Piteryust.ru

Юридическая консультация онлайн
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что такое сертификат ключа проверки электронной подписи и зачем он нужен

Статья 14. Сертификат ключа проверки электронной подписи

Статья 14. Сертификат ключа проверки электронной подписи

ГАРАНТ:

См. комментарии к статье 14 настоящего Федерального закона

1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ пункт 1 части 2 статьи 14 настоящего Федерального закона изложен в новой редакции, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

2) фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ пункт 3 части 2 статьи 14 настоящего Федерального закона изложен в новой редакции, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

3) уникальный ключ проверки электронной подписи;

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, — для квалифицированного сертификата.

Информация об изменениях:

Часть 3 изменена с 1 января 2022 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

Федеральным законом от 28 июня 2014 г. N 184-ФЗ в часть 3 статьи 14 настоящего Федерального закона внесены изменения

3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ статья 14 настоящего Федерального закона дополнена частью 6.1, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ часть 7 статьи 14 настоящего Федерального закона изложена в новой редакции, вступающей в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона

7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

8. Утратила силу по истечении тридцати дней после дня официального опубликования Федерального закона от 30 декабря 2015 г. N 445-ФЗ.

Информация об изменениях:

9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

Что такое ключ проверки электронной подписи

Период нерабочих дней и самоизоляции наглядно показал, как много всего можно сделать, не выходя из дома. Дистанционно зарегистрировать или закрыть бизнес, заплатить налоги, обратиться в суд, запросить необходимые выписки, обменяться закрывающими документами с заказчиками и поставщиками. Единственное, что для этого нужно, компьютер с доступом в интернет и действующий сертификат ключа электронной подписи.

Давайте разберёмся, какие электронные подписи бывают, из каких компонентов состоят и как обеспечить их сохранность и безопасность.

Электронная цифровая подпись. Основы

Электронная подпись (ЭП, цифровая подпись, ЭЦП) – обязательный элемент юридически значимого электронного документа. Документ, подписанный электронной подписью, имеет такую же доказательную силу, как привычный нам обычный документ с подписью и печатью. Такой документ может использоваться в суде. ЭЦП надёжно защищает электронный документ от подделки и копирования, а также содержит ключевую информацию о сертификате электронной цифровой подписи, реквизиты владельца сертификата и удостоверяющего центра. Электронная подпись может быть как для физических лиц, так и для организаций. Вместе с развитием цифровых сервисов растёт и область применения цифровой подписи. Не исключено, что всего через несколько лет электронную подпись будет обязан иметь каждый совершеннолетний гражданин. Изготавливает и выдаёт сертификаты электронной подписи специальная аккредитованная компания – удостоверяющий центр (УЦ).

Выбор удостоверяющего центра

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.

Какие бывают виды электронной подписи

Электронная подпись бывает простая, неквалифицированная и квалифицированная.

Простая подпись – это связка логин-пароль или смс-код. С ней наверняка в своей жизни сталкивался каждый при авторизации на различных порталах или при получении посылок на почте.

Неквалифицированная подпись подтверждает личность владельца и защищает документ от изменений, но не содержит специальных средств для шифрования, сертифицированных ФСБ России. Подходит для работы с внутренним электронным документооборотом, но не подходит для отправки документов в госорганы или контрагентам. На данный момент стремительно теряет свою популярность из-за ограничений в использовании.

Квалифицированная электронная подпись – это то, что чаще всего имеют в виду, когда говорят об ЭЦП в целом. Она выдаётся только центрами, аккредитованными Минкомсвязи России, и обладает большей степенью защиты. Любой документ, подписанный квалифицированной электронной подписью, обладает полной юридической силой.

Сертификат электронной подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – документ, который подтверждает, что данная подпись принадлежит его владельцу. Выдается только удостоверяющими центрами. Может быть в бумажном или цифровом виде.

Сертификат ключа электронной подписи состоит из нескольких компонентов:

Открытого ключа. Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.

Закрытого ключа проверки электронной подписи. В отличие от открытого ключа проверки закрытый ключ, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.

Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:

уникальный номер сертификата ключа проверки электронной подписи;

реквизиты компании или человека, на имя которого выдан сертификат;

код ключа проверки электронной подписи для идентификации;

стандарты этого вида сертификата;

наименование и адрес удостоверяющего центра;

страховой номер лицевого счёта и ИНН владельца;

дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.

Правила хранения и защиты ЭП

Самым безопасным считается хранение ключа электронной подписи на специальном носителе – токене. Чаще всего, это флешка со встроенной внутри криптозащитой сертификата и паролем. Но даже в этом случае такой носитель рекомендуется хранить в сейфе. На одном токене может быть записано несколько сертификатов ЭП.

Если вы используете электронную подпись только на одном, рабочем, ноутбуке или ПК, то сертификат может быть записан в реестре Windows, конечно, при условии, что вход в компьютер осуществляется также с паролем.

Обязанность защиты сертификата лежит на его владельце. При подозрении на компрометацию ключа нужно сразу же проинформировать об этом свой удостоверяющий центр, чтобы специалисты могли отозвать ЭП.

Отозвать сертификат можно по заявлению, лично посетив удостоверяющий центр. Как правило, отзыв происходит в течение нескольких часов. Проверить, действителен ли потерянный сертификат можно в реестре отозванных сертификатов.

Относится к безопасности ключа проверки электронной подписи нужно очень серьёзно. Допустим, вы директор компании и ваш сертификат был украден. В этом случае злоумышленник сможет вывести деньги со счёта вашей компании, удалённо оформить на ваше имя ИП или ООО, заключить от вашего лица сомнительную сделку или оформить кредит.

Удостоверяющий центр Такском – крупнейший удостоверяющий центр страны. Партнёры Такском, имеющие право выдавать ключи электронной подписи, присутствуют во всех регионах России. УЦ Такском поможет оформить сертификаты ЭП для физических и юридических лиц, для участия в государственных торгах и работы на коммерческих электронных площадках, для работы с электронной отчётностью и электронным документооборотом, для регистрации онлайн-кассы и в системе маркировки «Честный ЗНАК».

Специалисты удостоверяющего центра проконсультируют вас, подберут нужный сертификат и носитель, ответят на все вопросы и помогут с установкой.

Для корпоративных клиентов существует сервис Такском-Управление Сертификатами, который обеспечит быстрый выпуск и отзыв сертификатов внутри компании в соответствии со всеми нормами законодательства. В пределах Москвы и Московской области компания Такском организовала для вас выездное обслуживание. Менеджер приедет к вам домой или в офис, чтобы оформить все необходимые документы и помочь с установкой и настройкой сертификата и сопутствующего программного обеспечения на вашем ПК.

Что такое сертификат ключа проверки электронной подписи и зачем он нужен

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных, защищенным паролем.
  • Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

  • проверочного сертификата для ключа подписи (USB-носитель);
  • лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

  • Для (пере)регистрации онлайн-кассы в ФНС.
  • Для удалённой подачи документов.
  • Для работы с государственными порталами, включая ФНС, ПФР и другие.
  • Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

Что такое сертификат ключа электронной подписи

О сертификате: что это такое

Сертификат ключа ЭЦП — это документ, несущий информацию о владельце. В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение. Документ имеет электронный цифровой или бумажный вариант. Выдача сертификата электронного ключа происходит в удостоверяющем центре. Вся информация о сертификатах хранится в едином федеральном реестре. УЦ гарантирует соответствие предоставленных данных действительности, подтверждает личность владельца и защищает цифровой ключ от взлома.

