зачем пин код в госуслугах
Как защитить свой аккаунт на «Госуслугах»
Наши персональные данные на портале «Госуслуги» находятся под надежной защитой: их никому не передают без нашего согласия. Но к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Ведь иногда злоумышленники могут получить доступ к вашему почтовому ящику или даже взломать личный аккаунт. Чаще всего это происходит из-за низкого уровня защиты и неосторожных действий самого владельца учетной записи.
Однако необходимо помнить, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты вашего рабочего места, с которого осуществляется доступ. И если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет действовать от вашего имени не только на самом портале, но и за его пределами. Речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или зарегистрировать на ваше имя фирму, проводящую сомнительные операции. Или распорядиться вашей собственностью на свое усмотрение.
Как защитить свой аккаунт
Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они также позволяют вам вовремя узнать о попытке взлома.
1. Используйте уникальный пароль
«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили электронную почту и еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.
Поэтому для такого важного аккаунта, как на «Госуслугах», не только рекомендуется, но и жизненно необходимо придумать уникальный пароль. А чтобы вы не боялись его забыть, есть несколько советов по составлению и запоминанию паролей. Больше идей можно найти в статье про надежные пароли. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.
2. Включите оповещения о входе в ваш аккаунт Госуслуг
Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:
3. Задайте контрольный вопрос
Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Но стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить.
Чтобы задать контрольный вопрос:
4. Включите двухэтапную проверку входа
После включения двухэтапной проверки, чтобы войти в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.
Чтобы включить двухэтапную проверку:
5. Включите вход с помощью электронной подписи
Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.
Если электронной подписи у вас нет, безопаснее отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.
Что еще важно знать
Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем не сложно. Кроме этого, чтобы защитить свои данные следуйте простым рекомендациям:
Услуга «Регистрация транспортного средства»
Возникла необходимость переоформить автомобиль в связи с дарением. Естественно, что и как делать не понятно, т.к. это разовая акция. Госуслуги на мое счастье предоставляют возможность электронной подачи заявления и записи на прием в РЭО ГИБДД.
После заполнения выбираю отделение и время записи, отправляю заявление в ведомство.
После того, как заявление будет зарегистрировано, его нужно распечатать и взять с собой в ГИБДД.
Еду ко времени записи. Подхожу к терминалу, ввожу пин-код: «Вы отменили запись на прием», ввожу еще раз пин-код: тоже самое. Из ГИБДД сразу отправляют на улицу, никто и ничего не объясняет, типа, «Вы сами все отменили, записывайтесь заново, можно встать в живую очередь, но вряд ли пройдете». Пробую посмотреть с телефона свое заявление на Госуслугах, естественно сайт висит. Я проклинаю все на свете: машину, часовую поездку в ГИБДД, пин-код, терминал, Госуслуги, интернет, себя.
Приезжаю домой, начинаю заполнять и записываться еще раз. Нельзя вернуться к заполнению старого заявления и просто выбрать новое число и время записи, нужно сначала отозвать старое заявление, а потом заполнить новое.
По всем правилам оплачивать второй раз квитанцию за регистрацию не нужно, можно просто указать номер старой, но почему-то она все-равно приходит еще раз, наверное, в надежде, что я забыла. Но я ничего не забыла.
Заполнила, отправила. И тут после того, как мне опять пришло оповещение, что «предварительно бронирование подтверждено», я замечаю, что после этого нужно еще заявление куда-то отправить, блиииин, с телефона этого я не заметила. Тыкаю отправить и «вуаля»: на электронную почту приходит уведомление «финальное бронирование подтверждено». Что. Кто это придумал собственно. Что за предварительное и финальное бронирование? Руки оторвать алгоритмисту. На кой мне собственно нужно предварительное бронирование с пин-кодом. Понимаю, захотелось выпендриться, но пин-код зачем присылать на предварительное бронирование, если это еще не все? Сижу и офигиваю, начинаю смотреть уведомление на почте, оказывается после предварительного бронирования, мне давалось 4 часа на его подтверждение. Я же первый раз отправила заявление утром, вечером после работы увидела оповещение, тыкнула подтвердить, меня перенаправли на Госуслуги без какой-то информации, что бронировать надо заново. Еще раз оторвать руки алгоритмисту.
Ехала в ГИБДД все-равно с каким-то внутренним беспокойством, но меня приняли, пин-код сработал.
-оплата с 30% скидкой.
-фиг поймешь, когда окончательно записалась
-не все копии перечислены
-на сайте часто технические работы
-информацию о том, что номера надо купить, узнаешь только в ГИБДД
Общая информация
Чтобы получить доступ к порталу Госуслуги необходимо наличие подтвержденной учетной записи физического лица.
Войти в свою учетную запись можно по электронной подписи. Такой способ является самым безопасным.
Электронная подпись (ЭП) — это средство для защиты конфиденциальности и целостности электронных документов (файлов). С помощью нее можно подписывать юридически значимые документы и осуществлять электронный документооборот. ЭП выполняет две основные функции: подтверждает, что документ подписал именно владелец подписи, и фиксирует документ — после создания и подписания изменения уже невозможны.
