировать пин-код ГОСТ, в верхнем меню “Операции с приложением” выберите первый пункт “Разблокировать PIN-код пользователя”. На экране появится уведомление, что снятие блокировки обнулит счетчик ошибочных попыток ввода.

 

Нажмите “ОК” и во вновь открывшемся окне введите пин-код администратора Jacarta ГОСТ 1234567890. После обнуления счетчика ошибок введите стандартный пин-код пользователя ГОСТ 0987654321. 

 

Важно: эта процедура поможет только скинуть счетчик, но не изменить забытый пароль на новый. Если вы изменили пароль ГОСТ, установленный по умолчанию, и забыли его, придется проводить инициализацию и вновь записывать ключ в удостоверяющем центре. 

 

Снятие блокировки PKI

В контейнере PKI записан RSA-ключ, который генерируется в личном кабинете на сайте egais.ru. В случае утери пин-кода этот раздел может быть инициализирован (полностью очищен), так как вы можете повторно записать ключ самостоятельно и бесплатно, без обращения в удостоверяющий центр.

 

Для снятия блокировки PKI заходим в соответствующую вкладку в Едином клиенте и выбираем “Разблокировать PIN-код пользователя”. В появившемся окне сначала вводим пин-код администратора Jacarta PKI 000000000, затем дважды указываем новый пин-код пользователя. 

  

Еще статьи по теме "jacarta":

 

Удаленное подтверждение — экономия на ЕГАИС

 

Оборудование для ЕГАИС

 

Установка программ

Не работает ЕГАИС: Истек срок сертификата (ГОСТ/RSA)

Другие причины не работы ЕГАИС
  1. Заблокирован PKI раздел;
  2. Не запущен УТМ (Универсальный транспортный модуль).

Описание проблемы. Для ЕГАИС используются два сертификата: ГОСТ сертификат для юридической значимости ТТН; RSA сертификат для идентификации контрагента.

Каждый сертификат действует один год с момента его формирования.

ГОСТ сертификат формирует удостоверяющий центр, поэтому для его продления обратитесь в удостоверяющий центр.

RSA сертификат формируется на портале ЕГАИС, поэтому вы можете самостоятельно заменить его.

Чтобы решить проблему, нужно очистить раздел PKI от старого RSA сертификата и записать туда новый.

Пошаговая инструкция как продлить RSA сертификат

Шаг 1. Переключение в режим администрирования

В меню «Пуск» найдите приложение «Единый клиент JaCarta» и откройте его.

Рис. 1. Единый клиент JaCarta

Откроется рабочая область программы.

В левом нижнем углу нажмите на ссылку «Переключиться в режим администрирования».

Рис. 2. Переключение в режим администрирования

Вновь откроется рабочая область программы. Перейдите на вкладку PKI.

Рис. 3. Информация о токене

ПРИМЕЧАНИЕ: Перед тем как продолжить, убедитесь, что раздел PKI не заблокирован.

Заказать консультацию специалиста по работе с ЕГАИС

Шаг 2. Очистка PKI раздела

На вкладке PKI в панели «Операции с приложением» нажмите на ссылку «Инициализировать…».

Рис. 4. Операции с приложением

Для инициализации получите разрешение и укажите данные для пользователя:

1. PIN-код администратора – по умолчанию 00000000

2. PIN-код пользователя – по умолчанию 11111111

Рис. 5. Инициализация приложения

После ввода данных нажмите «Выполнить».

Появится уведомление о том, что при инициализации будет удален старый PKI сертификат. Нажмите «Продолжить» для завершения.

Рис. 6. Предупреждение об удалении

После того как Вы очистили PKI раздел, он готов к записи нового сертификата.

Шаг 3. Запись нового сертификата

Зайдите на портал http://egais.ru через браузер Internet Explorer.

На главной странице портала нажмите на ссылку «Войти в личный кабинет».

Рис. 7. Вход в личный кабинет

Для входа на портал выполните проверку. Для этого на странице нажмите на кнопку «Ознакомиться с условиями и проверить их выполнения».

Рис. 8. Проверка выполнения условий

Нажмите на кнопку «Начать проверку».

Рис. 9. Проверка выполнения условий

Дождитесь завершения проверки – все галочки слева станут зелеными.

Рис. 10. Завершение проверки

После успешной проверки под проверочными пунктами появится кнопка «Перейти в Личный кабинет». Нажмите на кнопку.

Введите PIN-код от ГОСТ сертификата. PIN-код пользователя по умолчанию 098765431. Укажите PIN-код и нажмите на кнопку «Показать сертификаты».

Рис. 11. Ввод ПИН код аппаратного ключа

Система покажет ваш сертификат. Нажмите на него для входа на портал.

Рис. 12. Сертификат для входа на портал

В левом вертикальном меню выберите пункт «Получить ключ».

Рис. 13. Получение ключа

В центре страницы появятся точки с адресами, которые зарегистрированы в системе ЕГАИС. Найдите нужную и нажмите кнопку «Сформировать ключ».

Запустится процесс создания сертификата.

Для формирования сертификата введите PIN-код пользователя – по умолчанию 11111111. Нажмите на кнопку «Сформировать ключ».

Рис. 14. Формирование сертификата RSA

В некоторых случаях операционная система дополнительно запросит ввести PIN-код пользователя PKI раздела– по умолчанию 11111111.

Рис. 15. Дополнительный ввод ПИН-кода

Дождитесь завершения формирования RSA сертификата.

После успешного завершения появится надпись: «Сертификат успешно записан на токен».

Рис. 16. Формирование сертификата

На этом замена RSA сертификата завершена, продолжайте работать с ЕГАИС.

Остались вопросы?
Специалисты помогут вам!

Стандартный пароль (пин-код) на электронную подпись (токен)

Стандартный пароль ЭЦП - где его взять?

При работе с Электронной подписью, будь то подписание заявки, копирование подписи или другое действие связанное с использование сертификата Электронной подписи, у пользователя запрашивается пин-код (пароль) от подписи. Владельцу Электронной подписи требуется ввести стандартный пароль ЭЦП. Окно с запросом ввести пин-код отображается в течении 10 минут, после чего, если не был введён пин-код окно закрывается. Если при генерации сертификата Электронной подписи сотрудником Удостоверяющего Центра не был установлен произвольный пин-код, то тогда вам нужно использовать стандартный заводской пин-код, который был установлен по-умолчания изготовителем носителя подписи.

На каждый носитель для электронной подписи, будь то Etoken (Jacarta) или RuToken устанавливается пароль по умолчанию. Также пароль могут называть "пин-кодом". Когда пользователь совершает какое либо действие с электронной подписью (авторизация на площадке по ЭП или подписание заявки) - происходит обращение к ЭЦП и у пользователя запрашивает пин-код (пароль).

 

 

Кто устанавливает пароль (пин-код) на электронную подпись?

Первоначально пин-код на токен (электронный носитель) устанавливается заводом изготовителем. Такой пин-код является "пин-кодом по умолчанию". Второй вариант, это когда Удостоверяющий центр при записи электроной подписи указывает свой пароль на носитель и при получении ЭЦП клиентом сообщает также и его пароль на токен.

Самые популярные модели токенов и их пароли, это:

RuToken - 12345678

eToken Jacarta - 1234567890

 

Приводим таблицу всех стандартных паролей (пин-кодов) на носители электронных подписей:

Владелец Пользователь Администратор
Рутокен 12345678 87654321
eToken 1234567890 По умолчанию пароль администратора не устанавливается. Может быть установлен через панель управления только для моделей eToken PRO, eToken NG- FLASH, eToken NG-OTP.
JaCarta PKI 11111111

При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890

00000000

При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен

JaCarta ГОСТ Не задан 1234567890
JaCarta PKI/ГОСТ Для PKI-функционала: 11111111

При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890

Для ГОСТ-функционала: PIN-код не задан

Для PKI-функционала: 00000000

При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен

Для ГОСТ-функционала: 1234567890

JaCarta PKI/ГОСТ/SE Для PKI-функционала: 11111111

Для ГОСТ-функционала: 0987654321

Для PKI-функционала: 00000000

Для ГОСТ-функционала: 1234567890

JaCarta PKI/BIO 11111111 00000000
JaCarta PKI/Flash 11111111 00000000
ESMART Token 12345678 12345678

Как определить какой токен (носитель подписи) у вас читайте тут: Какие Токены используются в настоящее время? В чём разница?

Что делать, если забыл пароль к сертификату электронной подписи?

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются. 

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами. 

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники. 

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них. 

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения: 

  • «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
  • eToken — 1234567890, eToken,
  • Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

 

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.


Смотрите также

Описание: