Пароль закрытого ключа сертификата в 1С

В век всеобщей цифровизации широкое распространение получило использование электронной подписи для различных целей: от работы на Госуслугах до подписания юридически значимых электронных документов. А отсюда у пользователей возникает немало вопросов. Сегодня разберем, что делать, если забыли пароль от закрытого ключа сертификата в 1С.

Квалифицированный сертификат ключа проверки электронной подписи – это определенно выстроенная последовательность символов (уникальная), в которую включена информация из состава открытой части ключа сертификата электронной подписи

Ключ проверки и ключ ЭП вместе составляют ключевую пару, записанную на токене или флешке. Их элементы неразрывно связаны между собой, а созданная в результате криптографического преобразования электронная подпись становится реквизитом электронного документа, не может существовать в отрыве от него и содержит указание на владельца сертификата.

Для создания электронной подписи (шифрования) нужен ключ ЭП – закрытая часть ключа проверки электронной подписи. А ключ проверки ЭП, так называемый, открытый ключ, служит для проверки подлинности электронной подписи, расшифровки.

Во избежание компрометации ключа электронной подписи одним из способов защиты является пароль на закрытую часть ключа. Пароль устанавливается при генерации ключа или самостоятельно, если ключ является экспортируемым, через программу СКЗИ.

Что пошло не так с паролем закрытого ключа сертификата

• Возможно, пароля и не было. Попробуйте пройти проверку сертификата с пустым паролем.
• Если в пароле использовались буквы, убедитесь, что раскладка выбрана верно, регистры все соблюдены.
• Если вы пользуетесь копипастом из какого-либо источника, удостоверьтесь, что при копировании не попали лишние символы.
• Возможно, пароль был изменен кем-то из сотрудников организации. Уточните данный момент.
• Попробуйте стандартные пароли:

Мошенничество с ЭП

Недобросовестные люди могут прибрать к рукам электронную подпись разными путями. Одним из таких путей является умышленное получение ЭП другого лица – кража закрытого ключа, находящегося на usb-токене. Второй вариант, когда сам владелец ключа забывает или оставляет флешку в публичном месте.

Случаются моменты, когда организации забывают отозвать подписи своих уволенных или более не доверенных сотрудников. Нежелательные коллеги начинают пользоваться моментом и проводить разного рода хозяйственные и финансовые виды деятельности.

Самый распространенный случай, когда держатель электронной подписи сам раздает флешку всем подряд, позволяя копировать свой контейнер ЭП.

Пользоваться чужой электронной подписью равнозначно использованию чужого паспорта. Доступные махинации с электронной подписью:

Подделать электронную подпись невозможно. Скомпрометировать – можно

Защита ключа электронной подписи. PIN-код или пароль

Пароль устанавливается на контейнер (папку), в котором находятся открытая часть (проверка ключа ЭП), закрытая часть. Первый раз пароль задается в момент выпуска ЭП при записи в реестр ПК или на обычную флеш-карту. Пользователь самостоятельно генерирует пароль и вводит его в предлагаемое криптопровайдером окно.

Если после того, как пароль будет задан, поставить галочку в КриптоПро CSP Запомнить пароль, тогда программа не будет запрашивать постоянного ввода комбинаций пароля для установки сертификата при входе в ЛК.

Что касается PIN-кода, то он используется для электронной подписи, которая была записана на USB-токен. PIN-код защищает носитель, поэтому при краже, потере токена доступа к ЭП злоумышленник не получит.

Аналогично паролю на контейнер, первый раз PIN-код записывается при выпуске электронной подписи. Как узнать пароль закрытого ключа сертификата в 1С, если токен используется впервые. Обычно вводится стандартный заводской пароль 12345678. Данную комбинацию чисел рекомендуется сразу же поменять и запомнить, записать, НО, никому не передавать и держать отдельно от носителя.

Поддержка работы ЭДО в 1С

Консультации и поддержка работы ЭДО в любых программах 1С. Приступим к вашему вопросу в течение 15 минут

По тарифам поддержки

Подробнее

Тарифы сервиса 1С-ЭДО

Платите за нужный вам объем ЭДО - от от 3 000 руб./год. Прием документов - безлимит, отправка - от 20 комплектов/мес.

Бесплатный пакет с ИТС

Подробнее

Что делать, если пароль или PIN-код утерян, забыт

Стоит отметить то, что если по какой-либо причине не получается подобрать пароль или PIN-код, стандартных способов восстановления этой информации нет. Пароль не хранится ни в УЦ, ни у сотрудника, который помогал вам в выпуске ЭП.

Внимание:

• Количество попыток ввода пароля также ограничено и может заблокировать контейнер;
• Если пароль на контейнер забыт, но был записан в криптопровайдере, такой контейнер можно попробовать скопировать с пустым паролем (без ввода).Попробуйте скопировать папку на другой носитель или диск. Если пароль в процессе выполнения указанных действий не потребуется, можно продолжить работать с электронной подписью.
  Если ни один из вариантов не помог – остается только перевыпуск электронной подписи. Действующую отзывают, новую выпускают. Устанавливайте запоминающийся для вас пароль, но в тоже время сложно подбираемый для злоумышленников.

Не помню пароль токена

Одним из признаков надежности токена является невозможность восстановления утерянного PIN-кода от носителя. Но существует пара способов, которые могли бы помочь:

1. Попробовать ввести стандартный пароль;
2. Увеличить число вводимых попыток пароля. Для этого нужно:
   • Перейти в раздел управления usb-токеном;
   • Указать PIN-код администратора: для Рутокена — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части;
   • Разблокировать PIN-код.

При наличии PIN-кода администратора можно сбросить попытки и через КриптоПро.

Через вкладку Оборудование нажать на кнопку Настроить типы носителей → Указать необходимый токен → Через окно Свойства провалиться в Информацию → разблокировать PIN.

Счетчик попыток сбросится, но это не значит, что и пароль тоже. В любом случае необходимо будет пробовать подбирать PIN снова и снова. Если подобрать все же не удалось, необходимо будет выпускать новый сертификат.

На просторах интернета также можно найти множество утилит, позволяющих найти, вспомнить или даже перезаписать пароль. Но стоит относиться к таким инструкциям с осторожностью и обязательно проверять их корректность на тестовых серверах, тестовых данных.

В заключении

Ни для кого не секрет, что мы живем в реалиях различных атак на информационные системы (DD0S-атаки и прочее). И хранить пароли в текстовом файлике на рабочем столе своего персонального компьютера опасно и в спокойное время. Компрометация ключей и паролей может происходить при разных сценариях развития ситуации. Пренебрежение надежным хранением своих паролей является наиболее распространенным средством овладения мошенниками электронными подписями руководителей и сотрудников организаций.

Чтобы не допустить утечки информации, необходимо помнить и следовать простым и, казалось бы, очевидным правилам:

1. Установить максимально сложный пароль. Длинный. Использование букв в различных регистрах и символы. Не стоит использовать дату своего рождения или имя.
2. Уникальность пароля. Не нужно применять ко всем системам, сертификатам, аккаунтам один и тот же пароль.
3. Не передавать пароль сторонним лицам, не запоминать пароли в браузерах, не хранить на бумаге, не размещать список паролей в облачных пространствах несанкционированного доступа.
4. Прибегать к помощи менеджера паролей и мастер-паролей.

У команды WiseAdvice-IT есть ряд готовых решений для сохранности ваших данных при автоматизации, оптимизации или подключении типовых онлайн-сервисов 1С и не только. Поможем также доработать программное обеспечение под конкретную задачу.