Как обезопасить себя при работе с ключами электронной подписи
Электронная подпись является важным средством безопасности при работе с электронными документами. Однако, чтобы избежать мошенничества и неприятных ситуаций, необходимо правильно обращаться с ключами электронной подписи.
Ошибка об отсутствии сертификата в контейнере закрытого ключа
При использовании сертификатов ключей электронной подписи с помощью КриптоПро CSP может возникнуть ошибка об отсутствии сертификата в контейнере закрытого ключа. Для устранения этой ошибки можно:
- Попробовать самостоятельно произвести операции по восстановлению сертификата.
- Обратиться за помощью к специалисту, который поможет восстановить функциональность контейнера закрытого ключа.
Восстановление доступа при потере пароля
Очень важно не забывать пароль от электронной подписи, так как это может привести к серьезным последствиям. Если вы забыли пароль, необходимо:
- Быстро принять меры по восстановлению доступа.
- Не откладывать эту задачу, чтобы избежать проблем при подписании важных документов.
Особенности получения квалифицированного сертификата ключа проверки электронной подписи
Эксперт компании СберКорус поделился основными нюансами и отличиями в получении квалифицированного сертификата ключа проверки электронной подписи в 2024 году. Благодаря этой информации можно получить более полное понимание о процессе получения электронных подписей для разных целей.
Необходимо помнить, что электронная подпись является важным инструментом для обеспечения безопасности в сфере электронного документооборота. Правильное использование ключей электронной подписи поможет избежать неприятных ситуаций и обезопасит ваши данные.
Электронные документы и электронные подписи
Электронные документы с квалифицированной электронной подписью (ранее называлось — ЭЦП) являются аналогом собственноручной подписи на бумажном документе. ЭП является неотъемлемой частью ведения бизнеса для взаимодействия с контрагентами и гос. органами, участия в торгах, а также сдачи обязательной налоговой отчетности. Для физических лиц спрос на электронные подписи вырос на фоне роста дистанционного режима работы, в том числе по причине возможности трудоустройства без визита к работодателю.
В то же время до сих пор многие сомневаются, нужно ли им получать сертификат электронной подписи.
Что такое электронная подпись?
Электронная подпись — это цифровые данные, которые позволяют определить лицо, подписавшее электронный документ. Электронная подпись имеет такую же юридическую силу, как собственноручная подпись на бумажном документе. Электронная подпись может быть простой или усиленной.
Виды усиленной электронной подписи
Усиленная электронная подпись бывает неквалифицированной и квалифицированной. Квалифицированная подпись создается криптографическими средствами защиты информации и чаще всего требует лицензии на право использования данного программного обеспечения.
Ключ электронной подписи
Ключ электронной подписи (закрытый или секретный ключ) — это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования электронной подписи к электронному документу и хранится на ключевом носителе (токен). Доступ к закрытому ключу защищен PIN-кодом и его нужно хранить в секрете, предварительно изменив PIN-код после получения сертификата, а токен не передавать посторонним лицам.
Где получить электронную подпись?
Сертификат ключа проверки электронной подписи ― это электронный документ или документ на бумажном носителе, выданные удостоверяющим центром и подтверждающие связь ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Для любого типа электронной подписи необходимо обеспечивать конфиденциальность ключа электронной подписи. Необходимо также менять PIN-код от токена, так как часто используется стандартный PIN-код. Никогда не сообщайте свой PIN-код посторонним.
Если вам нужна электронная подпись, обратитесь в удостоверяющий центр или соответствующую компанию, предоставляющую услуги по получению квалифицированных электронных подписей.