Электронная цифровая подпись (ЭЦП) — аналог рукописного варианта подписи владельца. Используется в документообороте и при работе с электронными системами управления финансами. ЭП составляет электронный сертификат, выданный удостоверяющим центром. В ней зашифрованы данные о владельце, внесенные в базы единого реестра. ЭЦП применима в работе с судами, биржами, при сдаче документов в налоговые службы и т. д.

Цифровой аналог реальной подписи делится на квалифицированный и неквалифицированный тип. В зависимости от профиля у электронного сертификата есть уровень допуска для работы с теми или иными ресурсами. Квалифицированный вариант обладает самой высокой степенью защиты, благодаря чему его применяют в операциях с недвижимостью, финансами и для подписания документов. Подписание квалифицированным типом договоров или соглашений принимается в судах, на биржах, торгах. У квалифицированного сертификата шире область действия, поскольку он обеспечивает большую степень защиты.

Информация о сертификатах хранится в базах Единого реестра ЕСИА. Вносить данные имеют право удостоверяющие центры, прошедшие сертификацию. Все УЦ делятся на аккредитованные и неаккредитованные.

Для чего нужен сертификат

Рукописная подпись имеет юридическую силу, так как подтверждается присутствующей личностью. В электронном документообороте гарантией сделки служит квалифицированный сертификат, поскольку в нем содержится вся информация об участнике процесса, она подтверждает принадлежность ЭЦП владельцу.

Подделку или махинации с подписанием документов предотвращает ключ. Он кодируется методом криптографии, делится на открытый и закрытый. Кодирование настолько сложно, что полностью исключает взлом. Только владелец токена с подписью может внести данные в документ, засвидетельствовав свое согласие на сделку или передачу информации.

Открытый и закрытый ключ

Открытый ключ доступен лицам, участвующим в документообороте или сделке. Закрытый известен исключительно владельцу, его нельзя определить, используя открытый ключ. Выданный на них сертификат легализирует оба ключа, обеспечивает их взаимодействие с системой. Через него утверждаются сроки начала и окончания работы ключей.

Подпись на документе ставится открытым ключом. В момент проверки информации от открытого ключа к закрытому идет сигнал. Подпись проходит проверку на соответствие внесенных в базу данных о владельце. Если информация совпадает, идет подтверждение подлинности личности владельца. В таком случае сделка или акт подписания считаются легальными.

Удостоверяющие центры: какие УЦ могут выдавать усиленные сертификаты

Электронную подпись имеют право выдавать центры, получившие сертификацию в Едином федеральном центре. В каждом регионе работает от 20 до 50 таких заведений. Сертификация дает им правом собирать информацию о гражданах и работать с ней, выдавать сертификаты и создавать подписи. Полученная от граждан, юридических лиц и организаций информация заносится в Единый реестр, где используется для идентификации личности владельца подписи. Всего в России существует более 400 удостоверяющий центров.

Читать еще:  Как получить знак инвалидности на автомобиль в 2021 году?
Что такое аккредитованный удостоверяющий центр

Аккредитованный удостоверяющий центр (УЦ) — это организация, получившая доступ к Единому реестру, имеющая право на сбор и хранение ключевой информации. Она имеет право на создание квалифицированного электронного сертификата и распространение лицензий на криптографию. В распоряжении организации доступ к ПО, обеспечивающему кодировку, и управлению структурой ЭП.

Организация обслуживает серверы, с которых пользователи ЭЦП получают информацию и доступ к законодательной базе по подписям. УЦ обслуживает владельца подписи, обновляя дату истечения срока работы сертификата ЭП и устраняя ошибки в работе токена.

В УЦ можно продлить, аннулировать или заказать новую подпись. Чтобы подписывать документы в электронном виде, необходимо иметь квалифицированный электронный сертификат. Именно такую услугу оказывают УЦ.

Удостоверяющий центр выдает исключительно квалифицированные сертификаты. Получение в УЦ сертификата гарантирует достоверность и безопасность ключа электронной подписи. Для работы с кодами используется специальное ПО, обеспечивающее защиту исходных данных. Сертификат из центра гарантирует предотвращение подделок и взлома, для чего используется уникальная система шифрования.

Познакомиться со списком сертифицированных удостоверяющих центров можно на сайтах ФНС и Минкомсвязи. В специальном разделе по регионам указаны действующие организации. Здесь же можно проверить данные о закрытых и лишенных лицензий организациях, узнать, кому переданы права и полномочия после закрытия.

Состав: из чего состоит сертификат ЭП

Электронная подпись имеет вид буквенно-цифрового кода или графического изображения. В работе с сертификатами используется специализированное ПО, обеспечивающее шифрование информации. Чтобы получить подпись, будущий владелец должен предоставить о себе достоверные данные, подав документы в удостоверяющий центр.

Составляющие сертификата подписи:

  • стандарты, которым соответствует ключ;
  • реквизиты выдавшего сертификат удостоверяющего центра;
  • направление использования ЭЦП;
  • полная информация об ограничениях и допусках в сфере применения;
  • даты начала и окончания действия сертификата;
  • информация о владельце (СНИЛС, Ф. И. О., прописка, льготы и т. д.);
  • у физлиц или юрлиц — ИНН;
  • наименование организации (в том числе неактуальные);
  • адрес организации или юридического лица;
  • контактные данные организации или лица (номер телефона, e-mail, индекс и т. д.);
  • адреса точек распространения списка отозванных сертификатов.

Перед получением производится подробная проверка указанных данных. Только после подтверждения происходит выдача лицу электронного сертификата. Выполняются изготовление и передача носителя с ключом. Чтобы создать и подписать юридический документ, владельцу необходимо установить специализированное ПО.

На официальных порталах программ производителей выложен инструкции, как пользоваться ЭП в их программах (Microsoft Office, Acrobat Reader и других). Через установленное на ПК программное обеспечение наносится скрипт подписи. После нанесения ЭП документ не может быть изменен сторонними лицами.

Электронная подпись — виды, способы применения и получения

Электронная подпись (ранее ЭЦП) — собственноручная подпись в электронном виде, которой можно подписывать документы. Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.

Простая электронная подпись

Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.

Неквалифицированная электронная подпись

Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

Квалифицированная электронная подпись

Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью. Он будет иметь полную юридическую силу.
Подробнее

В чем заключаются самые важные отличия электронных подписей?

Как узнать, какая у вас подпись?

Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная или квалифицированная ЭП.

Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.

Когда и какую электронную подпись использовать

Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и получения некоторых услуг на портале «Госуслуги».

Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется для работы в личном кабинете налогоплательщика.

Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов. С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.

Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок. Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.

Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по количеству и разнообразию используемых ЭП нет.

Что нужно для получения электронной подписи

1. Создать заявку на получение подписи одним из трех способов:

  • Прийти лично в офисы компании «Тензор» с необходимыми документами. Срок выпуска подписи — 1 час.
  • Отправить онлайн‑заявку на выпуск ЭЦП с сайта УЦ. Менеджер проверит заявку, запросит сканы документов и согласует с вами дату и время визита в офис для получения электронной подписи.
  • Создать заявку из личного кабинета, если вы уже работаете в СБИС. Приложите сканы документов и выберите время визита в офис.

