Как восстановить эцп на флешке

Удалена ЭЦП с флешки. Как восстановить?

Удостоверяющий центр не имеет права хранить ключи электронных подписей пользователей! Поэтому если вы случайно удалили файлы ключей электронной подписи с флешки или отформатировали флешку, то необходимо восстановить исходные файлы.

Папка с ключами КриптоПро CSP имеет вид «ivanov.000» (вместо «000» может быть другой номер). В папке содержатся 6 файлов:

• header.key
• masks.key
• masks2.key
• name.key
• primary.key
• primary2.key

Например, ваша флешка имеет букву дуска «E». В результате восстановления эти файлы должны находится по адресу «E:\ivanov.000\»

Важно! После восстановления не забудьте установить личный сертификат заново с привязкой к новому ключу

1 способ. Восстановление из резервной копии

Если вы поступили умно и сделали резервную копию после получения ЭЦП, то процесс восстановления не составит труда! Необходимо просто скопировать папку с ключами в корень флешки.

2 способ. Восстановление с помощью программы восстановления удалённых файлов

Можно попробовать восстановить данные специальной программы, например r-undelete. По нашему опыту восстановить ключи удаётся в 80% случаев. Важно чтобы после удаления или форматирования флешки на неё не производилась запись других файлов!

3 Способ. Получение новой ЭЦП

Удостоверяющий центр не имеет права и не хранит ключи электронных пользователей. А согласно 63-ФЗ пользователь должен самостоятельно обеспечивать конфиденциальность и сохранность ключей. Поэтому если вам не удалось восстановить работоспособность электронной подписи первыми двумя способами, то остаётся только платный перевыпуск ЭЦП

Если остались вопросы по восстановлению ключей — пишите в комментарии, всем ответим!

Как восстановить электронную подпись

Бывают ситуации, когда вам нужно восстановить свою электронную подпись, например, если вы ее потеряли или случайно удалили. В статье ответим на вопрос, можно ли восстановить электронную подпись, что делать, если вы ее потеряли или кто-то завладел ею без вашего согласия.

Можно ли восстановить электронную подпись?

• Сертификат ЭП — файл, который выдает удостоверяющий центр. В нем указаны ФИО владельца, ИНН и данные организации, если сертификат выдается на юрлицо.
• Ключи ЭП: открытый (общедоступный) и закрытый (доступен только владельцу) — файлы, которые пользователь генерирует сам в момент выпуска электронной подписи.
• Носитель — токен, на котором хранят ключи, а также сертификат. Носитель часто похож на флешку.

Обычно восстановление электронной подписи ищут те, кто удалил ключи ЭП или потерял носитель, на который были записаны ключи.

УЦ СКБ Контур выпускает все виды электронных подписей.

Удалил электронную подпись

Если вы случайно удалили все файлы ЭП, то они стерлись из памяти компьютера безвозвратно. Это сделано для безопасности персональных данных владельца и для его защиты от мошенников.

• Восстановить удаленные ключи ЭП можно только в том случае, если у вас есть их копия. Например, если вы удалили файлы подписи с компьютера, но их копия сохранилась на токене. Тогда их можно заново установить.
• Восстановить можно только сертификат ЭП, если вы удалили его не из памяти компьютера, а из отдельного приложения. Например, удаленный из браузера сертификат можно переустановить через программу КриптоПро CSP.

Потерял электронную подпись

Потерянную электронную подпись восстановить также не получится. Если вы потеряли токен, то вы потеряли ключи электронной подписи. Закрытый и открытый ключи — это набор уникальных цифровых символов, и сгенерировать повторно точно такие же не получится. Поэтому восстановить прежнюю ЭП невозможно — придется выпустить новую.

В этой ситуации исключений нет.

Восстановить электронную подпись нельзя — нужно оформлять новую электронную подпись. Чтобы подобрать ЭП, обратитесь за консультацией к нашим менеджерам.

Что делать, если вы потеряли ЭП

Если вы потеряли токен, подозреваете, что ЭП скомпрометирована или уверены, что вашей подписью завладел другой человек, то сертификат нужно срочно отозвать. Отзыв — это прекращение действия электронной подписи, ее блокировка.