Получение сертификатов электронных подписей в России
Физическим лицам предоставляются услуги по выдаче квалифицированных сертификатов электронных подписей аккредитованными удостоверяющими центрами. Для этого можно обратиться в ближайший центр, список которых доступен на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Получение сертификата для сотрудников и физических лиц
Для организаций и физических лиц квалифицированные сертификаты электронной подписи можно получить в коммерческих аккредитованных удостоверяющих центрах. Список организаций доступен на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Получение сертификата для руководителей юридических лиц и индивидуальных предпринимателей
Руководители юридических лиц и индивидуальные предприниматели могут получить сертификат электронной подписи в Удостоверяющем центре ФНС или у его доверенных лиц. Информацию о центрах можно найти на сайте ФНС. Также в коммерческих удостоверяющих центрах можно приобрести токен и лицензию КриптоПро CSP, необходимые для работы с сертификатом от УЦ ФНС.
Использование различных видов электронных подписей
Простая электронная подпись (ПЭП)
Этот вид подписи используется для авторизации на сайтах, в приложениях и порталах. Он формируется с использованием кодов, паролей и прочих средств, подтверждая факт формирования подписи определенным лицом. ПЭП не позволяет проверить изменения в документе после подписания.
Усиленная неквалифицированная электронная подпись (УНЭП)
УНЭП обнаруживает изменения в документе после подписания. Но его использование обычно ограничено определенной системой или сервисом и нельзя применять вне этой области.
Усиленная квалифицированная электронная подпись (УКЭП)
Этот вид подписи эквивалентен собственноручной на бумаге и используется в юридически значимых электронных сделках. Для создания УКЭП требуются сертифицированные средства электронной подписи и квалифицированный сертификат ключа проверки.
Важность сертификата электронной подписи для юридических лиц
Сертификат электронной подписи (ЭП) является неотъемлемой частью обмена юридически значимыми документами с контрагентами и государственными органами. Он используется для сдачи отчетности, участия в торгах, оформления тендеров, регистрации сделок с недвижимостью и других юридически значимых процессов.
ЭП индивидуального предпринимателя vs. ЭП физического лица
Индивидуальный предприниматель – это физическое лицо, которое занимается предпринимательской деятельностью без образования юридического лица. Для участия в правоотношениях предпринимательской деятельности он выпускает квалифицированный сертификат электронной подписи физического лица с указанием своих персональных данных и государственного регистрационного номера индивидуального предпринимателя (ОГРНИП).
Сертификаты ЭП юридического и физического лица
Сертификат ЭП физического лица содержит личные данные: фамилию, имя, отчество, СНИЛС и ИНН. В то время как сертификат руководителя юридического лица содержит ИНН юридического лица, наименование, местонахождение, ОГРН, ИНН физического лица, СНИЛС, ФИО, должность.
Изменение реквизитов юридического лица и ЭП
В случае изменения реквизитов юридического лица необходимо обновить данные в сертификате ЭП, чтобы избежать недостоверности информации. В противном случае, подписанные данным сертификатом документы могут быть признаны несостоятельными.
Получение сертификата ЭП через доверенное лицо
Ни при каких обстоятельствах сотрудник по доверенности не может получить сертификат электронной подписи руководителя юридического лица. Руководителю необходимо лично обратиться в удостоверяющий центр и предоставить необходимые документы для получения сертификата.
Подписание документов сотрудником юридического лица
Для подписания документов компании сотруднику юридического лица необходимо получить квалифицированный сертификат электронной подписи, обратившись в удостоверяющий центр и предоставив необходимые документы.
Важно помнить, что ЭП играет значительную роль в электронном взаимодействии между юридическими лицами и обязательна для осуществления различных видов деятельности.
В 2024 году сотруднику компании необходимо выпустить электронную подпись физического лица, в которой будут указаны только его персональные данные, без сведений о юридическом лице. Чтобы сотрудник мог подписывать документы компании с использованием ЭП, необходимо выпустить машиночитаемую доверенность (МЧД) подписанную сертификатом ЭП руководителя. МЧД не требуется сотруднику, если его сертификат был получен до 31 августа 2023 года, а после этой даты коммерческие удостоверяющие центры создают только сертификаты на физических лиц.
Как оформить машиночитаемую доверенность для сотрудника?
Машиночитаемую доверенность можно оформить на сайте ФНС России, через нотариуса или Госуслуги. Также такую услугу предоставляют операторы электронного документооборота.
Может ли уволившийся сотрудник использовать в другой компании сертификат ЭП, которой подписывал документы нашей компании?
С 01.09. 2023 года сотрудники компании получают сертификаты, как физические лица, без привязки его к работодателю. Если сотрудник увольняется, то компания отзывает машиночитаемую доверенность, и она становится недействительной. При этом сертификат электронной подписи остаётся у сотрудника, и он её может использовать в личных целях, а новый работодатель сможет выпустить МЧД, чтобы сотрудник мог подписывать документы компании с использованием имеющего сертификата.
СберКорус — цифровая платформа для электронного документооборота, которая организует любой бизнес-процесс без бумажных документов. В 2004 году мы начали первыми в России внедрять продукты для электронного обмена данными и документами, а с 2012 году входим в группу компаний Сбера. Сегодня мы разработчик и провайдер сервисов для безбумажных бизнес-процессов в любом бизнесе и организатор процессов цифровой трансформации крупнейших компаний из 58 регионов России. Наша задача — помогать бизнесу экономить время и деньги за счет внедрения ЭДО и лучших управленческих практик.
Дайджест "Журнал КОМПЕТЕНЦИИ" раз в неделю — для развития HR-карьеры и личной эффективности
Как восстановить пароль от Токена
Если пользователь забыл пароль к токену для ЭП, где хранятся ключи и сертификат, можно воспользоваться стандартными настройками. Каждый завод изготовитель устанавливает собственный пин-код для своих устройств:
Если система сообщит, что стандартный пароль носителя ЭЦП неправильный, обратитесь в Удостоверяющий центр, в котором приобрели токен. Некоторые коммерческие УЦ устанавливают собственные пароли, отличающиеся от заводских.
Не пытайтесь вводить пин-код наугад. Количество попыток ограничено. Если пароли от токена для ЭЦП будут неверные, то система заблокирует доступ к работе с подписью. Подбирать пароль таким образом следует, если все способы не привели к требуемым результатам.
Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
Если попытки ввода закончились и ключевой носитель заблокировался, то доступ к токену и ЭП можно восстановить через панель управления устройства. Например, у носителей Рутокен такая возможность существует.
Рассмотрим, как восстановить пин-код носителя ЭЦП компании Рутокен:


После этого носитель будет иметь заводской пароль — 12345678. Чтобы его изменить сделайте следующее:

Пин-код изменится на новый.
Что делать, если вашу электронную подпись украли
Если вы обнаружили, что ваши ключи электронной подписи украли, необходимо выполнить три шага:
Аннулировать сертификат в УЦ
В удостоверяющем центре пишется заявление, где указывается причина обращения. Сделать это нужно незамедлительно. У гражданина есть шанс, что недоброжелатели не успеют совершить задуманное преступление.
Написать заявление в налоговую службу
В ФНС следует обратиться, если от имени владельца сертификата ЭП зарегистрировали фирму или отправили несуществующую отчетность. Посетить отделение налоговой службы лучше лично.
Обратиться в полицию
В полицию нужно предоставить копии документов, которые выдали в удостоверяющем центре. Сделки от имени владельца сертификата ЭП аннулируются в судебном порядке.
Что делать в первую очередь, если пользователь забыл пароль от электронной подписи
Итак, человек забыл пароль от электронной цифровой подписи (ЭЦП). Такая ситуация может случиться даже с самым ответственным и организованным пользователем. В первую очередь постарайтесь вспомнить, хранится ли записанный пин-код на бумаге, телефоне или в компьютере. Проверьте записи ежедневника или электронные заметки в день получения сертификата и ключей ЭП.
Как сбросить пароль контейнера ЭЦП
Если пользователь забыл пароль от контейнера ЭЦП, то поменять его не получится. Код меняется только при помощи старого пароля. Ставить защиту на контейнер рекомендуется, но необязательно.
Если вы помните старый пароль, хотите поменять код доступа к ключам или поменять его, то нужно сделать следующее:
Как обеспечить безопасность ключей электронной подписи
Чтобы обезопасить себя от кражи ключей электронной подписи, необходимо придерживаться следующих правил:
Хотите получить электронную подпись с МЧД в 1 клик?
Безопасная КЭП от надежного УЦ
Оставьте заявку
И мы свяжемся с вами
Что делать, если ошибка об отсутствии сертификатов в контейнере закрытого ключа не исчезла
Выбрать подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Также следует проверить носитель на отсутствие внешних повреждений. При работе с электронной подписью токен должен быть вставлен до конца, а все шлейфы закреплены. Обратитесь в удостоверяющий центр, где был выпущен сертификат, открытый и закрытый ключ.
Как мошенники могут украсть электронную подпись
Главную опасность представляет недостаточная осторожность владельцев сертификата ключа проверки электронной подписи.
Токен – это устройство в виде флешки или смарт-карты. Пользователь может потерять его из-за своей невнимательности. Также токен могут украсть намеренно. В итоге носитель попадет в руки посторонних и может быть использован в мошеннических схемах.
Каждый завод-изготовитель устанавливает одинаковые пароли на свои токены. Если такой пароль не поменять после покупки носителя и записи на него ключевой информации, недоброжелателям легко скопировать и использовать ключи ЭП.
Компьютер
Также контейнеры ключей электронной подписи копируются прямо с рабочего места пользователя, в случае их установки в ПК. Часто их сохраняют в реестре Windows или в папке жёсткого диска.
Незащищенные носители
Ключи ЭП, хранящиеся на незащищенных носителях, таких как флэш-диск, можно также скопировать. Мошеннику останется подобрать пароль от контейнера ключей электронной подписи, после чего он сможет заверять электронные документы без ведома владельца.
Популярные виды мошенничества с электронной подписью
Ниже рассмотрим, как еще злоумышленники получают ключи электронной подписи обманным путем и где могут их использовать.
Сфера трудовых отношений
Владельцам квалифицированной электронной подписи не следует передавать токен с ключами посторонним, а также партнерам, подчиненным, коллегам по работе и даже друзьям. Данное правило относится не только к руководителям, но и к сотрудникам. Подписать электронные документы можно любому человеку, достаточно знать пароль доступа от токена или контейнера ключей ЭП.
Так, бывший работник может стать злоумышленником, если, например, директор не отзовет вовремя машиночитаемую доверенность (МЧД).
МЧД – это документ, который дает сотруднику право подписывать документы от лица руководителя.
Тогда уполномоченный работник может перевести себе деньги, купить товар или сдать несуществующую отчетность от лица организации или ИП, а затем скрыться. В этом случае убытки будет покрывать руководитель юридического лица или индивидуальный предприниматель.
Подробнее ознакомиться с понятием МЧД рекомендуем в нашей статье.
Директор тоже может воспользоваться чужим ключом ЭП в преступных целях. Происходит это, если работник недостаточно разбирается в юридических тонкостях, касающихся электронной подписи.
На уполномоченного сотрудника оформляется сертификат ключа проверки электронной подписи физического лица. В нем содержится информация только о владельце подписи, без указания данных о работодателе. Когда сотрудник увольняется, директор может настаивать на том, чтобы носитель с ключами ЭП остался на рабочем месте. Он может аргументировать это тем, что сертификат оплатила компания или что он сделан конкретно для фирмы, и пользоваться вне работы ключами ЭП нельзя.
Важно запомнить, что это не так, работодатель обманывает своего бывшего подчиненного. Действия руководителя в этом случае незаконны, и владелец ЭП вправе обратиться в суд.
Пользоваться ключом электронной подписи от чужого имени запрещено. Использовать электронную подпись физического лица можно в личных целях и на другой работе до конца срока действия сертификата.
Также на работника оформляется электронная подпись юридического лица, где в сертификате ЭП он указан в качестве второго владельца. При увольнении сотрудника работодатель обязан аннулировать данный сертификат, чтобы электронной подписью нельзя было пользоваться в дальнейшем.
Важно! Электронные подписи работников юрлица запрещено использовать с 1 сентября 2023 года. После этой даты доверенным лицам понадобится машиночитаемая доверенность. Работать с ЭП по старой схеме разрешено до 31 августа 2023 года в рамках переходного периода.
Запомните, в трудовом договоре не может быть прописано условий, при которых ключ электронной подписи сотрудника остается у работодателя. Наличие таких правил является прямым нарушением законодательства.
Сфера недвижимости
Чтобы заключить договор о недвижимости, мошенникам нужно похитить ключи электронной подписи у владельца квартиры или получить новый сертификат ЭП. При этом сделка будет считаться законной, а гражданин не будет знать, что она оформлена на его имя.
Если с первым вариантом все достаточно просто: токен могут украсть на рабочем месте, если оставить его без присмотра, не извлечь из ПК и т. п. То со вторым все гораздо сложнее. Чтобы получить новую подпись в удостоверяющем центре, мошенник должен подделать документы и быть очень похожим на человека, на которого оформляется ЭП. Это очень рискованно и практически невозможно.
Но что делать, если у мошенников оказались ключи ЭП с сертификатом, оформленным на чужое имя, и с его помощью пытаются провернуть сделку с недвижимостью. Такие случаи предусмотрены законодательством.
2 августа 2019 года вступил в силу закон № 286-ФЗ. Его целью является уменьшение количества краж квартир с помощью незаконного применения электронных подписей. Согласно документу, владельцам недвижимости необходимо сначала дать разрешение на использование электронной подписи при сделке с недвижимостью. Уведомление требуется отправить в Росреестр.
Если гражданин этого не сделал, то даже имея действующий сертификат электронной подписи, никто договор подписать без его ведома не сможет.
Сфера государственной регистрации юридических лиц
Бизнес регистрируют дистанционно на сайте налоговой. Для этого используются сканы документов, подписанные квалифицированной электронной подписью. Этим тоже пользуются мошенники, оформляя ИП или юридическое лицо на любого гражданина, с использованием его ЭП. Как похищают ключи электронной подписи, мы описали выше: можно украсть носитель или перевыпустить сертификат ЭП в удостоверяющем центре.
Если владелец подписи узнал, что на его имя зарегистрировано юрлицо, нужно незамедлительно отправить возражение по форме № Р38001.
Также мошенники пользуются доверчивостью своих знакомых и близких. Они оформляют бизнес на гражданина, предлагая ему за это денежное вознаграждение. Например, о подобном случае стало известно недавно. Житель Воронежа был назначен директором двух фиктивных организаций в Липецке. Теперь в отношении него возбуждено уголовное дело, и он ожидает суда.
Несколько лет назад данный гражданин согласился за деньги зарегистрировать на свое имя фиктивные фирмы. Требовалось только подписать документы. На его имя была выпущена квалифицированная электронная подпись и открыто два юридических лица. К деятельности фирм мужчина никакого отношения не имел. За два ООО он получил 10 тыс. рублей – по 5 тыс. за каждое. Теперь ему грозит до пяти лет лишения свободы согласно ст. 173.1 УК.
Сфера кредитования
С помощью ключей электронной подписи злоумышленники могут брать микрозаймы на имя владельцев сертификата ЭП. Такие действия влекут за собой большие денежные потери и разбирательства для обманутого гражданина. У подобных займов установлен очень большой процент.
Сфера госзакупок
Мошенничество с ЭП в сфере закупок часто связано с конкурентной деятельностью. С помощью электронной подписи поставщики регистрируются на электронных площадках, подают заявки на участие, подписывают документацию и заключают договоры с заказчиками.
Ключи электронной подписи похищают для того, чтобы организация не могла участвовать в закупочных процедурах. Тем самым повышают свои шансы на победу и вредят конкурентам, лишая их дополнительного заработка. Заказчики тоже могут быть подвергнуты подобной опасности.
Популярные вопросы
Такая ошибка встречается на сайте ФНС. Причиной может быть пропуск этапа подписания документа. Чтобы её устранить потребуется выполнить следующие действия:
О том, как добавить контейнер при установке сертификата в СКЗИ, мы рассказывали в нашей статье.
Чтобы установить электронную подпись на MacOS, нужно установить СКЗИ, драйверы для токена, сертификаты подписи и настроить браузер. Более подробно с каждым этапом можно ознакомиться в нашей статье
Статус «Нет привязки к закрытому ключу» может появляться, если: истёк срок действия лицензии КриптоПро. Обычно пользователь скачивает бесплатную версию и забывает о дате её окончания. Также стоит обратить внимание на заявленные требования информационной системы, в которой нужно подписать документ или авторизоваться. Например, для личного кабинета налогоплательщика сайта ФНС можно использовать браузер Internet Explorer не ниже 11 версии, а подписывать документы разрешено только квалифицированной электронной подписью.
Переустановка сертификата подписи может решить и другие ошибки, такие как:
Можно ли подделать ключи электронной подписи
Копировать чужую электронную подпись противозаконно. Сегодня опасность представляет именно попадание уже существующего ключа электронной подписи не в те руки, поэтому мы советуем придерживаться правил безопасности, указанных в предыдущих разделах.
Создать фальшивый сертификат электронной подписи на чьё-либо имя с нуля нельзя. Однако, подпись легко копируется, если злоумышленник знает пароль от ключа ЭП.
Вывод: скопировать и использовать можно практически любую электронную подпись. Поэтому важно соблюдать основные правила информационной безопасности.
В контейнере закрытого ключа отсутствуют сертификаты
Рассмотрим, почему появляется ошибка. Всплывающее окно с сообщением «В контейнере закрытого ключа отсутствуют сертификаты» появляется на экранах пользователей в случаях, когда система не смогла обнаружить соответствующий ключ на носителе.
Пример ошибки «В контейнере закрытого ключа отсутствуют сертификаты»
Ключевым носителем может быть жёсткий диск компьютера, реестр ПК или токен. От скачка напряжения, резкого выключения ПК, например, при аварийном выключении света, или от внешних ударов файлы могут повредиться. В результате чего система теряет доступ к ключам и делает работу с электронной подписью невозможной.
Также ошибка об отсутствии сертификатов в контейнере может быть связана со сбоем программного обеспечения. В этом случае файлы остаются целыми, но система их не видит и сообщает пользователю, что они недоступны.
Если забыт пароль ЭЦП для налоговой
Когда пользователь забыл пароль к ЭП, которую использует для налоговой, можно воспользоваться опцией браузера — автозаполнение. Главное, чтобы в веб-обозревателе был включён параметр сохранения паролей и налогоплательщик ранее пользовался этой функцией. Зайдите в личный кабинет, нажмите дважды на нужную строку, и система сама заполнит поле.
Этим способом можно воспользоваться не только на сайте ФНС. Электронная подпись активно используется в других информационных системах, порталах или цифровых торговых площадках. Поэтому, если в ЛК налоговой пароль от ЭЦП не заполняется автоматически или не подходит, рекомендуем посмотреть, возможно, браузер сохранил его где-то на другой веб-странице.
Важно! Использование функции браузера по запоминанию паролей от ЭП хранящихся вне вашего компьютера, считается ФНС небезопасным способом хранения паролей.
Как узнать, изготавливался ли на вас сертификат ключа проверки электронной подписи
Чтобы узнать, оформлен ли на вас сертификат ЭП, о котором вы не знаете, нужно зайти на «Госуслуги». Портал получает информацию о выданных сертификатах ключей проверки электронной подписи согласно ч. 5 ст. 18 № 63-ФЗ.
Для получения информации нужно:



В разделе можно посмотреть всю необходимую информацию о зарегистрированных сертификатах ключей проверки электронной подписи. А именно, уникальный номер квалифицированного сертификата, дату начала и окончания его действия, наименование аккредитованного удостоверяющего центра, выдавшего сертификат ЭП.
Если раздел содержит сертификат, который вы не получали, то необходимо немедленно обратиться в УЦ с заявлением о прекращении действия сертификата ЭП.
Из чего состоит электронная подпись
Чтобы знать, как мошенники могут использовать электронную подпись, важно понимать, из чего она состоит.
Электронная подпись – это уникальная последовательность символов, которая прикрепляется к электронному документу или сохраняется отдельно от него. Создается с помощью криптографических преобразований. Неразрывно связана с цифровым документом при подписании.
Электронная подпись позволяет определить подписанта электронного документа и неизменность документа после подписания.
Для создания и проверки квалифицированной электронной подписи используются открытый и закрытый ключ, а также сертификат ключа проверки ЭП. Эти файлы находятся в контейнере. Контейнер с ключами хранится на защищенном носителе – токене, сменном носителе, жестком диске компьютера или в реестре ОС.
В случае хранения контейнера ключей на токене для защиты используется пароль токена. В случае хранения ключей на иных носителях пин-код задаётся самому контейнеру ключей или вовсе может не задаваться.
Важно! Квалифицированная электронная подпись, выданная в ФНС, является неэкспортируемой и хранится только на токене.
Саму электронную подпись, то есть отметку на документе, украсть или подделать невозможно. Для мошеннических действий необходимо похитить ключи ЭП и пароль от контейнера или токена. Таким образом, злоумышленники смогут подписать любой электронный документ. Чтобы этого не произошло, необходимо обеспечивать безопасность ключей ЭП.
В каких ситуациях появляется ошибка об отсутствии сертификатов в контейнере закрытого ключа
Окно об ошибке отсутствия сертификатов в контейнере закрытого ключа всплывает при следующих процессах:
В целях устранения ошибки отсутствия сертификатов в контейнере закрытого ключа достаточно переустановить сертификат вручную.
Важно! На токене или компьютере можно хранить только те ключи, которые были получены в коммерческих аккредитованных удостоверяющих центрах или созданы самостоятельно. Файлы ЭП, записанные в удостоверяющем центре ФНС, неэкспортируемы. Перенести их на другие носители не получится.
Кто должен обеспечивать безопасность ключей электронной подписи
Самая распространенная причина мошенничества с ЭП – это передача ключей третьим лицам. При этом ответственность за совершенные действия будет нести держатель подписи.
Именно владелец должен обеспечивать конфиденциальность личных ключей электронной подписи. Эта обязанность предусмотрена законом, а именно п. 1 ч. 1 ст. 10 63-ФЗ.
Важно отметить, что законодательством запрещено использование чужих ключей ЭП без согласия владельца. А в присутствии и под контролем владельца это сделать можно. Например, директор передает токен с ключами ЭП бухгалтеру, и она при нем подписывает налоговую отчетность.
Обратитесь в УЦ
Когда пароль закрытого ключа забыт, вспомнить его не получилось, а попытки подбора оказались безрезультатными, то владельцу подписи нужно обратиться в удостоверяющий центр, в котором выпустили сертификат. Удостоверяющий центр отзовёт старый сертификат и выпустит новый. Старый токен для записи файлов можно использовать повторно. Перед этим отформатируйте устройство, если на нём не записаны другие ЭП.
Если ЭП записывается на новое устройство, помните, что на нём установлены заводские настройки. Смените пин-код на более надёжный. Для пароля выбирайте информацию, которую можете легко запомнить, или запишите и храните пароль в надёжном, недоступном для посторонних, месте.
Отсутствие электронного сертификата в контейнере закрытого ключа
Чтобы устранить ошибку об отсутствии сертификатов в контейнере закрытого ключа, необходимо выполнить следующие действия:








После установки сертификата нужно ещё раз воспользоваться подписью, чтобы убедиться в отсутствии ошибки.
Вывод
Если вы забыли пароль от ЭП, попробуйте ввести стандартные настройки токена. Проверьте данные для автозаполнения браузера. Сбросьте настройки до заводских или обратитесь в УЦ. Придумайте надёжный пароль и храните в надёжном месте.
ВТБ Онлайн