2. Забрать готовую подпись

Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов, чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.

Где получить ЭЦП

Получить квалифицированную электронную подпись можно в офисе компании «Тензор» или наших партнеров в регионе. Подпись сделают в течение часа. А можно отправить онлайн‑заявку . Менеджер проверит заявку, после чего пригласит вас в офис для получения ЭП.

Вы можете заказать доставку электронной подписи на дом или в офис. Наш специалист, прошедший обучение и сертифицированный по требованиям ФСБ, привезет ЭЦП, не допустив компрометации.

Что еще может потребоваться для работы с ЭЦП

Средство криптографической защиты информации (СКЗИ) — программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.

Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.

Виды носителей:

  • Рутокен, eToken (европейский вариант носителя) – используются для работы на госпорталах, торговых площадках, для сдачи отчетности, для ЭДО. Стоимость: 1 400 рублей.
  • Рутокен ЭЦП 2.0, JaCarta‑2 SE – предназначены только для продавцов и производителей алкоголя. Стоимость: 1 600 рублей.

Частые вопросы

 Какие документы нужны для выпуска подписи?

В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ удостоверяющий центр для выпуска подписи потребует следующие документы:

  • с граждан РФ — паспорт и СНИЛС.
  • с иностранцев — документ, удостоверяющий личность: паспорт, разрешение на временное проживание, вид на жительство и т.д., и любой документ с номером СНИЛС: само страховое свидетельство, справка из ПФР с номером СНИЛС либо сопроводительная ведомость по форме АДИ‑5.
  • с представителей владельца ЭП — доверенность на получение, оригиналы или заверенные копии документов владельца подписи, паспорт представителя или документ, удостоверяющий личность.

 Как заверить копии документов?

Физические лица должны заверять копии документов для получения подписи только нотариально. Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.

Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать, заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:

  • надпись «Копия верна» или «Верно»;
  • должность заверившего лица с подписью и расшифровкой;
  • дату заверения;
  • печать организации или ИП.

Если печати нет:

  • для юрлиц: на копиях должна стоять только подпись руководителя, плюс прикладывается устав, в котором нет записи, что организация работает с печатью;
  • для ИП: на копиях должна стоять только подпись предпринимателя, плюс прикладывается «Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя» либо «Лист записи ЕГРИП».

Копия многостраничного документа может быть заверена двумя способами:

  • отдельно заверить каждый лист копии;
  • прошить все листы, пронумеровать их и заверить на обратной стороне последнего листа на месте прошивки, указав количество листов.

 Сменился руководитель — что делать?

В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись к своему менеджеру в удостоверяющем центре.

 Как отозвать подпись?

Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете отправить самостоятельно.

 Как продлить подпись?

Сертификат электронной подписи имеет ограниченный срок действия, в среднем — 12 месяцев. Чтобы продлить подпись нужно заранее, лучше за 30 дней до окончания срока, обратиться в ваш удостоверяющий центр для продления.

Если вы получали ЭП в удостоверяющем центре «Тензор», то получите автоматическое напоминание со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.

Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.

 На каких носителях разрешено выпускать подпись?

Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.), флеш‑накопитель и реестр.

В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796 компания «Тензор» выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту Федеральной антимонопольной службы по ЭП для госзакупок.

Кроме этого такие устройства:

  • поддерживают множество циклов перезаписи, что увеличивает срок службы;
  • имеют функцию защиты информации — чтобы получить доступ к контейнеру с ключом, нужно ввести пароль.

 Как проверить сертификат ЭЦП?

Проверить подлинность сертификата электронной подписи можно на нашем сайте по серийному номеру или по данным владельца.

Бесплатная ЭЦП (электронная подпись) через ФНС — как получить

ФНС планомерно переводит весь бизнес на электронный документооборот (ЭДО). Налоговую отчетность, а с 2021 года и бухгалтерскую отчетность, субъекты МСП обязаны предоставлять только в электронном виде. Юридическую значимость такой документации придает квалифицированная электронная подпись (КЭП), которую предприниматели получают за определенную стоимость в специальных удостоверяющих центрах (УЦ). Но в 2021-2022 годах правила работы с ЭЦП кардинально меняются.

Недавно подоспели горячие новости:

С 1 января 2022 года для юридических лиц (руководителей), индивидуальных предпринимателей (ИП) и нотариусов будут выпускаться бесплатные КЭП, а изготавливать их будет только ФНС РФ.

И самое главное – получить бесплатно электронную подпись в налоговой можно уже с 1 июля 2021 года – с этой даты и до конца 2021 года действует переходный период.

Как получить ЭЦП через ФНС и что еще изменилось в сфере ЭЦП – об этом далее.

Законодательная основа изменений в сфере ЭЦП

Работа с ЭП регламентируется следующими федеральными законами:

63-ФЗ от 06.04.2011 года – это основной документ,

и 476-ФЗ от 27.12.2019 г. (вступил в силу с 1 июля 2020 года) – он внес в 63-ФЗ изменения, которые предусматривают поэтапное введение новых правил работы с квалифицированными и неквалифицированными ЭЦП в 2020-2022 годах.

Где и как выдается бесплатная ЭЦП для ИП и юрлиц с 1 июля 2021 года

С 1 июля воспользоваться безвозмездной государственной услугой ИП, юрлица и нотариусы могут в удостоверяющих центрах ФНС России. УЦ располагаются в территориальных налоговых инспекциях, но не в каждой. Их перечень есть на сайте ФНС. Порядок предоставления услуги регулируется приказом ФНС от 30.12.2020 № ВД-7-24/982@ (вступает в силу с 01.09.2021 г.).

Как получить ЭП через налоговую службу

Оформление ЭЦП имеет следующий порядок действий:

Предварительно запишитесь на прием в УЦ ФНС. Центры работают только так.

Приобретите защищенный носитель ключевой информации.

Квалифицированная ЭЦП состоит из открытого ключа, закрытого ключа и сертификата ключа проверки ЭЦП, который содержит сведения о владельце подписи. Подробнее об этом мы писали в нашей статье.

КЭП записывается на специальный защищенный цифровой носитель в виде флешки, например, Рутокен ЭЦП. Устройство должно быть сертифицировано ФСТЭК России или ФСБ России.

Вам надо его купить и прийти с ним на прием. Получается, что бесплатная КЭП, все-таки не совсем бесплатная.

Носители продают дистрибьюторы производителей, специализированные интернет-магазины, также можно обратиться за покупкой к вашему оператору ЭДО.

Один защищенный носитель содержит до 32 КЭП и сертификатов ключей, поэтому, если устройство у вас уже есть, воспользуйтесь им.

УЦ ФНС поддерживают ряд ключевых носителей: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT и другие, соответствующие установленным требованиям.

  1. Подготовьте пакет документов: заявление на выдачу ЭЦП, паспорт, ИНН, страховой номер индивидуального лицевого счета (СНИЛС), документ о внесении записи в ЕГРЮЛ/ЕГРИП, сертификат соответствия на носитель.

Заявление заполняется и подается предварительно в ЛК налогоплательщика – физлица (если есть действующая ЭЦП, полученная по старым правилам), либо непосредственно на приеме в УЦ налоговой.

В заявлении указываются: Ф. И. О. заявителя, реквизиты паспорта, данные ИНН (юрлица или физлица), СНИЛС, основной государственный регистрационный номер (юрлица или ИП), адрес электронной почты заявителя.

Явитесь лично в назначенное время в УЦ ФНС для идентификации личности, подписания документов и проверки носителя.

Затем некоторое время предоставленная вами информация будет проходить проверки в ФНС, ПФР и МВД. Максимально это занимает 5 дней.

Если все пройдет успешно, налоговая сообщит вам о возможности получения сертификата. Выпуск КЭП после проверок занимает не более 15 минут. Срок действия квалифицированного сертификата, выданного в переходный период, составляет 15 месяцев.

Начните работать с ЭЦП. Для этого вам потребуется настройка электронной цифровой подписи.

Для всех, кто получил КЭП в УЦ ФНС России, работает Служба технической поддержки: online или по телефону Единого контакт-центра ФНС 8-800-222-2222.

Для всех, кто получил КЭП в УЦ ФНС России, работает Служба технической поддержки: online или по телефону Единого контакт-центра ФНС 8-800-222-2222.

Неминуемый переход всех организаций на ЭДО, требует от каждого участника оборота наличия ЭЦП. Поэтому государство, в лице ФНС, решило строже контролировать выпуск и использование КЭП.

ЭДО эффективно и удобно – оно освобождает предпринимателя от личного присутствия при подписании документов.

Все МТС Кассы уж интегрированы с ЭДО. Также мы помогаем в получении ЭЦП.

Где еще можно будет получить КЭП ИП и юрлицам с 1 июля 2021 года

Кроме УЦ ФНС за получением услуги по выдаче бесплатной ЭЦП в переходный период руководители организаций и ИП могут обратиться:

в удостоверяющие центры, прошедшие до 1 июля 2021 года аккредитацию по обновленным правилам (в соответствии с 476-ФЗ). Их список здесь.;

к доверенным лицам УЦ ФНС, которые работают от имени налоговой – принимают заявления, идентифицируют личность и осуществляют выдачу сертификата (выпускает подпись все равно непосредственно ФНС РФ).

Доверенные лица – это те же удостоверяющие центры, которые не только прошли успешную переаккредитацию, но и соответствуют дополнительным требованиям, описанным в постановлении Правительства РФ № 2409 от 31.12.2020 г.

В переходный период работа с заявителями через доверенные лица ограничена. Пока у ФНС есть только одно доверенное лицо – УЦ РОСЭЛТОРГ, а полный перечень лиц появится на сайте федеральной налоговой службы к 1 января 2022 года.

ЭЦП для бухгалтеров и других сотрудников компаний, отправляющих отчетность

УЦ ФНС выдает КЭП для руководителя или ИП в единственном экземпляре. Получить доступ к ней никто не может. Сотрудники организации, действующие от имени юрлица по доверенности, после 1 июля 2021 года получают ЭЦП для физических лиц платно в коммерческих УЦ, которые успешно переаккредитовались. Подпись будет работать до конца срока действия ключа.

Чтобы подписывать документы от лица компании, вместе с данной ЭЦП сотрудники должны использовать машиночитаемую доверенность (МЧД), подписанную КЭП руководителя. Образца МЧД пока нет. Он появится к концу 2021 года.

На сегодняшний день есть закон о бухучете, но нет бухгалтерского стандарта. Поэтому формально для целей бухучета годится и неквалифицированная электронная подпись. Но тогда требуется договор с контрагентом о способе проверки ЭП. В налоговом учете требования более жесткие – используется только УКЭП.

Поэтому для простоты, достоверности и надежности используйте УКЭП. Она подойдет везде.

Что делать в 2021 году с действующими КЭП

Если выпуск сертификата ключа проверки ЭП осуществлен до 1 июля 2021 года, он продолжит действовать пока:

Не истечет срок действия сертификата.

Не истечет срок действия аккредитации УЦ, выдавшего сертификат.

Не наступит 1 января 2022 года.

Если срок вашей подписи закончился в июне 2021 года, и вы переоформили ее в коммерческом УЦ, прошедшем переаккредитацию, также в июне, вам придется переоформить ЭЦП еще раз в декабре 2021 в УЦ ФНС.

В переходный период не все отделения налоговой готовы нормально работать в качестве УЦ. Поэтому если ваша ЭЦП заканчивается еще не скоро – подождите, работайте, как работаете. Велика вероятность, что к концу года ФНС даст разрешение на использование ЭЦП коммерческих спецоператоров, прошедших аттестацию, и в 2022 году.

Что еще изменилось в сфере ЭЦП в 2020-2022 годах

Какие еще изменения принес в сферу ЭЦП 476-ФЗ:

Ужесточились требования к УЦ. Вот некоторые нововведения:

Аккредитация центра с 1 января 2021 года проходит в 2 этапа: сначала Минкомсвязь проверяет, соответствует ли УЦ установленным требованиям аккредитации, а затем решение об аккредитации принимает правительственная комиссия.

Минимальный размер собственных средств (капитала) для получения аккредитации – не менее чем 1 млрд рублей (сейчас 7 млн рублей). Если у центра есть один или несколько филиалов не менее чем в трех четвертях субъектов РФ – 500 миллионов рублей.

Срок действия аккредитации УЦ – 3 года (вместо 5 лет).

При аккредитации будет учитываться деловая репутация руководителей и учредителей.

ФНС, Казначейство и ЦБ стали аккредитованными УЦ и осуществляют процедуру оформления ЭЦП для юрлиц и ИП, госслужащих и кредитных организаций соответственно.

С 1 января 2021 года УЦ имеют право хранить и использовать по поручению клиента ключ ЭП (дистанционная электронная подпись). Поэтому, владельцы ключа могут подписывать электронные документы с любого устройства без установки специальных программ, и отслеживать подписанные документы (информация ФНС от 03.07.2020).

183-ФЗ от 23.06.2020 г. (действует с 1 апреля 2021 г.) позволил УЦ создавать сертификаты ключей проверки усиленных неквалифицированных ЭП и выдавать их удаленно. Условия выдачи:

Пользователь подтвердил учетную запись ранее при личной явке.

Центр оснащен сертифицированными средствами защиты информации.

Для повышения безопасности при работе с ЭП вводится новый вид организаций – доверенная третья сторона (ДТС), которая:

Подтверждает действительность ЭП,

Проверяет полномочия участников электронного взаимодействия,

Проверяет, все ли квалифицированные сертификаты при подписании электронного документа соответствуют нормативным правовым актам.

Проверка подлинности КЭП

Периодически на просторах интернета всплывают страшилки про то, что за кого-то выпустили подпись, что-то ей подписали, и потом произошло что-то нехорошее.

Для проверки ЭП на подлинность можно воспользоваться сайтом Госуслуги. Вот ссылка.

Все сертификаты ЭЦП, выданные на ваше имя, с недавнего времени отображаются в личном кабинете на Госуслугах: серийный номер, срок действия и УЦ, выдавший сертификат.