В электронном документообороте применяется два вида ЭП:
На портал Госуслуги можно войти при помощи простой или квалифицированной ЭП. Но только квалифицированная ЭП позволяет пользоваться всеми сервисами портала.
Квалифицированная ЭП имеет юридическую значимость, она равнозначна собственноручной подписи.
Квалифицированную ЭП можно получить только в аккредитованных удостоверяющих центрах (УЦ).
Безопаснее всего хранить ЭП на Рутокене:
Рутокен — это криптографическое устройство, предназначенное для безопасного хранения ЭП.
Нельзя передавать ЭП другим людям.
Нельзя хранить ЭП в открытом доступе.
Если злоумышленник украл вашу ЭП, то нужно сразу обратиться в УЦ и отозвать ее.
Смена PIN-кода
Пароль можно изменить в Панели управления Рутокен.
Чтобы установить эту программу необходимо загрузить и установить комплект драйверов Рутокен.
Актуальная версия комплекта драйверов доступна на странице:
После установки на рабочем столе компьютера отобразится ярлык Панели управления Рутокен.
Для Рутокена задан PIN-код, его необходимо ввести в процессе подписания документа или файла.
По умолчанию его значение — 12345678.
Чтобы сменить PIN-код:
Дальнейшие действия будут зависеть от того, какая у вас модель Рутокена. Поэтому на следующем шаге необходимо это определить.
Определение названия модели Рутокена
Чтобы определить название модели Рутокена, подключите его к компьютеру, откройте Панель управления Рутокен и посмотрите на значение в поле Подключенные Рутокен.
Если модель вашего устройства Рутокен ЭЦП 2.0, то перейдите к процедуре определение типа сертификата.
Если модель вашего устройства Рутокен Lite или Рутокен S, то перейдите к процедуре установка КриптоПро CSP и добавление сертификата в хранилище Личное.
Определение типа сертификата
Чтобы определить тип сертификата:
Установка КриптоПро CSP и добавление сертификата в хранилище Личное
После регистрации на сайте www.cryptopro.ru становится доступна актуальная версия КриптоПро CSP. Перейдите на страницу:
Загрузите и установите КриптоПро CSP, затем введите действующую лицензию. При необходимости перезагрузите компьютер.
После этого добавьте сертификат в хранилище Личное. Для этого:
Вход на портал Госуслуги
Дополнительные настройки для работы с ЭП
Если при переходе в личный кабинет в браузере отобразилось следующее сообщение:
То необходимо установить плагин для работы с ЭП.
Настройка учетной записи
Если при входе в личный кабинет отобразилось сообщение:
Ошибка: введите пин- код для сертификата при входе на госуслуги
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
abc пишет: Сталкиваюсь с таким впервые. Новая винда семерка. Все программы для входа по ЭП установлены лично мной. При входе, после выбора сертификата пользователя выходит окно(см. скрин). На другом компе так же настроенном мною входит без проблем и без требования пин-кода. Пин-код на контейнер естественно не ставился. Может кто сталкивался. Спасибо за ранее.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
abc пишет: Сталкиваюсь с таким впервые. Новая винда семерка. Все программы для входа по ЭП установлены лично мной. При входе, после выбора сертификата пользователя выходит окно(см. скрин). На другом компе так же настроенном мною входит без проблем и без требования пин-кода. Пин-код на контейнер естественно не ставился. Может кто сталкивал
ся. Спасибо за ранее.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Gvinpin пишет: На форуме уже писали, что это связано с обновленным плагном от Ростелекома от 14.02.2018.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
#1 Оставлено : 23 дня назад
Добрый день!
Установили на новой машине Windows 7 x86, ключ на Ру Токен Лайт.
Стоит Криптопро (ставили и версию 4 и 3.6), драйвера ру токен и плагин для портала госуслуг.
При использовании на портале госуслуг, после выбора сертификата появляется окно с запросом пин-кода, хотя пин на контейнере установлен не был, и на других машинах для этих же ключей пина не требует.
«Введите пин-код для своего сертификата электронной подписи»
Ввод требует при каждом повторении, не запоминает пароль. Вводим стандартный пароль для носителя.
Как устранить данный запрос пин-кода?
Разрешаете сохранение паролей через аплет панели управления в режиме администратора.
Сохранение паролей может быть запрещено политикой и тогда надо сначала отменить политику.
Сталкивались с такой же проблемой.
Требует ПИН-Код на сертификат, хотя ПИН-кода на контейнер не стоит, более того ключ на флэшке, а не на токене, т.е. ПИН-Код от токена не имеет смысла.
Обновление плагина вышло?
Решение: установить пароль на контейнер
Почему именно такой вариант? По другому никак?
Верно, дистрибутив с плагином был подписан 14.02.2018.
Вы можете адресовать вопросы разработчику этого плагина.
Если плагин требует ввода пароля и без пароля не работает, значит необходимо обеспечить наличие пароля, либо ждать дальнейшего развития событий.
есть обход: в форму ввода пароля плагина вводите любой пароль, после подтверждения выходит стандартная форма ввода пароля, там ОК и работаем. Но, конечно, пароль-таки не сохраняется и в следующий раз вся операция заново ((
Пока пользоваться старой версией IFCPlugin v.2.0.6.0
Что делать, если забыл пароль к сертификату электронной подписи?
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.