как узнать пин код сертификата ключа скб контур
Как запросить сертификат через личный кабинет?
Для выпуска сертификата электронной подписи следует:
1. Удостовериться, что на номер, указанный в заявлении на изготовление сертификата, поступило смс-сообщение от skbkontur с текстом «Ваш сертификат готов к выпуску! Для его установки и настройки рабочего места зайдите на сайт i.kontur-ca.ru».
Внимание! Запросить электронную подпись можно только после получения данного сообщения.
2. Открыть браузер и перейти по адресу https://i.kontur-ca.ru. Для выпуска сертификата подойдёт Internet Explorer 11, Google Chrome, Mozilla Firefox, Opera, Яндекс.Браузер.
3. Подключить к компьютеру ключевой носитель, выданный в сервисном центре.
На носитель eSmart через Личный кабинет запросить сертификат не получится, запрос на них доступен только через сервисный центр.
Для хранения сертификатов, используемых для работы с сервисами ФТС (Таможни), возможно использовать только сертифицированный Рутокен Лайт или JaCarta LT.
4. Перейдите по ссылке https://i.kontur-ca.ru для входа в ЛК.
Укажите номер телефона, который вы сообщали сотруднику сервисного центра, и нажмите «Получить смс с кодом». Смс-сообщение с паролем поступит в течение двух минут.
Затем введите поступивший пароль и нажмите кнопку «Войти». Если сообщение с паролем не поступило, нажмите на ссылку «Получить код повторно». Эта ссылка появится через 2 минуты после первого нажатия на кнопку «Получить смс с кодом». Если сообщение снова не поступит — обратитесь в техническую поддержку.
Вы также можете воспользоваться другим способом входа в сервис: по логину и паролю, по сертификату и по ссылке. 
5. Появится список заявок на сертификаты с различными статусами. Следует нажать на кнопку Перейти к выпуску напротив того сертификата, который необходимо запросить.
Если после нажатия на кнопку Перейти к выпуску появится предупреждение о необходимости настроить компьютер — пройдите на страницу настройки и выполните рекомендуемые действия, нажав кнопку Установить.
6. Проверьте данные, которые попадут в сертификат.
Если вы нашли ошибку, то нажмите «отредактировать заявку». Но будьте внимательны: после изменения данных н адо будет снова подписать заявление. Если заявление подписано вручную, а не сертификатом, нужно будет подождать, пока заявку проверят, а затем прийти в сервисный центр с оригиналом нового заявления.
Если все реквизиты указаны верно, нажмите на кнопку Выпустить сертификат.
7. Выберите место, где будете хранить сертификат.
Если выбрать Реестр, то сразу поле этого появится датчик случайных чисел.
Если выбрать Съемный носитель, то в следующем окне потребуется отметить, на какой именно носитель будет записан закрытый ключ сертификата. После выбора носителя появится датчик случайных чисел.
8. В окне датчика случайных чисел следует нажимать клавиши или двигать курсором мыши в области окна датчика.
9. Если сертификат запрашивается на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуется установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароли в местах, к которым имеют доступ посторонние. Восстановить утерянный пароль невозможно!
Если сертификат запрашивается на защищённый носитель (токен), то появится окно ввода пин-кода. В окне установки пин-кода укажите стандартное значение 12345678 и нажмите «ОК». Если стандартный пин-код на рутокен был изменен, то в данном окне необходимо указать пин-код, установленный самостоятельно.
Рекомендуется изменить стандартное значение pin-кода. Для изменения пин-кода/пароля на контейнер необходимо перейти в меню Пуск > Панель управления > Крипто Про CSP, на вкладке Сервис нажать Изменить пароль, выбрать контейнер на Рутокене, нажать Готово. В появившемся окне ввести старый пин-код, затем два раза ввести новый пин-код.
11. После выдачи сертификата вам придёт СМС «Запрос на сертификат ЭП одобрен», нужно вернуться на страницу сертификата и подтвердить, что вы его получили — это требование закона. Подписать расписку можно другим действующим сертификатом доверенных УЦ с такими же ФИО, СНИЛС или кодом из СМС.
12. Установите сертификат. Если вы устанавливаете сертификат на съемный носитель (токен/флешка), то он должен быть вставлен в компьютер.
13. Сертификат установлен и готов к использованию.
Что делать, если забыл пароль к сертификату электронной подписи?
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.