Ужесточение ответственности за нарушения, связанные с ЭЦП

МВД предлагает внести изменения в статью 183 УК РФ:

За неправомерное использование ЭЦП планируется ввести уголовную ответственность – лишение свободы до трех лет, а штраф увеличить до 300 тысяч рублей. Если нарушение совершил работник УЦ, выдавшего ЭЦП, возможно лишение свободы до 4 лет.

Дата публикации: 27.07.2021

Как работать с сертификатами ФНС, физлиц и электронными доверенностями в Экстерне

  • Что изменится

    С 1 июля 2021 года

    ФНС официально начнет бесплатно выпускать сертификаты юрлиц и ИП. Это будет некопируемый сертификат на руководителя организации. При этом территориальные налоговые органы в пилотном режиме выдают сертификаты в большинстве регионов страны уже с конца апреля.

    Читать еще:  Зачем бухгалтеру дружить со специалистом по охране труда?

    С 1 января 2022 года

    • Сертификаты юридическим лицам и ИП будет выдавать только удостоверяющий центр ФНС России (далее — УЦ ФНС) и его доверенные лица.
    • Банкам будет выдавать сертификаты удостоверяющий центр ЦБ РФ, бюджетным организациям — удостоверяющий центр Федерального казначейства России.
    • Сотрудники организаций и уполномоченные лица должны будут использовать сертификаты физических лиц. Подписывать документы юридических лиц сотрудники смогут при наличии электронной доверенности, подписанной сертификатом руководителя, полученным в УЦ ФНС. Получать сертификаты физлиц нужно будет в УЦ, которые аккредитованы по новым правилам.

    Инструкция доступна в видео-формате. Смотрите, как работать с сертификатами ФНС, физлиц и электронными доверенностями в Экстерне.

    Изменения коснутся всех организаций. Переходный период рассчитан на 6 месяцев — с 1 июля 2021-го до 1 января 2022 года. Не все процессы сейчас до конца понятны и прозрачны, ряд нормативных документов еще в разработке. Мы тщательно следим за ситуацией, адаптируем наши системы и помогаем пользователям переходить на новые схемы работы. В ближайшее время в Экстерне появятся подробные инструкции, как действовать организациям, чтобы бесперебойно выполнять свои обязательства по отчетности перед контролирующими органами. Когда инструкции будут опубликованы, мы дополнительно сообщим об этом.

    Как настроить сертификат УЦ ФНС

    Если вы планируете работать в Экстерне с сертификатом УЦ ФНС, вам потребуется дополнительно приобрести:

    1. Носитель, чтобы записать на него сертификат и ключи электронной подписи.
    • Если у вас есть Рутокен Лайт, выданный ранее при подключении к Экстерну, то сертификат УЦ ФНС можно записать на него. Общий размер Рутокен Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами.
    • Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК. Сертификат соответствия ФСТЭК России для ключевого носителя, который необходим для получения сертификата в УЦ ФНС, можно запросить в вашем сервисном центре.
    • Обратите внимание, в некоторых регионах в инспекциях просят пустой токен. В таком случае скопируйте все контейнеры с сертификатами и ключами на любой другой носитель или компьютер, чтобы в дальнейшем вы смогли расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов.
    • Если токена нет, его нужно приобрести, обратившись в ваш сервисный центр.
    1. Лицензия СКЗИ КриптоПро CSP.
      Лицензия нужна на каждое рабочее место, с которого в вашей организации будут работать с сертификатом УЦ ФНС. В Контуре можно купить лицензию КриптоПро на 12 месяцев или бессрочную.

    Как использовать сертификат физлица и сертификат УЦ ФНС для входа в Экстерн

    • Если вы будете заходить в Экстерн с помощью сертификата физлица, вам нужно заранее указать телефон или логин и пароль для входа. Первый раз вы зайдете по ним, а дальше сможете входить по сертификату как обычно.

    Не беспокойтесь, мы напомним вам в Экстерне о том, что надо указать данные для входа, если их еще нет. Но вы можете сделать это уже сейчас, кликнув на Ф.И.О. пользователя в Экстерне в правом верхнем углу.

  • Если вы будете входить с сертификатом УЦ ФНС, то, скорее всего, не заметите каких-либо изменений и войдете в сервис как обычно. Если этого не произойдет, в Экстерне мы покажем вам инструкцию, что нужно сделать для входа.
  • Как выбрать сертификат для подписи

    Ниже расскажем, как подписывать отчетность в контролирующие органы сертификатом руководителя, выданным УЦ ФНС, или сертификатом физлица.

    Отчетность в ФНС, Росстат

    Чтобы отчитываться в ФНС и Росстат, вам нужно будет выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в реквизитах плательщика как сертификат для подписи (инструкция).

    Отчетность в ПФР

    Чтобы отправлять отчетность в ПФР, вам, как и раньше, нужно будет сначала передать в ПФР регистрационные данные с информацией о сертификате (инструкция). При этом вы сможете выбрать в списке сертификат руководителя, выданный УЦ ФНС, или сертификат физлица.

    При отправке отчета СЗВ-ТД, а также документов ЗПЭД и УПУП сертификат нужно выбрать перед отправкой — в выборе сертификатов появятся сертификаты физлица и сертификаты УЦ ФНС.

    Если вы сдаете в ПФР только отчеты СЗВ-ТД, регистрационную информацию можно не отправлять.

    Отчетность в ФСС

    При отправке отчетности вы сможете выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в списке.

    Если сотрудник будет отправлять документы с сертификатом физлица, ему необходимо, как и прежде, сначала зарегистрироваться на портале ФСС и передать в ФСС бумажную доверенность старого образца (инструкция).

    Многопользовательский режим работы в Экстерне

    Раньше, чтобы добавить пользователя в Экстерн, требовалось купить рабочее место и сертификат. В июле появится возможность добавлять в Экстерн пользователей, не выпуская на них сертификат в процессе покупки, если у них уже будет сертификат физлица. Дело в том, что теперь при переходе в разные организации у сотрудника может оставаться на руках один и тот же сертификат физлица.

    Как добавить в Экстерн нового пользователя (с сертификатом или без):

    • Сотрудник с правами администратора в Экстерне заполняет приглашение, где указывает e-mail нового пользователя, и высылает его.
    • Новый пользователь может принять приглашение, сразу же войти в Экстерн и при желании привязать свой сертификат для входа. И затем сможет входить либо по сертификату, либо по логину-паролю.

    Таким образом, дополнительные пользователи смогут входить в Экстерн удобным способом: с сертификатом, по логину-паролю или указав код из СМС.

    Электронные доверенности

    С 1 января 2022 года сотрудники организаций смогут получать и использовать только сертификаты физлиц. В таком сертификате не указана организация, только Ф.И.О. сотрудника. Чтобы представлять организацию и подписывать от ее имени документы, сотруднику нужна будет электронную доверенность. Окончательные нормативно-правовые акты, которые утвердят электронную доверенность, появятся ближе к июлю. Мы следим за ситуацией и готовим решение, которое позволит использовать ее в сервисах Контура. Первой системой, с которой можно будет взаимодействовать по электронной доверенности, будет ФНС.

    Электронные доверенности для отчетности в ФНС

    Электронная доверенность подтверждает, что физлицо имеет полномочия сдавать за организацию какие-либо документы в ФНС. Она должна быть подписана сертификатом руководителя, выданным УЦ ФНС.

    Электронная доверенность заменит текущую бумажную доверенность с подписью руководителя.

