Как узнать или восстановить пароль сертификата электронной подписи

Электронная подпись (ЭП) сравнима по своей важности с паспортом. Она позволяет открывать и ликвидировать бизнес, заключать договоры, вести электронные торги, сдавать налоговую отчетность и многое другое. И относиться к ЭП нужно столь же бережно, как и к документу, удостоверяющему личность: физические носители хранить в защищаемых и контролируемых местах, а пароли и ПИН-коды держать в тайне от третьих лиц.

Цифровой код поможет в случае, если токен (физический носитель), на котором хранится сертификат ЭП, утерян или украден: пока мошенники подбирают пароль, у вас будет время, чтобы обратиться в удостоверяющий центр и заблокировать ЭП. Но что делать владельцу, если он сам забыл пароль? Давайте разбираться.

Что такое пароль и ПИН-код электронной подписи

Электронную подпись, как правило, защищают два типа специальных цифровых комбинаций: пароль и ПИН-код.

Что такое пароль сертификата? Он ограничивает доступ к самой электронной подписи при подписании документа. Пароль создается самим владельцем ЭП, когда он переносит данные файлы на свой компьютер. В этот момент программа для работы с электронной подписью (например, КриптоПро) активирует окно, куда нужно ввести комбинацию символов.

Как выглядит пароль к сертификату? Это последовательность цифр, специальных символов и букв. Владелец ЭП сам формирует такую комбинацию.

Если не активировать в процессе формирования опцию «Запомнить пароль», созданный таким образом код доступа будет необходимо вводить при любом использовании ЭП: подписании документов, входе в личный кабинет онлайн-сервисов, работе на электронной торговой площадке и т. д. Безусловно, нажать соответствующую галочку и не вводить всякий раз сложный набор символов — это заманчиво и удобно. Но есть обратная сторона — пароль со временем можно забыть.

ПИН-код защищает от несанкционированного доступа физический носитель ЭП — токен (как правило, существующий в виде флеш-карты). Если в удостоверяющем центре (УЦ) электронную подпись вам записывают на новый токен, то изначально действует код «по умолчанию» — стандартный технический набор знаков, установленный заводом-изготовителем. Обычно это простой незамысловатый ряд цифр: 12345678, 87654321 и т. д. Как советуют специалисты по информационной безопасности, поменять этот пароль, конечно, лучше сразу же на свой собственный, чтобы его не смогли подобрать преступники. ПИН-код потребуется вводить при использовании подписи в работе.

Что делать, если забыл пароль от электронной подписи

Если забыл пароль сертификата электронной подписи, где его взять? К сожалению, в этом случае не сможет помочь даже УЦ, который выпустил ЭП — пароли там не хранятся. Вся надежда — на собственную память и сообразительность. Следует напрячься и постараться вспомнить комбинацию или место хранения записанного пароля.

Подумайте, может быть вы записали его в ежедневник, внесли в электронные заметки на смартфоне или особый файл на компьютере (на самом деле, всё это не является безопасным способом хранения паролей — лучше использовать специализированные решения, такие как менеджер паролей). Попытайтесь без суеты и спешки вспомнить все возможные варианты. Будьте осторожны — УЦ может заблокировать сертификат, если обнаружит подозрительные попытки ввода пароля методом перебора.

Если ни один из способов, как узнать пароль от ЭЦП, не сработал, не остается никаких других вариантов, кроме как обратиться в УЦ за новой электронной подписью. Там по вашей заявке отзовут старую ЭП, выпустят новую, а вы установите на токен свой новый пароль, который постарайтесь хорошенько запомнить или записать и хранить в надежном месте.

Что делать, если забыл пароль токена

Если вы уверены, что меняли «технический» пин, установленный заводом-изготовителем, на свой собственный, то здесь алгоритм, как восстановить пароль от электронной подписи, такой же, как и в случае с сертификатом ЭП. Нужно просто попытаться вспомнить шифр. Или попытаться его подобрать. Для ПИН-кода к токену предусмотрено всего 10 попыток. Потом токен блокируется.

Есть способ не вспоминать забытый пароль от физического носителя, а сбросить его и установить новый. Права администратора дают возможность принудительно сменить пароль пользователю. Если вы обладаете такими правами или есть возможность обратиться к вашему системному администратору, то можете сменить пароль от токена таким способом.

Если есть вероятность того, что технический ПИН-код, установленный производителем по умолчанию, не меняли, тогда это ключ к тому, где найти пароль к сертификату. Список ПИН-кодов по умолчанию от наиболее популярных производителей токенов легко можно найти в открытом доступе. Но нужно четко отдавать себе отчет, что сохранение дефолтных пинов небезопасно и легко может привести к компрометации ЭП.

Если попытки ввести код по умолчанию не привели к успеху, значит код был изменен при инициализации и настройке токена. Если вспомнить или сбросить пароль не удалось, физический носитель использовать больше нельзя. Если удалось вернуться к заводским настройкам, потребуется заново записать ЭП на токен.

Если забыли пароль ЭП для налоговой

В случае, когда владелец электронной подписи использовал ее для работы в онлайн-сервисах, например, в личном кабинете на сайте налоговой, пароль мог сохраниться в памяти браузера. Если пользователем ранее был активирован параметр сохранения паролей, браузер автоматически подставит сохраненную ранее комбинацию. Зайдите в настройки (параметры) браузера, в строке поиска наберите «Пароли», веб-обозреватель покажет все сохраненные в нем варианты.

И еще один важный момент: использование опции браузера для сохранения паролей к электронной подписи считается специалистами небезопасным инструментом, открывающим лазейки для потенциальных злоумышленников. Такой путь облегчает жизнь не только вам, но и мошенникам.

Краткие выводы