Даже если вы спустя какое-то время нашли токен и еще не отозвали сертификат, мы рекомендуем отозвать его и выпустить новый. Злоумышленники могли воспользоваться сертификатом за время его отсутствия и подписать документы от вашего имени. Потом будет сложно доказать, что эти документы подписали не вы.

По этой же причине мы не рекомендуем делать копии ключей электронной подписи или относиться к ним особенно бережно. Если потеряется одна из копий токена с ключами ЭП — это тоже будет считаться компрометацией, при которой рекомендуется аннулировать сертификат. Чем быстрее вы это сделаете, тем меньше операций возможный злоумышленник успеет провести от вашего имени.

Как отозвать сертификат ЭП

1. Подайте заявление на аннулирование ЭП или ЭЦП

Бланк для заполнения можно запросить в том удостоверяющем центре, где вам выдали сертификат ЭП. Для клиентов Контура шаблон заявления опубликован на сайте в разделе «Документы».

В заявлении надо указать серийный номер сертификата. Узнать его можно через программу «КриптоПро CSP»:

• открыть программу «КриптоПро CSP» на компьютере;
• выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере»;
• в открывшемся окне нажать кнопку «Обзор», выбрать нужный ключ из списка, подтвердить выбор и нажать кнопку «Далее»;
• откроется окно, где будет указан серийный номер.

Если сертификат еще не был установлен на компьютер, то заполнить заявление помогут специалисты того удостоверяющего центра, в котором вы его получали.

2. Принесите заполненное заявление в офис УЦ лично.

Отзыв сертификата — такая же важная процедура, как и его выдача. Специалисты УЦ должны идентифицировать владельца перед отзывом, поэтому отправить вместо себя доверенное лицо нельзя.

Если вы не можете посетить офис УЦ Контура лично, то можно вызвать нашего курьера. Он удостоверит личность и примет заявление.

3. Проверьте, что сертификат отозван.

Это произойдет в течение 12 часов после того, как УЦ получит от вас заявление.

Чтобы проверить отзыв, клиенты Контура могут скачать на сайте УЦ перечень отозванных сертификатов, который обновляется каждые 12 часов.

Какие проблемы могут возникнуть

Если владелец электронной подписи потерял токен или его ЭП кто-то завладел, то за время, пока он не отозвал сертификат, им могут воспользоваться злоумышленники. Например, открыть на физлицо фирму-однодневку, чтобы получить микрокредит или заключить сделки и уклониться от налогов. Также возможно перевести деньги со счетов юрлица, реализовать имущество организации, победить в торгах, получить аванс, но не исполнить договор, внести изменения в ЕГРЮЛ — например, сменить руководителя.

Поэтому мы рекомендуем владельцу ЭП никому не передавать токен с сертификатом ЭП и не давать доступ к закрытому ключу ЭП другим лицам. Соблюсти конфиденциальность ключа ЭП владелец должен по закону (пп.1 п.1 ст.10 63-ФЗ).

Другие лица могут злоупотребить доверием и воспользоваться ЭП в своих целях. Если вы подозреваете, что к ЭП имел доступ другой человек, рекомендуем отозвать сертификат по инструкции выше.

Можно ли восстановить эцп с рутокена (с флешки)?

Рутокен лайт.
При выткании винда ругается, что с usb накопителем проблемы. Не монтирует. В оснастке «Управление дисками» тоже не виден. R.saver не видит диск тоже.
На рутокене эцп ифнс.

• Вопрос задан 12 дек. 2022
• 452 просмотра

5 комментариев

Простой 5 комментариев

ИМХО быстрее и эффективнее сделать новый

Василий @snaiper04ek
Рутокен лайт даёт возможность экспорта ключа. Нужно было бэкапить.

Tech @bioid Автор вопроса

Василий, ну кто-то не забэкапил.
А каким образом он позволяет бэкапить? Или вы про неофициальную утилиту tokens.exe ?

Василий @snaiper04ek

Tech, не «позволяет», а «не запрещает», с лайта можно вытащить ключ, даже если он помечен как неэкспортируемый. Не знаю, что за токенс, спокойно всё делалось через Крипто-Про

С рутокена 2.0, и других аппаратных СКЗИ, ключ никак не извлечь (официально ключ не покидает пределы флешки, хотя я видел какой-то суперспособ на ютубе, но не проверял, зато проверял обычные способы — не работают).