    Формат электронной доверенности представителя налогоплательщика для отправки документов в ФНС прописан в проекте приказа и начнет действовать с 1 июля 2021 года. Однако вся новая схема работы — с переходом на сертификаты физлиц и электронные доверенности — станет обязательной только с 1 января. Таким образом, есть еще полгода переходного периода, когда будут действовать старый и новый сценарии работы.

    Как отправить электронную доверенность в ФНС

    ! На скринах, которые вы увидите дальше, — прототипы. То, как в итоге будет выглядеть в Экстерне работа с электронными доверенностями, может отличаться от представленных изображений.

    В Экстерне в «Реквизитах плательщика» в блоке «Подписание документов» можно будет выбрать сертификат физлица и затем нажать на кнопку «Добавить доверенность».

    Затем будут варианты:

    • «Заполнить» — появится окно, куда надо внести данные.
    • «Есть принятая электронная доверенность» — если раньше вы уже работали в другой системе отчетности с сертификатом физлица, можно просто ввести данные действующей электронной доверенности.

    Руководитель сможет выдать права на отправку отчетности в конкретную ИФНС, а не во все сразу, но по умолчанию Экстерн будет считать, что доверенность действует во всех ИФНС.

    Как подписать и отправить электронную доверенность

    Здесь может быть две ситуации.

    • Если у вас есть доступ к сертификату руководителя, выданному УЦ ФНС, нужно выбрать кнопку «Подписать и отправить». Например, руководитель находится в соседней комнате и можно попросить его подойти со своим сертификатом.
    • Если у вас нет доступа к сертификату руководителя от УЦ ФНС, нажимайте на кнопку «Запросить подпись», в открывшемся окне укажите e-mail руководителя, можете оставить комментарий и нажмите «Отправить».

    В «Реквизитах плательщика» будет отражаться, какого числа был отправлен запрос на подпись руководителю, а в списке организаций появится статус «Доверенность ожидает подписи».

    Когда руководитель подпишет доверенность по ссылке из полученного письма, вы увидите уведомление в Экстерне и сможете отправить доверенность в ФНС. После этого нужно будет подождать ответ от ФНС.

    Если от ФНС пришел отказ, вы сможете посмотреть причину отказа и переоформить доверенность.

    Если ФНС приняла доверенность, вы сможете отчитываться за организацию, данные из доверенности будут подтягиваться в сообщение о представительстве, которое высылается вместе с отчетами.

    Как отозвать электронную доверенность

    Электронную доверенность нужно отозвать, например, если физлицо уже не работает в обслуживающей бухгалтерии и не должно иметь полномочий подписывать документы за организацию.

    Отзыв электронной доверенности — формализованный документ, который надо подписать сертификатом руководителя, выданным УЦ ФНС.

    Отозвать доверенность можно в «Реквизитах плательщика» в блоке доверенности. Заполните форму отзыва и отправьте ее, подписав сертификатом руководителя или предварительно запросив подпись от руководителя. Когда от ФНС придет ответ, что отзыв принят, доверенность перестанет действовать.

    Наши рекомендации

    1. Настройте альтернативный способ входа в Экстерн. Это позволит избежать ситуации, когда вы не сможете зайти в Экстерн с новым сертификатом. Заполните в личном кабинете Экстерна в «Настройках входа» почту, пароль и телефон (инструкция). Рекомендуем указывать номер телефона, так вы всегда сможете войти в Экстерн, даже если забудете логин для входа.
    2. Чтобы даже в переходный период при смене сертификата у вас был доступ к своим документам из отчетности в ФНС и Росстат, включите настройку «Хранение расшифрованных отчетов». А также установите на компьютер Контур.Архив, который сохраняет и расшифровывает документы из отчетности в ФНС, ФСС, Росстат, а также требования ФНС, формализованные ответы на них и первичные (подтверждающие) документы к отчетам. Контур.Архив скачивает и расшифровывает документы за выбранный период, а затем продолжает загружать новые документы из Экстерна. Таким образом, у вас всегда будет под рукой полный актуальный архив отчетности.
    3. Не стоит волноваться. До 1 января 2022 года действуют два сценария работы в Экстерне: с сертификатами, выпущенными коммерческими УЦ, и с сертификатами, выданными УЦ ФНС. Следите за уведомлениями в Экстерне — мы будем подсказывать вам, что делать, чтобы переход на новые сертификаты прошел без проблем.

    Смотрите вебинар о последних изменениях

    Подробно обо всех изменениях и нюансах работы с новыми сертификатами мы рассказали на вебинаре 24 июня. Смотрите запись по ссылке.

    Все об электронной цифровой подписи

    Электронная цифровая подпись — относительно новая технология, которая значительно упростила работу многих государственных и частных коммерческих организаций. Благодаря ей стало проще и безопаснее обмениваться данными онлайн, пропала необходимость посещения других городов для подписи документов.

    Как получить ЭЦП, какие виды подходят для конкретных организаций и как с ее помощью можно заверить данные онлайн, вы узнаете из нашей статьи.

    Что такое электронная цифровая подпись?

    ЭЦП — это информация, которая дополняет электронный документ, подтверждая его подлинность и согласие человека с имеющимися в нем данными. Квалифицированная электронная цифровая подпись является аналогом рукописной и имеет юридическую силу.

    Поэтому, если одна из заверивших документ сторон не будет соблюдать условий сотрудничества, вторая может использовать этот документ в суде как доказательство неисполнения обязательств оппонента.

    Электронная цифровая подпись обладает рядом важных функций:

    1. Подтверждает авторство . В электронной подписи содержатся сведения о сертификате, в котором подробно прописаны данные о его владельце. Таким образом данные, подписанные сертификатом ЭП, указывают на авторство определенного лица или организации
    2. Имеет юридическую силу . ЭЦП позволяет оперативно в электронном виде подписывать договоры, сдавать отчеты, продавать и покупать ценные бумаги. Нет необходимости подтверждать важные документы лично, приезжая на другой конец страны.
    3. Защищает от фальсификации . Злоумышленники не смогут воспользоваться вашей подписью или подделать ее
    4. Подтверждает целостность документа . Исправить договор незаметно не получится: если ваш сотрудник, клиент или партнер подписал его, а потом изменил какие-либо сведения (случайно или умышленно), вы увидите это и сможете принять меры.

    Виды электронной цифровой подписи

    Существует три вида ЭЦП:

    Для чего стоит получить сертификат ЭЦП?

    1. Участие в онлайн-торгах и аукционах . Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
    2. Работа на сайте Госуслуги . Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.
    3. Сдача отчетностей в налоговую . Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.
    4. Удаленный документооборот . С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.

    Из чего состоит ЭЦП?

    Для заверения документов электронной цифровой подписью необходимо наличие 3 составляющих:

    Закрытый ключПрограмма-криптопровайдерСертификат
    Это уникальный код, необходимый для создания уникальной подписи. Его знает только владелец. Закрытый ключ гарантирует защиту ЭЦП от фальсификации и взломов.Специализированная программа, которая необходима для работы с электронной подписью в ОС WindowsДокумент, который подтверждает принадлежность подписи конкретному человеку. В ней содержится открытый ключ, который позволяет получателю проверить заверенный файл.

    Как работает ЭЦП?

    При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:

    1. Программа-шифратор преобразовывает файл в строку символов — хеш. Разные документы переводятся в разный набор символов, а одинаковые — в одинаковый.
    2. После хеширования программа зашифровывает строку с помощью закрытого ключа. Процесс аналогичен тому, как что-то кладется в коробку и запечатывается замком. Это и есть ЭЦП.
    3. Документ пересылается получателю, к нему прикладывается зашифрованный хеш и сертификат, где указаны контактные данные отправителя.
    4. С помощью сертификата адресат «распечатывает» хеш и может посмотреть документ. Если у него есть ЭЦП, обратное отправление документа происходит также по рассмотренному нами алгоритму.

    Как проверить подлинность электронной цифровой подписи?

    Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:

    1. Получатель хеширует файл, как это сделал ранее отправитель.
    2. Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
    3. Видит хеш, который вы отправили вместе с документом.
    4. Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.

    Как выбрать подходящую КЭП?

    Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

    1. Возможности подписи . Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
    2. Стоимость сертификата . Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.

    Как получить КЭП?

    1. Подайте заявление в удостоверяющий центр. УЦ — аккредитованные Минкомсвязи организации, которые имеют право выдавать электронные подписи. Компания «Сигнал-КОМ» является одной из них. Вы можете связаться с нами, оставив заявку на сайте или позвонив по номеру 8 (495) 259-40-21.
    2. Вам отправят список необходимых документов для получения ЭЦП и образцы их заполнения. Также сотрудники УЦ пришлют счет на оплату.
      • Для физических лиц:
        • Паспорт.
        • СНИЛС.
      • Для юридических лиц и ИП:
        • Паспорт.
        • СНИЛС.
        • Свидетельство ЕГРЮЛ/ЕГРИП.
        • ИНН .Вы вносите на счет удостоверяющего центра требующуюся сумму и предоставляете копии документов (позже потребуются оригиналы):
    3. Удостоверяющий центр проверяет полученные документы и подтверждает оплату. Обычно процедура занимает не более 3 дней. Если КЭП требуется срочно, за дополнительную плату можно сократить процесс до нескольких часов.
    4. После проверки документов вас приглашают в офис, куда вы приносите оригиналы всех вышеперечисленных документов и заверенные нотариусом копии.
    5. Вы получаете флешку-рутокен, которая содержит ключ, сертификат и программу для создания подписи.

    Что такое удостоверяющий центр?

    Это организация, получившая официальное разрешение от ФСБ на осуществление деятельности, связанной с производством и продажей электронных цифровых подписей.

    Удостоверяющий центр выполняет несколько функций:

    1. Создает персональные сертификаты . УЦ формирует ключи и сертификаты необходимые для создания электронных подписей, которые содержат контактные данные владельца и техническую информация о составе ЭП. С помощью персонального сертификата получатель заверенного документа может проверить ЭЦП, чтобы убедиться в ее принадлежности конкретному человеку.
    2. Предоставляет ЭЦП . Получить квалифицированную электронную подпись можно только в аккредитованном удостоверяющем центре. Его сотрудники создадут закрытый ключ и предоставят его только вам — владельцу ЭЦП.
    3. Обеспечивает проверку сертификатов . Удостоверяющий центр имеет собственную базу, в которой содержатся все выданные КЭП. Если вы сомневаетесь в подлинности подписи человека, который отправил вам документ, вы можете связаться с представителями УЦ и удостовериться в ее верности.

    ЭЦП и Федеральный закон №54-ФЗ

    Электронная цифровая подпись помогает упростить работу с онлайн-кассами. Она позволяет:

    1. Зарегистрировать ККТ через онлайн . Больше не нужно приходить в ФНС с кассой и ждать окончания процедуры несколько дней. Все необходимые документы можно послать на сайт Федеральной налоговой службы. А регистрация занимает всего 15 минут.
    2. Работать с сайтом ОФД . Для заключения договора с оператором фискальных данных необходимо получить сертификат ЭЦП. Для этого можно обратиться к партнеру ОФД, приехать в его офис и поставить ручную подпись. Но удобнее и быстрее сделать это онлайн.
    3. Взаимодействовать с ЕГАИС . Получить ЭЦП стоит и для отправления данных и подписания документов, касающихся алкогольной продукции.

    Как получить электронную подпись

    1. Какие бывают электронные подписи?

    Электронная подпись (ЭП) — это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

    В электронном документообороте применяются два вида электронной подписи:

    • простая электронная подпись;
    • усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

    Они отличаются степенью защиты и областью применения.

    2. Что такое простая электронная подпись?

    Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

    Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

    Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

    3. Что такое усиленная неквалифицированная электронная подпись?

    Усиленная неквалифицированная электронная подпись — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации ( СКЗИ ). То есть она больше защищена, чем простая электронная подпись.

    Сама по себе усиленная неквалифицированная подпись — это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

    4. Что такое усиленная квалифицированная электронная подпись?

    Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

    Усиленная квалифицированная подпись — это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

    Как получить усиленную квалифицированную электронную подпись

    Для получения усиленной квалифицированной электронной подписи вам понадобятся:

    • документ, удостоверяющий личность;
    • страховое свидетельство обязательного пенсионного страхования (СНИЛС);
    • индивидуальный номер налогоплательщика (ИНН);
    • основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
    • дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).
    Читать еще:  Как пользоваться личным кабинетом на сайте ФСС

    Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

    Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

    5. Есть ли у электронной подписи срок годности?

    Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

    Как правило, срок действия составляет один год.

    Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

    6. Что такое ЕСИА и зачем она нужна?

    Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) — это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

    Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной — это уже сделано.

    По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

    С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

    7. А какая подпись используется на порталах mos.ru, gosuslugi.ru и других государственных ресурсах?

    На портале mos.ru

    Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на mos.ru). Для юридически значимых услуг требуется получение полной (подтвержденной) учетной записи. Для этого нужно подтвердить свою личность в любом центре госуслуг «Мои документы».

    Юридические лица и индивидуальные предприниматели пользуются усиленной квалифицированной электронной подписью. Для ее получения следует обратиться в аккредитованный удостоверяющий центр.

    На портале gosuslugi.ru

    На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

    На сайте Федеральной налоговой службы

    Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

    А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

    На сайте Росреестра

    Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

    Для участия в электронных торгах

    Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

    Каково назначение сертификата ключа ЭЦП?

    • Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение
    • Выбор сертификата ключа проверки электронной подписи
    • Как сделать неквалифицированный сертификат ключа электронной подписи
    • Как создать квалифицированный сертификат ЭЦП
    • Заявление на сертификат ключа проверки электронной подписи — образец заполнения
    • Продление сертификата ЭЦП
    • Как обновить сертификат ЭЦП
    • Перевыпуск сертификата ЭЦП
    • Как удалить старые сертификаты ЭЦП
    • Где посмотреть уникальный номер сертификата ЭЦП
    • Как долго надо хранить сертификат ЭЦП
    • Причины отзыва сертификата ЭЦП
    • Итоги

    Сертификат ЭЦП — это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия? Ответы на эти и другие вопросы уже подготовлены для вас в нашей статье.

    Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

    Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

    Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

    Выбор сертификата ключа проверки электронной подписи

    Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

    Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

    Как сделать неквалифицированный сертификат ключа электронной подписи

    Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

    О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».

    Как создать квалифицированный сертификат ЭЦП

    Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

    Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».

    Заявление на сертификат ключа проверки электронной подписи — образец заполнения

    Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

    Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

    Продление сертификата ЭЦП

    Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

    Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

    Как обновить сертификат ЭЦП

    После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.

    Перевыпуск сертификата ЭЦП

    Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

    В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.

    Как удалить старые сертификаты ЭЦП

    Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

    Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

    Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

    Где посмотреть уникальный номер сертификата ЭЦП

    Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.

    Как долго надо хранить сертификат ЭЦП

    Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

    Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.

    В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

    Причины отзыва сертификата ЭЦП

    Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

    • ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
    • владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
    • оформленная сертификатом электронная подпись уже используется под другим сертификатом;
    • вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
    • иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

    Итоги

    Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.

    Все об ЭЦП с 1 июля 2021 года

    C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированной электронной подписи (КЭП) для юридических лиц, индивидуальных предпринимателей и нотариусов. Порядок работы ФНС как удостоверяющего центра налоговики утвердили приказом от 30.12.2020 № ВД-7-24/982.

    В связи с этим у нас для вас 2 новости. Начнем сразу с хорошей: услуга получения ЭЦП будет бесплатной. Вторая новость — переход к новому порядку получения ЭЦП потребует некоторой подготовки.

    Уже с 1 июля 2021 г. Удостоверяющий центр ФНС России готов к предоставлению безвозмездной государственной услуги по выпуску электронной подписи. Однако пока только для юридических лиц, индивидуальных предпринимателей и нотариусов.

    В некоторых регионах УЦ ФНС России уже сегодня выдает КЭП. Выдача таких КЭП не массовая, скорее для целей наладки внутренних процессов.Также на сегодняшний день в целях тестирования организован процесс выдачи КЭП через доверенных лиц ФНС в ограниченном количестве.

    Для получения КЭП в УЦ ФНС необходимо:

    • предварительно записаться в территориальный налоговый орган;
    • лично подать заявление о выпуске подписи, СНИЛС и паспорт (предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);
    • пройти идентификацию;
    • при себе иметь для записи квалифицированного сертификата носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требования.

    Вместе с вручением сертификата КЭП заявителя ознакомят с руководством по обеспечению безопасности использования электронной подписи.

    Квалифицированные сертификаты, полученные в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года, абсолютно легитимны и будут действовать 15 месяцев для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

    Грядет неминуемый переход к всеобщему электронному документообороту (ЭДО). Для воплощения в жизнь этого амбициозного плана необходимо наличие ЭЦП у всех участников обмена. Именно поэтому государство не остается в стороне и возлагает функции по выпуску КЭП на себя в лице ФНС и некоторых доверенных структур.

    ЭДО это удобно, эффективно с точки зрения использования материальных и временных ресурсов организаций и ИП. Электронный документооборот позволяет и физлицам решать значительную часть проблем без личного присутствия.

    Если вы еще не подключились к ЭДО или вас не устраивает текущий оператор, рекомендуем попробовать Астрал.ЭДО . Воспользуйтесь бесплатным периодом по тарифу «Промо», чтобы оценить преимущества сервиса. Кроме очевидных плюсов ЭДО вы получите: несгораемый остаток документов (неиспользованные документы будут перенесены на следующий период), все ваши организации в одном кабинете, бесплатный роуминг без дополнительных настроек.

    Вот как используют электронную подпись юридические лица:

    • Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
    • Передают электронные налоговые декларации в ИФНС.
    • Оформляют электронные заявки на патенты, сделки с собственностью и др.
    • Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
    • Подписывают документы в системе дистанционного банковского обслуживания.
    • Регистрируются в системе маркировки продукции.
    • Регистрируют электронные сделки с недвижимостью.
    • Оформляют трудовые отношения с удаленным сотрудником и т. п.

    Новые правила коснутся удостоверяющих центров

    Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.

    Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.

    Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.

    Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям. Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.

    В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше). Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС. Это касается юридических лиц, предпринимателей и нотариусов.

    Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.

    Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.

    Переходный период к новому порядку получения ЭЦП

    Период с 1 июля до конца 2021 года переходный. Для того, чтобы наиболее «безболезненно» осуществить переход предусмотрены варианты возможных действий для юридических лица и ИП.

    Первый вариант — за плату получить ЭЦП в коммерческом УЦ из списка аккредитованные на сайте Минцифры (срок действия такой ЭЦП до конца 2021 г.)

    Второй вариант — бесплатно получить ЭЦП в УЦ ФНС (срок действия 15 мес.)

    После 31 декабря 2021 г. выбора уже не будет, переходный период закончится.

    В 2022 г. перечень аккредитованных удостоверяющих центров пополнится УЦ Федерального казначейства и Центрального Банка. Таким образом Казначейство будет оформлять ЭП для госслужащих, ЦБ — для финансовых организаций, ФНС — для ИП и предприятий, а коммерческие удостоверяющие центры (аккредитованные по новым правилам) будут выпускать КЭП для физлиц и лиц, действующих от имени юридического лица по доверенности.

    Сотрудники организаций и уполномоченные лица с 1 января 2022 года будут использовать для рабочих нужд электронную подпись физического лица. В такой ЭП указываются только ФИО сотрудника (информации о юрлице в сертификате нет). Использовать подпись физлица можно для личных нужд, а для документов организации применить ее можно только вместе с электронной доверенностью . Этот документ пока в стадии разработки.

    Ответственность за преступления, связанные с ЭЦП

    Механизм использования квалифицированной электронной подписи более или менее понятен. Но чтобы он полноценно заработал необходим контроль и ответственность за нарушения.

    МВД подготовило законопроект, ужесточающий ответственность за преступления, связанные с ЭЦП. Ведомство предлагает ужесточить ответственность за нарушения, связанные с неправомерным использованием электронных подписей. Сумму штрафа за это хотят увеличить до 300 тысяч рублей и установить уголовную ответственность вплоть до лишения свободы.

    До трех лет будет грозить нарушителю за неправомерное владение ключом или сертификатом ключа электронной подписи. Если же нарушение допустит сотрудник удостоверяющего центра, которые выдают ЭЦП, сесть в тюрьму он может на срок до четырех лет.

    Какие действия и когда именно нужно осуществить, чтобы в ответственный момент компания не оказалась без ЭП?

    До 1 июля 2021 года

    Ничего предпринимать не нужно. Если срок действия ЭП закончился, обновите ее в любом УЦ.

    С 1 июля 2021 года до 1 января 2022 года

    Если срок действия подписи закончился, то получить ее удастся только в УЦ, аккредитованном по новым правилам или УЦ ФНС.

    С 1 января 2022 года

    • Сотрудник получает подпись физлица в УЦ, аккредитованном по новым правилам.
    • Руководитель юрлица или ИП обращается в УЦ ФНС или к ее доверенным лицам, чтобы получить электронную подпись юрлица.

    Все намеченные изменения с ЭЦП будут только к лучшему. Обычный порядок хоть и меняется, но смысл остается прежним и для пользователя ЭЦП, ее назначение и принцип действия не меняются.В этом большая заслуга коммерческих удостоверяющих центров. Именно они провели огромную работу по внедрению ЭЦП.

    Подписывайтесь на наш блог и будьте в курсе событий.

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector