ЦИФРОВЫЕ НОСИТЕЛИ ЦИФРОВОЙ ПОДПИСИ И ЭЛЕКТРОННЫЕ ПОДПИСИ В 2023 ГОДУ

Время на прочтение

Привет, Хабр! Недавно мы с коллегами стали вспоминать, как выглядела работа с электронной подписью (ЭП) и ключевые носители, когда мы только начали работать в этой области. Мы искренне удивились тому, как за такое короткое время технологии шагнули вперед. Так родилась идея для этой статьи. Она для всех, кто когда‑нибудь имел дело с настройкой компьютера для работы с ЭП, отправкой отчетности в контролирующие органы, знает, что такое токены, оказывал техническую поддержку по работе с электронным документооборотом. Особенно для тех, кто помнит Windows XP, шариковые мышки и дискеты. Очень надеюсь, что этот материал вызовет у вас такую же теплую ностальгию, которую ощутили мы с коллегами, когда вспоминали, как это было.

Как выглядела безопасность электронной подписи в 2007 году

Тогда я была студенткой первого курса университета и впервые познакомилась с понятием «электронная цифровая подпись» в московском филиале компании СКБ Контур. Там я начала работать специалистом отдела технической поддержки, а через два года стала заместителем руководителя этого отдела.

Мы с коллегами помогали пользователям с настройкой рабочих мест и отправкой отчетности в контролирующие органы. В удостоверяющем центре СКБ Контур для работы с ЭЦП использовался криптопровайдер КриптоПро CSP (тогда еще версии 2.0). В своей работе мы руководствовались N 1-ФЗ «Об электронной цифровой подписи» от 10.01.2002. Сертификат электронно‑цифровой подписи выдавался на юридическое лицо на имя руководителя организации, ИП или полномочного представителя. После идентификации будущего владельца или предъявления доверенности ключи ЭЦП и сертификат генерировались на дискету 3,5» и передавались пользователю.

Кстати, серийный номер на КриптоПро CSP нужно было набирать только вручную, каждую группу из 5 символов в свое окошко, копипаст всего номера не работал. Серийный номер содержал только заглавные буквы, проверка была чувствительна к регистру, а при его вводе пользователи часто ошибались, путая цифру 0 и букву О.

Окно установки КриптоПро CSP версии 2.0

Контейнер генерировался без пароля. Для максимальной сохранности ключевой пары на дискете можно было выставить переключатель в режим защиты от записи. На время работы с ключами электронной подписи переключатель нужно было вернуть в исходное положение, иначе работа с ключами ЭЦП в КриптоПро CSP была невозможна.

Некоторые клиенты использовали дискету как антистресс и постоянно щелкали металлической задвижкой. От этих действий дискета могла выйти из строя. А еще она могла размагнититься, например, после поездки на троллейбусе или метро. По моим наблюдениям, дискеты ломались часто, считать содержимое со сломанной дискеты было практически невозможно.

Очень хорошо помню, как слышала на другом конце провода у пользователя звук дисковода, который пытался прочитать сломанную дискету поздно вечером в последний день сдачи отчетности.

В офис СКБ Контур также можно было прийти с флешкой и попросить записать ключи ЭЦП на нее. Этот вариант был надежнее дискеты. Контейнер (как и на любом съемном носителе в файловой системе) записывался в главный раздел флешки подобно обычной папке. Контейнер не отображался в КриптоПро CSP, если он лежал не в корне флешки, а во вложенной папке. Кстати, если у папки с контейнером убирали расширение.000, она тоже переставала отображаться в КриптоПро CSP. Иногда ключи могли частично повредиться и переставали считываться. Но флешку можно было случайно отформатировать.

Контейнеры с ключами в то время можно было скопировать с любого носителя — они были извлекаемыми и экспортируемыми. Если уже в ходе последующего копирования контейнера пользователь устанавливал запрет на экспорт контейнера, то его можно было скопировать со съемного носителя через файловую систему.

Для удобства использования один сертификат ЭЦП на генерального директора раздавался всему штату бухгалтеров. Кто‑нибудь обязательно забывал носитель с ключами дома. Свободный USB‑разъем в компьютере был, скорее, редкостью. Поэтому очень популярно было копирование ключей в реестр ОС Windows.

Все это работало очень удобно до тех пор, пока пользователю не переустанавливали Windows, предварительно забыв сохранить ключи из реестра. А для расшифровки ранее отправленной отчетности были нужны старые ключи.

Все новое пугает

В начале 2008 года СКБ Контур начал выдавать ключи ЭЦП на новое устройство — Рутокен. Поначалу все это было непонятно, страшно и непривычно. Вроде с виду флешка, но ее не видно в «Моем компьютере» как съемный носитель. Рутокен первой версии не являлся полноценным и уже привычным сейчас CCID‑устройством, поэтому для работы с ним обязательно нужно было установить Драйверы Рутокен. А для отображения в КриптоПро CSP устанавливались Модули поддержки. Содержимое токена можно было просмотреть только через криптопровайдер.

Драйверы Рутокен для Windows версия 1.41 (2008 год)

Тогда далеко не все версии КриптоПро CSP по умолчанию работали с токенами. Предварительно нужно было запустить КриптоПро CSP с правами администратора и во вкладке «Оборудование» добавить нужное количество виртуальных считывателей «Aktiv Co. ruToken».

Добавление считывателей в КриптоПро CSP версии 2.0

Постепенно мы обновили инструкции для сотрудников техподдержки и пользователей. Количество обращений по замене носителей стало значительно меньше по сравнению с дискетами. Первое время пользователи часто жаловались, что им при покупке не выдали «колпачок от флешечки». Колпачок, кстати, при желании, можно приобрести отдельно. Со временем я искренне полюбила эти устройства за их надежность. А еще их не надо было безопасно извлекать в отличие от флешек или дискет. Единственное, что мне сильно не нравилось на тот момент — первый Рутокен полностью блокировался, если некорректный PIN‑код Администратора был введен несколько раз подряд.

Первые модели Рутокен на смену всему старому

И вот нам представили новое устройство — Рутокен S. Это первое устройство, которое работало не только на Windows, но и на Linux и macOS после установки драйвера. Он был гораздо быстрее своего предшественника по скоростным характеристикам, а еще после блокировки устройства его можно было отформатировать и использовать повторно для записи ключей.

Панель управления Рутокен — Драйверы Рутокен для Windows версии 2.71.00.0 (2011 год)

Интересный факт: по нашим наблюдениям, порядка 20% пользователей читают название первой вкладки Панели управления Рутокен «АДМИНИСТРАТИРОВАНИЕ». Каждый раз, когда слышу это слово, на всякий случай проверяю, вдруг все-таки опечатка 🙂

Примерно в это же время начали поступать обращения пользователей о злоумышленниках, отправляющих заведомо неверную отчетность в контролирующие органы с использованием чужих ключей и сертификата ЭЦП. Понятно, что любая отчетность потом могла быть скорректирована, но это создавало дополнительные проблемы организации. Так, например, бывший главный бухгалтер отправил налог на прибыль с повышенными показателями, чтобы отомстить за незаконное, по его мнению, увольнение. Поэтому мы начали информировать пользователей о необходимости смены PIN-кодов, рассказывали, как важно хранить носитель с электронной подписью в сейфе, а при подозрении на компрометацию ключей незамедлительно отозвать сертификат.

Все изменилось после появления новой модели — Рутокен ЭЦП. Помимо пассивного хранилища для ключевой пары и сертификата, это устройство могло выступать в роли самостоятельного криптопровайдера, генерировать неизвлекаемые ключи формата PKCS#11. В таком режиме Рутокен, как маленький компьютер, выполняет все операции внутри себя, никогда не отдавая закрытый ключ наружу. Эту модель можно было использовать и для двухфакторной аутентификации в домене.

Для работы с Рутокен ЭЦП, в отличие от предыдущих версий токенов, не обязательно было устанавливать драйверы — во всех современных ОС они назначались автоматически, оставалось только установить криптопровайдер.

Со временем ошибок при установке драйверов стало меньше, и мы уже не представляли жизнь ЭЦП без токена. Тем более, что комплектация системных блоков дисководом 3,5” встречалась все реже.

Силиконовая подставка под кружку — брендированная продукция Компании «Актив»

Возможность использования ЭЦП добавляется в большее количество сервисов. К отчетности в налоговую и пенсионный фонд добавляется отчетность в ФСС, работа на электронных торговых площадках и в государственных сервисах, системах ЭДО, банк-клиентах и т.д. Сертификаты ЭЦП выдаются с определенными областями применения в зависимости от стоящих перед пользователем задач.

В то время ключи в КриптоПро CSP генерируются с использованием алгоритмов  ГОСТ 2001 только в пассивном режиме. То есть для любой операции с электронной подписью закрытый ключ ненадолго извлекается в оперативную память компьютера. При использовании такого формата ключей существует риск перехвата их злоумышленником.

Токены других производителей, такие как eToken, JaCarta, на тот момент я встречала в своей практике реже, но поработать с ними тоже успела.

Новая работа, новые модели Рутокен, новые термины

В 2013 году, оставив исключительно теплые воспоминания о компании СКБ Контур, я пришла в Компанию «Актив» и начала свой путь со специалиста службы технической поддержки. Сейчас я работаю ведущим менеджером по сопровождению партнеров.

В те годы модель Рутокен ЭЦП была удобной и хорошей во всем кроме цены. Некоторым пользователям не нужны были дополнительные функции работы с неизвлекаемыми ключами, и Компания «Актив» учла их потребности и выпустила Рутокен Lite, который также не требовал установки драйверов, но при это работал только с пассивными контейнерами программных криптопровайдеров.

В эти годы активно развивались мобильные технологии. Кажется, абсолютно все разбирались в отличиях iPhone 4 от 4S и знали, как обновить Android на старом смартфоне. Поэтому складывалось ощущение, что совсем скоро вся работа полностью будет производиться с использованием мобильных устройств, в том числе и работа с ЭЦП. Поэтому первыми среди других производителей в России Компания «Актив» выпустила устройство Рутокен ЭЦП Bluetooth для подключения по беспроводному каналу к мобильным устройствам с iOS и Android. Но на тот момент рынок еще не был готов к этому.

В Панель управления Рутокен была добавлена вкладка «Сертификаты» для просмотра ключей и сертификатов на токене. Теперь пользователям был доступен экспорт и импорт ключей и установка сертификатов формата ГОСТ в личное хранилище. Со временем была добавлена проверка надежности сертификата и установка доверенных корневых сертификатов.

Для повышения безопасности работы с ЭП в КриптоПро CSP появляется режим ФКН — функциональный ключевой носитель. Ключи в таком формате неизвлекаемые, а канал обмена между токеном и компьютером шифруется для исключения возможности перехвата данных. Для этих целей был разработан программно‑аппаратный комплекс КриптоПро Рутокен CSP, который комплектовался специальной модификацией Рутокен ЭЦП с поддержкой только формата ФКН.

В 2014 году «электронная цифровая подпись» становится «электронной подписью». Аккредитованных удостоверяющих центров к этому моменту было более 500. Мы консультировали не только по настройке системы для работы с устройством Рутокен, но и запоминали основные особенности настройки той или иной информационной системы, других криптопровайдеров (Signal‑COM, VipNet CSP, Лисси). Старались помогать со смежными проблемами: установкой доверенных корневых сертификатов и необходимых для работы плагинов. Если ранее к нам обращались пользователи преимущественно с ОС Windows, то теперь поступало все больше запросов по настройке ОС Linux и macOS. Мы учились устанавливать пакеты, работать со связкой ключей Keychain. Могли подружить VipNet CSP и КриптоПро CSP на одной машине.

Неизвлекаемые ключи

Глобальным событием стало внедрение системы ЕГАИС Росалкогольрегулирование, где для работы можно было использовать только неизвлекаемые ключи формата PKCS#11. Изначально в этой системе для работы поддерживались только ключи JaCarta. Когда в список поддерживаемых носителей был добавлен Рутокен ЭЦП, мы быстро разобрались в настройке универсального транспортного модуля, стали понимать логи ошибок программы и оказывать техническую поддержку и по этому направлению.

В КриптоПро CSP добавляется первый вариант работы с ключами PKCS#11, называемый rutoken_crypt.

А с 2019 года вводятся в использование ключи по новому стандарту электронной подписи — ГОСТ 2012. Поддержка этого формата была реализована в КриптоПро CSP версии 4.0, а для генерации неизвлекаемых ключей на токене Компания «Актив» выпустила новую линейку — Рутокен ЭЦП 2.0.

За эти годы я застала немало версий КриптоПро CSP: от версии 2.0 до версии 5.0 R3.

А помните такую особенность: с контейнером, созданным на старшей версии КриптоПро CSP, нельзя было работать на младшей версии?:‑)

Было немало сообщений о том, что большой токен, подключенный к системному блоку, пользователи могли задеть ногой, а уборщицы — шваброй. Поэтому был создан компактный Рутокен в форм-факторе micro.

Пользователям токенов нужны были более компактные и функциональные устройства: для работы на мобильных телефонах, ноутбуках и новых Macbook — так появился Рутокен с разъемом Type-C, а для одновременного использования в качестве пропуска — смарт-карты с метками для входа в помещение. В 2021 году, спустя 7 лет после выпуска первого устройства Рутокен ЭЦП Bluetooth, перед нами стояла задача сделать беспроводную работу более быстрой, надежной и удобной для встраивания. Так, в линейке Рутокен ЭЦП 3.0 появились модели с NFC.

Настоящее время и ближайшее будущее

С 2022 года квалифицированная электронная подпись на руководителя организации или ИП может быть получена только в УЦ ФНС России и у его доверенных лиц. Остальные аккредитованные удостоверяющие центры выдают КЭП только на уполномоченных представителей.

Федеральной налоговой службой выпущены методические материалы для налогоплательщиков, которые помогают пользователям разобраться в терминологии. К носителям ключей ЭП предъявляются все более строгие требования. Теперь КЭП можно получить только на сертифицированные устройства. Для повышения безопасности извлекаемые ключи генерируют только неэкспортируемыми, то есть с запретом на последующее копирование.

В электронный документооборот добавляется машиночитаемая доверенность, которая должна предоставляться с каждым направленным документом, если его отправляет не руководитель организации. А отправитель теперь будет использовать для подписания квалифицированный сертификат, выданный на физическое лицо.

В КриптоПро CSP добавлена возможность работы с библиотекой rtpkcs11ecp. Этот формат ключей называется Активный токен (pkcs11_rutoken_ecp). Для конечного пользователя разница в работе с КриптоПро CSP+КриптоПро Browser Plug‑In c различными форматами незаметна.

Начиная с версии КриптоПро CSP 5.0 добавлено кроссплатформенное графическое приложение «Инструменты КриптоПро» для работы с контейнерами и сертификатами, управления носителями и другими полезными функциями.

Развитие токенов тоже не стоит на месте. Появилась новая линейка устройств — Рутокен ЭЦП 3.0, которую можно использовать для хранения пассивных, активных или ФКН ключей. Они также поддерживают ГОСТ 2018 и работают в системе ЕГАИС Росалкогольрегулирование.

Для работы в сложном промышленном окружении были выпущены устройства Рутокен ЭЦП Metal с защитой от вибраций и с электромагнитной стойкостью. Некоторые заказчики просили внешне более красивые устройства, например, для того, чтобы у генерального директора был токен в стильном металлическом корпусе.

Для дополнительного хранения информации есть модели Рутокен с flash‑памятью или картридером для модулей памяти формата microSD. Самое удобное применение для таких моделей — хранение дистрибутивов программ для работы с системой, для которой выпущена ЭП.

Многообразие форм-факторов устройств Рутокен

Функциональность Панели управления Рутокен для Windows с каждым годом расширяется: сейчас с ее помощью можно устанавливать доверенные корневые сертификаты, доступны импорт и экспорт, расширены возможности администрирования.

Панель управления Рутокен — Драйверы Рутокен для Windows версии 4.16.0.0 (2023 год)

В ближайшее время будет представлен новый продукт для работы в ОС Linux — Центр управления Рутокен.

Центр управления Рутокен в ОС Linux (2023 год)

Вместо заключения

Интересно, как за эти годы изменилось отношение пользователей к квалифицированной электронной подписи. Очевидно, что за многие годы развития электронной подписи, токены претерпели большие изменения. Они больше не ломаются, как Дискеты, и не позволяют с легкостью скомпрометировать данные. На мой взгляд, КЭП стала привычным и обязательным инструментом для электронного документооборота. Работа с защищенными ключевыми носителями — токенами и смарт‑картами, уже воспринимается как данность. Сейчас все больше людей осознанно выбирает безопасность, изменяя PIN‑код сразу после получения нового токена. Все чаще пользователи выбирают активные ключевые носители для защиты ключей ЭП от копирования или перехвата и просят сгенерировать в УЦ ключи КЭП в более защищенных форматах: неизвлекаемые ключи PKCS#11 или ФКН. Мобильная электронная подпись в наши дни становится все более реальной.

Мы с коллегами из отдела технической поддержки Актива в течение 10 лет собирали коллекцию, смешных названий, которые используют клиенты при обращении к нам за помощью. Сегодня настало время поделиться с вами 🙂

Вот такая ностальгическая статья получилась, надеюсь, вам понравилось. Многое из того, что описано в этой статье, уже стало историей. Буду рада и вашим воспоминаниям в комментариях, ведь так приятно иногда вспомнить как это было в самом начале :‑)

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Как требования к ЭП менялись в последнее время

Изменения в правилах использования ЭП начали внедряться с 2019 года (см. поправки к закону № 63-ФЗ) и продолжаются до сих пор. Законодатель, таким образом, стремится информационно обезопасить бизнес от мошенничества, упростить ЭДО и оптимизировать работу налоговиков и контролирующих органов.

Переход на новый режим должен был состояться для всех субъектов бизнеса до января 2023 года, однако этот срок перенесли на сентябрь.

Таким образом, выданные ранее сертификаты (в которых указаны ФИО владельца, наименование компании, в интересах которой владелец подписи действует) можно использовать еще полгода. Соответственно, на тот же срок разрешается не прибегать к выпуску машиночитаемых доверенностей.

Как отмечается в пояснительной записке к законопроекту, продление переходного периода связано с «санкционным давлением, из-за которого затруднена подготовка к обязательному использованию МЧД в правоотношениях в электронной форме».

Пока у государства есть дополнительное время, чтобы настроить информационные системы, руководители компаний могут использовать его для обучения сотрудников, подготовки локальных актов и предварительного тестирования машиночитаемых доверенностей в ЭДО.

Какие виды ЭП доступны в 2023 году

Итак, разберемся, какими электронными подписями все-таки можно пользоваться в течение 2023 года.

Статья 5 закона № 63-ФЗ устанавливает три вида электронной подписи: простая, неквалифицированная и квалифицированная.

Согласно последней редакции закона № 63-ФЗ «Об электронной подписи» от 18.03.2020, выпустить можно два типа КЭП: на физическое лицо и на организацию.

1. Личная подпись физлица идентифицирует конкретного человека, без привязки к месту его трудоустройства.

В таком сертификате ЭП нет никаких сведений о компании, только частные данные владельца. Это позволяет пользоваться подписью сразу в нескольких организациях (с дополнительным приложением машиночитаемой доверенности), либо в личных целях.

2. Подпись компании выпускается на первое лицо (генерального директора и проч.), которое по уставу имеет право представлять интересы без доверенности. Этот ключ некопируемый, его нельзя передавать другим сотрудникам.

Электронные подписи на организацию, которые содержали данные и владельца сертификата и сотрудника фирмы, больше не выдаются коммерческими УЦ. Но пользоваться ими можно вплоть до сентября 2023 года если они не заканчиваются раньше.

Как подписывать документы до 01. 2023

До сентября текущего года электронные документы можно подписывать любым из двух способов:

Оба способа доступны до 1 сентября 2023 года. С осени единственным вариантом для бизнеса останется использование электронной подписи физлица и МЧД, либо КЭП организации, выданной на руководителя.

Кому и где получать электронные подписи в 2023 году

Разберемся, куда обращаться за оформлением сертификата в течение следующего полугодия.

Функция по выпуску КЭП еще с января 2022 года возложена на Федеральную налоговую службу. Для получения нового ключа руководители компаний и ИП могут подать заявку напрямую в ФНС, либо действовать через доверенных лиц.

Удостоверяющий центр «Калуга Астрал» предлагает две услуги по этому направлению:

Для надежного хранения ЭП потребуется физический носитель. Калуга Астрал предлагает широкий ассортимент рутокенов. Выбрать и купить можно по этой ссылке – Каталог носителей.

Как выглядит машиночитаемая доверенность (МЧД)

Машиночитаемая доверенность – это электронный аналог бумажной доверенности, который подписывается квалифицированной электронной подписью (КЭП) руководителя организации или ИП. Создается и хранится этот файл в формате XML.

Генеральный директор заполняет необходимые сведения о сотруднике – доверенном лице и данные организации. Сделать это можно непосредственно на сайте ФНС, в конструкторе документов 1С или в системах электронного документооборота.

Также многие сервисы по формированию МЧД позволяют сотруднику самостоятельно создать и заполнить доверенность и передать уже готовую форму директору на подпись. Директор подписывает МЧД своей УКЭП.

Вот как, например, выглядит МЧД, оформленная в 1С.

1С-Отчетность – сервис Калуга Астрал передачи отчетности в контролирующие органы из программ «1С:Предприятие», который поддерживает работу с машиночитаемыми доверенностями в 2023 году.

Как выпустить КЭП в 2023 году по новым правилам

По окончании срока действия сертификата КЭП, но не позже 31.08.2023 руководитель организации или ИП должен лично обратиться в ФНС или в доверенный УЦ. По доверенности, даже нотариальной, обновить ключ не получится.

Вариант № 1

Директор или предприниматель лично является на прием в районную налоговую инспекцию, предварительная запись не требуется. Обслуживание ведется в порядке живой очереди, согласно графику работы ФНС.

При себе необходимо иметь документы, подтверждающие полномочия, и сертифицированный токен. На месте руководитель заполняет заявление на получение УКЭП.

Если требуется оформить КЭП на сотрудников, то необходимо обратиться в аккредитованный УЦ.

Через Доверенное лицо УЦ ФНС

Для ускоренного выпуска квалифицированной электронной подписи можно обратиться в ДЛ УЦ ФНС.

Например, такую услугу – Получение КЭП в ФНС «под ключ» предоставляет Калуга Астрал в офисах, в которых открыто подразделение ДЛ УЦ ФНС – «Аналитический центр». Заявка отправляется дистанционно, а специалисты УЦ сами проводят идентификацию, подбирают подходящий USB-носитель (токен) и выпускают новый сертификат, в соответствии с последними требованиями закона.

УКЭП физлица – для сотрудников фирмы, которые впоследствии будут работать с машиночитаемой доверенностью, также можно заказать на сайте Калуга Астрал.

Создавать МЧД и выпускать обновленные КЭП можно уже сейчас. Откладывать оформление на конец августа – неблагоразумно, так как будет наблюдаться повышенный спрос на перевыпуск и возможны очереди. Старые подписи 1 сентября перестанут действовать, и компания на какое-то время может оказаться отрезанной от всего электронного документооборота.

Чтобы этого не произошло, внимательно изучите вопрос и подавайте уже заявку на выпуск КЭП для организации и работников.

Существенная экономия времени. Отправь заявку и мы расскажем все об электронном документообороте.

Оставьте контактные данные и наши специалисты свяжутся с вами и расскажут все об электронном документообороте!

Носитель для электронной подписи (ЭЦП) Рутокен купить в Москве по цене от 1 531 ₽ на специализированном маркетплейсеНоситель для электронной подписи (ЭЦП) на маркетплейсе Рутокен 71 предложение от 12 поставщиков по ценам от 1 531 ₽ до 23 000 ₽ Оперативная доставка в Москве!

О сервисеПродавцамПокупателямОплата и доставкаГарантия и возвратКонтакты

Носитель для электронной подписи (ЭЦП) Рутокен в Москве

Носитель для электронной подписи (ЭЦП) Рутокен купить: 71 предложение от 12 поставщиков по ценам от 1 531 ₽ до 23 000 ₽

актив рутокен лайтноситель эцп рутокен

Показывать по 25

USB-токен Рутокен Lite 64КБ Сертификат ФСТЭК

Носитель для электронной подписи (ЭЦП) Рутокен ЭЦП 3.0 3100 128 кб (сертифицированный ФСТЭК) 128 КБ, красный

Носитель для электронной подписи (ЭЦП) Рутокен Lite (Лайт) 64 КБ с сертификатом ФСТЭК, USB

ESMART Token/ ESMART / Рутокен/ Токен ЭЦП/ Носитель для электронных подписей/ Электронная подпись

Носитель для электронной подписи (ЭЦП) Рутокен Lite с индивидуальным сертификатом 64 КБ, белый

Рутокен Lite 64КБ с индивидуальным сертификатом

Носитель для электронной подписи (ЭЦП) Рутокен ЭЦП 3.0 3220 128 кб (сертифицированный ФСТЭК) 128 КБ, красный

Носитель для электронно-цифровой подписи Рутокен ЭЦП 2.0 сертифицированный ФСБ, подходит для ЕГАИС, синий

Рутокен синий ЭЦП 2.0 — это линейка устройств для практически любых приложений электронной подписи и строгой двухфакторной аутентификации.

Носитель для ЭЦП (Электронная подпись) Рутокен Lite, 64КБ, индивидуальный сертификат ФСТЭК

Носитель для электронной подписи (ЭЦП) Рутокен Лайт Lite 64 КБ с индивидуальным сертификатом ФСТЭК

Носитель для электронной подписи (ЭЦП) Рутокен Lite. Сертифицированный, с сертификатом. 64 КБ, красный

Носитель для электронной подписи (ЭЦП) Рутокен Лайт 64КБ Рутокен

Носитель для ЭЦП Рутокен Лайт Lite 64КБ

USB-токен Рутокен Lite+шнурок Lariat с застежкой, документация ФСТЭК, КриптоПРО CSP 90 дней/ 64 КБ/1 комплект

Носитель для электронной подписи (ЭЦП), Устройство для хранения паролей Рутокен Lite 64КБ ндв4, сертификат ФСТЭК (в индивидуальной упаковке) 64 КБ, прозрачный, красный

Носитель для электронной подписи (ЭЦП) Рутокен Рутокен Lite для выпуска ЭЦП в ифнс с индивидуальным сертификатом ФСТЭК 64 КБ, зеленый

Рутокен (Rutoken) ЭЦП 2.0 2100 , защищенный носитель для ЭЦП

Носитель для электронной подписи (ЭЦП) Рутокен ЭЦП 3.0 3100 NFC 128 Кб, сертифицированный ФСБ с колпачком 128 КБ, красный

Носитель для электронной подписи (ЭЦП) Рутокен Lite с индивидуальным сертификатом 64 КБ, прозрачный

Носитель для электронной подписи (ЭЦП) Рутокен 64 КБ, разноцветный

Носитель для электронной подписи (ЭЦП) Рутокен Lite с сертификатом ФСТЭК

Носитель для электронной подписи (ЭЦП) Рутокен ЭЦП 3.0 3100 128 кб серт. Ф СТЭК с колпачком 128 КБ, красный

Рутокен USB Токен для ЭЦП Носитель для электронной подписи Рутокен Лайт (Lite) 64 КБ с индивидуальным сертификатом

Рутокен USB Токен для ЭЦП Рутокен Lite Носитель для электронной подписи Рутокен Лайт 64 КБ

Возможные вариации

Носитель для электронной подписи (ЭЦП) Рутокен Lite 64КБ с индивидуальным сертификатом ФСТЭК Набор из 3 штук

Носитель для электронной подписи (ЭЦП) Рутокен Lite с сертификатом ФСТЭК 64 КБ, синий

Отзывы

Как установить Рутокен?Где купить Рутокен?Рутокен как установить сертификат?Рутокен как пользоваться?Где купить Рутокен для налоговой?Где купить Рутокен для эцп?Как очистить Рутокен?Как отформатировать Рутокен?Где купить Рутокен для эцп налоговой?Как установить сертификат с Рутокена на компьютер?Как удалить сертификат с Рутокена?Как очистить Рутокен от старых сертификатов?

Эту категорию искали как

Бесплатная электронная подпись от налоговой бесплатна только сама по себе. Однако носитель для нее необходимо отдельно приобретать, причем подойдет не каждый. Кстати говоря, от старой подписи тоже подойдет, но с него нужно будет ее удалить.

Бесплатная электронная подпись от налоговой бесплатна только сама по себе. Однако носитель для нее необходимо отдельно приобретать, причем подойдет не каждый. Кстати говоря, от старой подписи тоже подойдет, но с него нужно будет ее удалить самостоятельно.

Спросили в «Красном уголке бухгалтера».

«Чтобы ИП получить бесплатно ЭЦП, сначала нужно носитель приобретать? Можно ли его приобрести в МФЦ (Мои документы)? И сколько стоит? И можно ли использовать старый носитель другого юрлица без документов?».

По поводу МФЦ ответил представитель сервиса:

«Добрый день. Подобная услуга не передана в ведение центров госуслуг Москвы „Мои Документы“».

Вот что пишут по поводу флешки:

«Я пыталась получить подпись. Нужна сертифицированная флешка. К ней сказали взять сертификат ФСБ обязательно. Просто так в любом магазине не купишь. Продают операторы ЭД. При этом они не хотят продавать просто флешку, а хотят впарить СБИС, Контур или еще что. Прикладываю памятку, которую выдали в налоговой».

Кто-то пишет, что в другую инспекцию за носителем отправили:

«Сейчас в ИФНС №23 — за носителем надо ехать в ИФНС №46. Всё для людей!».

Вообще, в обсуджении видно, что толком ничего не понятно — где брать носитель, какой подходит. Где-то налоговики спрашивают сертификат, где-то нет.

Редакция «Клерка» обратилась за комментарием к эксперту Яне Барихашвили, генеральному директору ООО «ЭЛО» (аккредитованной IT-компании), сертифицированного партнёра УЦ «Тензор». Суть вопроса — где взять носитель, который точно подойдет для бесплатной ЭП от налоговой. И что еще для ее получения может понадобиться. Вот что она ответила:

«Носители сейчас можно приобрести у действующих удостоверяющих центров или их партнеров. Если проще, там где вы всегда получали электронные подписи. Налоговая их не продаёт, поэтому в налоговую нужно принести свой носитель. Подойдёт Рутокен lite.

Согласно 63-ФЗ все электронные подписи должны быть записаны на сертифицированный носитель. Таким образом запись на флешку исключена. Носитель может быть не новым, но обязательно чистым.

Удалить старые электронные подписи можно через программное обеспечение (ПО) Крипто-Про. Такое ПО понадобится и для дальнейшего использования электронной подписи. Ранее Крипто-Про (или другие программы шифрования) выдавались удостоверяющими центрами в составе ключа или приобретались в составе лицензии для сдачи отчетности. Если у вас нет действующей лицензии на программу шифрования, Вы можете ее приобрести у своих операторов связи или Удостоверяющих центрах.

Необходимо помнить, что лицензия привязывается к компьютеру на который будет установлено ПО и использовать подпись Вы сможете только на этом компьютере.

Все вышесказанное относится к усиленным квалифицированным подписям, особенности работы с подпися для спецпорталов и торгов требуют отдельных разъяснений».