«кто-то не забэкапил» — земля стекловатой и попутного ветра в УЦ.
По красоте иметь каждому 2 флешки, особенно если простой критичен для работы: одна в сейфе, вторая в ПК.
По «итаксойдётски» — каждую ЭЦП при получении копировать на админскую флешку, и хранить в сейфе. ОФК всё равно должны быть запасные пустые носители ЭЦП, чтобы было на чём отдавать юзеру бэкапы.

Tech @bioid Автор вопроса

Экспортировать ключи, выданные фнс после 1 янв 2022 через крипто-про нет возможности. Только сторонние утилиты.

Потеряли, украли подпись — что делать?

Если ключ электронной подписи пропал или его украли, сразу же сообщите об этом в удостоверяющий центр «Тензор» любым удобным способом: лично придя в офис, по телефону или e-mail. Вам нужно успеть отозвать подпись до того, как ею кто-нибудь воспользуется для кражи денег со счета, заключения фиктивных сделок или в других целях.

Как правильно отозвать электронную подпись

Для отзыва квалифицированной и неквалифицированной электронной подписи установлены разные процедуры. О том, как понять, какая у вас подпись, читайте здесь. Отозвать квалифицированную ЭП можно двумя способами.

Ссылка из e-mail

Если у вас нет аккаунта СБИС для документооборота и сдачи отчетности, отзывайте подпись по ссылке из e-mail. Для этого:

1. Свяжитесь с менеджером УЦ. Он создаст заявку на отзыв сертификата ЭП, а затем пришлет вам e-mail со ссылкой на нее
2. Проверьте заявку и заполните форму
3. Распечатайте и подпишите заявку на отзыв ЭП
4. Отправьте менеджеру скан заявки. Если отсканировать заявление негде, можно принести его в наш офис или отправить по почте
5. Подпись отозвана. Об этом вы узнаете, когда на e-mail придет уведомление об отзыве сертификата электронной подписи

В СБИС

Отозвать подпись проще, если у вас есть аккаунт в СБИС. Вам нужно:

1. Открыть реестр «Электронные подписи», попав в него из меню «Сотрудники» или из карточки вашей организации
2. Найти в реестре пропавшую подпись, после чего нажать на кнопку «Отозвать».
3. Указать в форме причину отзыва, свои ФИО и контакты. Проверить реквизиты и распечатать заявление на отзыв
4. Отправить менеджеру скан подписанной заявки. СБИС сообщит, когда электронная подпись будет отозвана

Неквалифицированная подпись отзывается в СБИС еще быстрее. Найдите нужный сертификат в карточке сотрудника и нажмите кнопку «Отозвать». Подпись будет отозвана, больше ничего делать не придется.

Что будет, если вовремя не отозвать электронную подпись

Существует два варианта развития событий. Первый — относительно безобидный, когда злоумышленник похитил ключ электронной подписи, чтобы вы не смогли принять участие в торгах или подписать важный договор. Такое встречается при нечестной конкурентной борьбе.

Второй — когда подпись похищена специально для махинаций с документами. К чему это может привести?

• К потере денег на банковском счете. Деньги выведут со счета, а факт кражи юридически доказать не получится — все платежки подписаны вашей ЭП.
• К потере имущества. Используя электронную подпись, злоумышленник может составить любой фиктивный договор. Например, по продаже имущества компании.
• К срыву сделок. Банковская защита может отреагировать на подозрительные переводы с вашего счета, заблокировав его. Тогда мошенник не сумеет вывести деньги, но и вы не сможете работать со счетом, пока инцидент будет расследоваться. С него нельзя будет оплатить товар или услугу, не удастся и получить платеж. Сделки подвиснут или вовсе сорвутся.
• К испорченной репутации. Украденным ключом можно подписать «липовую» заявку на тендер с заведомо невыгодными условиями. Отказавшись от сделки, вы испортите свою репутацию и попадете в реестр недобросовестных поставщиков. А выполнив ее, понесете убытки.
• К рейдерскому захвату компании. Используя украденную электронную подпись ключевого сотрудника, злоумышленник может изменить устав, назначить нового руководителя, добавить учредителя или другим образом ослабить компанию, чтобы получить возможность управлять ею.