Пароль закрытого ключа сертификата в 1с где взять
Перейти к содержимому

Пароль закрытого ключа сертификата в 1с где взять

  • автор:

Пароль закрытого ключа сертификата в 1с где взять

Дата публикации 09.01.2023

Восстановление закрытого ключа КриптоПро CSP из резервной копии

Чтобы восстановить закрытый ключ из копии на новом рабочем месте (компьютере) необходимо сначала установить программу КриптоПро CSP.

Затем можно скопировать файл контейнера на диск или оставить на флеш-накопителе.

Если вы решили хранить закрытый ключ на диске, то его нужно установить его в специальный реестр.

Чтобы это сделать:

  1. Вставьте флеш-накопитель с копией ключа.
  2. Откройте программу КриптоПро CSP (кнопка «Пуск» — Все программы» — «КРИПТО-ПРО» — «КриптоПро CSP»).
  3. Перейдите к закладке «Сервис» и нажмите кнопку «Скопировать» (рис. 1).
  4. В окне копирования контейнера закрытого ключа нажмите кнопку «Обзор». При этом откроется окно выбора ключевого контейнера, в котором будут указаны все найденные контейнеры ключей, в т.ч. и находящиеся на флеш-накопителе.
  5. Выделите имя контейнера, находящегося на флеш-накопителе и нажмите «ОК».

Имя ключевого контейнера появится в строке выбора (рис. 2). Нажмите «Далее».

В случае, если для контейнера был задан пароль, введите его в окне ввода пароля и нажмите «ОК».

Введите имя для создаваемого ключевого контейнера (можно оставить прежнее имя) и нажмите «Готово» (рис. 3).

Выберите «Реестр» в разделе «Устройства» и нажмите «ОК».

Задайте пароль для создаваемого контейнера и нажмите «ОК» (рис. 4).

Далее требуется установить сертификат закрытого ключа в хранилище.

Откройте программу КриптоПро CSP (кнопка «Пуск» — Все программы» — «КРИПТО-ПРО» — «КриптоПро CSP»).

Перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (рис. 5).

Нажмите кнопку «Обзор» в окне «Сертификаты в контейнере закрытого ключа» и выберите имя контейнера из списка (рис. 6).

Если вы скопировали контейнер закрытого ключа в реестр, как описано выше, то выберите имя контейнера из реестра (указано в колонке «Считыватель»). Если не выполняли копирование и работаете с флеш-накопителя — выберите имя контейнера, который находится на флеш-накопителе.

Имя выбранного ключевого контейнера будет вставлено в окно «Сертификаты в контейнере закрытого ключа» (рис. 7). Нажмите «Далее».

При этом появится окно сертификата для просмотра (рис. 8). Нажмите кнопку «Установить».

При этом появится сообщение об успешной установке сертификата в хранилище (рис. 9).

Добавление сертификата и пароля (для БСП 2.1 и ниже)

Чтобы добавить сертификат и сохранить пароль в 1С (для БСП 2.1 и ниже), выполните следующие действия:

  1. Откройте настройки модуля → пункт меню «Настройки».

Оцените статью или оставьте отзыв

Как изменить пин-код (пароль) закрытого ключа?

Смена пин-кода (пароля) от закрытого ключа осуществляется через криптопровайдер, например КриптоПро CSP или VipNet CSP. Соответственно, в зависимости от используемого криптопровайдера, последовательность действий несколько отличается.

1. Для смены пароля на контейнер в VipNet нужно зайти в свойства контейнера ключей и выбрать «сменить пароль», как указано на скриншоте

2. Для смены пароля в КриптоПро необходимо зайти в раздел сервис и выбрать «изменить пароль» (см скриншот)

Ваша проблема решена?

Ваше сообщение отправлено.

Пароль закрытого ключа сертификата в 1С

Александра Крючкова

Помощь экспертов ЭДО по любым вопросам работы ЭДО в 1С. Гарантия на услуги до 12 мес.

В век всеобщей цифровизации широкое распространение получило использование электронной подписи для различных целей: от работы на Госуслугах до подписания юридически значимых электронных документов. А отсюда у пользователей возникает немало вопросов. Сегодня разберем, что делать, если забыли пароль от закрытого ключа сертификата в 1С.

Квалифицированный сертификат ключа проверки электронной подписи – это определенно выстроенная последовательность символов (уникальная), в которую включена информация из состава открытой части ключа сертификата электронной подписи

Ключ проверки и ключ ЭП вместе составляют ключевую пару, записанную на токене или флешке. Их элементы неразрывно связаны между собой, а созданная в результате криптографического преобразования электронная подпись становится реквизитом электронного документа, не может существовать в отрыве от него и содержит указание на владельца сертификата.

Для создания электронной подписи (шифрования) нужен ключ ЭП – закрытая часть ключа проверки электронной подписи. А ключ проверки ЭП, так называемый, открытый ключ, служит для проверки подлинности электронной подписи, расшифровки.

Во избежание компрометации ключа электронной подписи одним из способов защиты является пароль на закрытую часть ключа. Пароль устанавливается при генерации ключа или самостоятельно, если ключ является экспортируемым, через программу СКЗИ.

Что пошло не так с паролем закрытого ключа сертификата

  • Возможно, пароля и не было. Попробуйте пройти проверку сертификата с пустым паролем.
  • Если в пароле использовались буквы, убедитесь, что раскладка выбрана верно, регистры все соблюдены.
  • Если вы пользуетесь копипастом из какого-либо источника, удостоверьтесь, что при копировании не попали лишние символы.
  • Возможно, пароль был изменен кем-то из сотрудников организации. Уточните данный момент.
  • Попробуйте стандартные пароли:

Заводские (стандартные) пароли на закрытые части ключей

Мошенничество с ЭП

Недобросовестные люди могут прибрать к рукам электронную подпись разными путями. Одним из таких путей является умышленное получение ЭП другого лица – кража закрытого ключа, находящегося на usb-токене. Второй вариант, когда сам владелец ключа забывает или оставляет флешку в публичном месте.

Случаются моменты, когда организации забывают отозвать подписи своих уволенных или более не доверенных сотрудников. Нежелательные коллеги начинают пользоваться моментом и проводить разного рода хозяйственные и финансовые виды деятельности.

Самый распространенный случай, когда держатель электронной подписи сам раздает флешку всем подряд, позволяя копировать свой контейнер ЭП.

Пользоваться чужой электронной подписью равнозначно использованию чужого паспорта. Доступные махинации с электронной подписью:

Махинации с чужой ЭП

Подделать электронную подпись невозможно. Скомпрометировать – можно

Защита ключа электронной подписи. PIN-код или пароль

Пароль устанавливается на контейнер (папку), в котором находятся открытая часть (проверка ключа ЭП), закрытая часть. Первый раз пароль задается в момент выпуска ЭП при записи в реестр ПК или на обычную флеш-карту. Пользователь самостоятельно генерирует пароль и вводит его в предлагаемое криптопровайдером окно.

Установка пароля на контейнер через КриптоПро CSP

Если после того, как пароль будет задан, поставить галочку в КриптоПро CSP Запомнить пароль, тогда программа не будет запрашивать постоянного ввода комбинаций пароля для установки сертификата при входе в ЛК.

Что касается PIN-кода, то он используется для электронной подписи, которая была записана на USB-токен. PIN-код защищает носитель, поэтому при краже, потере токена доступа к ЭП злоумышленник не получит.

Аналогично паролю на контейнер, первый раз PIN-код записывается при выпуске электронной подписи. Как узнать пароль закрытого ключа сертификата в 1С, если токен используется впервые. Обычно вводится стандартный заводской пароль 12345678. Данную комбинацию чисел рекомендуется сразу же поменять и запомнить, записать, НО, никому не передавать и держать отдельно от носителя.

Поддержка работы ЭДО в 1С

Поддержка работы ЭДО в 1С

Консультации и поддержка работы ЭДО в любых программах 1С. Приступим к вашему вопросу в течение 15 минут

1С-ЭДО - встроенный сервис в 1С

1С-ЭДО — встроенный сервис в 1С

Подходит малому бизнесу для типовых 1С. Оперативное подключение и настройка от экспертов ЭДО

от 250 руб./мес.

Что делать, если пароль или PIN-код утерян, забыт

Стоит отметить то, что если по какой-либо причине не получается подобрать пароль или PIN-код, стандартных способов восстановления этой информации нет. Пароль не хранится ни в УЦ, ни у сотрудника, который помогал вам в выпуске ЭП.

Внимание:

  • Количество попыток ввода пароля также ограничено и может заблокировать контейнер;
  • Если пароль на контейнер забыт, но был записан в криптопровайдере, такой контейнер можно попробовать скопировать с пустым паролем (без ввода).Попробуйте скопировать папку на другой носитель или диск. Если пароль в процессе выполнения указанных действий не потребуется, можно продолжить работать с электронной подписью.
    Если ни один из вариантов не помог – остается только перевыпуск электронной подписи. Действующую отзывают, новую выпускают. Устанавливайте запоминающийся для вас пароль, но в тоже время сложно подбираемый для злоумышленников.

Не помню пароль токена

Одним из признаков надежности токена является невозможность восстановления утерянного PIN-кода от носителя. Но существует пара способов, которые могли бы помочь:

  1. Попробовать ввести стандартный пароль;
  2. Увеличить число вводимых попыток пароля. Для этого нужно:
    • Перейти в раздел управления usb-токеном;
    • Указать PIN-код администратора: для Рутокена — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части;
    • Разблокировать PIN-код.

Восстановление PIN-кода рутокена

При наличии PIN-кода администратора можно сбросить попытки и через КриптоПро.

Через вкладку Оборудование нажать на кнопку Настроить типы носителей → Указать необходимый токен → Через окно Свойства провалиться в Информацию → разблокировать PIN.

Разблокировка PIN-кода через КРиптоПро CSP

Счетчик попыток сбросится, но это не значит, что и пароль тоже. В любом случае необходимо будет пробовать подбирать PIN снова и снова. Если подобрать все же не удалось, необходимо будет выпускать новый сертификат.

На просторах интернета также можно найти множество утилит, позволяющих найти, вспомнить или даже перезаписать пароль. Но стоит относиться к таким инструкциям с осторожностью и обязательно проверять их корректность на тестовых серверах, тестовых данных.

В заключении

Ни для кого не секрет, что мы живем в реалиях различных атак на информационные системы (DD0S-атаки и прочее). И хранить пароли в текстовом файлике на рабочем столе своего персонального компьютера опасно и в спокойное время. Компрометация ключей и паролей может происходить при разных сценариях развития ситуации. Пренебрежение надежным хранением своих паролей является наиболее распространенным средством овладения мошенниками электронными подписями руководителей и сотрудников организаций.

Чтобы не допустить утечки информации, необходимо помнить и следовать простым и, казалось бы, очевидным правилам:

  1. Установить максимально сложный пароль. Длинный. Использование букв в различных регистрах и символы. Не стоит использовать дату своего рождения или имя.
  2. Уникальность пароля. Не нужно применять ко всем системам, сертификатам, аккаунтам один и тот же пароль.
  3. Не передавать пароль сторонним лицам, не запоминать пароли в браузерах, не хранить на бумаге, не размещать список паролей в облачных пространствах несанкционированного доступа.
  4. Прибегать к помощи менеджера паролей и мастер-паролей.

У команды WiseAdvice-IT есть ряд готовых решений для сохранности ваших данных при автоматизации, оптимизации или подключении типовых онлайн-сервисов 1С и не только. Поможем также доработать программное обеспечение под конкретную задачу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *