- Эцп – что это такое
- Что изменилось в правилах оформления эп
- Где можно использовать подпись от фнс
- Для чего нужна цифровая подпись и где ее использовать
- Как подписать документ электронной подписью
- Как получить ключ эп в налоговой
- Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
- Применение электронной подписи
- Создание простой электронной подписи для госуслуг
- Сравнительная таблица
- Электронный документооборот: какая электронная подпись используется в организации
Эцп – что это такое
Многие бюрократические процедуры для юрлица могут отнять много времени, например, общение с налоговой. Поэтому компании первыми начали охватывать все возможность онлайн-общения с различными органами, предоставляя всю документацию и отчетность в виде файла.
защитить данные при отправке через интернет;
подтвердить подлинность документа;
наделить его юридической силой.
Как выглядит ЭЦП? Это краткий шифр – буквенный, цифровой, знаковый. При шифровании могут быть использованы совершенно разные символы в различном количестве, поэтому сказать заранее не представляется возможным. Обычно он отправляется по электронной почте. Также получается ключ доступа.
У ЭП есть свой срок годности, обычно это 1 год. Такое ограничение стоит в связи с тем, зачастую допускаются мошеннические операции, происходят попытки взлома – далеко не всегда удачные, но все же. Затем следует купить новый или продлить срок прежнего шифра, но получить новый ключ и сертификат – это предоставляется в единичном виде и хранится исключительно у начальника отдела, руководителя компании или у конкретного физического лица-обладателя, если мы говорим о ЭЦП в целях домашнего использования.
Услуга является платной, причем стоимость может меняться в зависимости от того, какие функции будут включены в пакет. Но стандартный, минимальный договор обойдется физлицу в среднем в 700 рублей. Иногда можно получить ее бесплатно, в случаях, когда достаточно самого простого варианта (о видах мы поговорим подробнее чуть позже). Для чего физические лица получают себе электронную подпись:
подписывать документы, находясь дома, на работе, в путешествии – везде, где есть доступ в интернет;
пользоваться онлайн-услугами, которые широко доступны по всему цивилизованному миру, но в России часто еще не очень развиты;
не ходить по разным инстанциям, чтобы подписаться классическим методом, то есть не тратить много времени на общение с людьми, с которыми нет желания общаться.
Данную услугу иногда называют печатью, потому что она дает аналогичную юридическую достоверность. Основное содержимое – цифровое, поэтому хранение происходит на носителе, чаще всего – на USB-флешке, которую предприниматели, как и частные лица должны носить с собой. Внутри находятся файлы, которые содержат:
Идентифицирующий сертификат – это сам код, шифр, который будут видеть ваши оппоненты по электронному документообороту. Фактически это и есть сама печать.
Закрытый и открытый ключи – с их помощью только вы сможете вносить какие-либо изменения в документ. Это можно сравнить с тем, как вы представляете свои инициалы ручкой под каждой страницей договора, чтобы нельзя было затем вписать дополнительные условия.
Получить такой пакет на флешке можно исключительно в удостоверяющих центрах, имеющих аккредитацию государства. Они не дают повторяющихся значений, только индивидуальные сочетания для каждого обратившегося. Если код был утерян или украден, необходимо сразу обращаться в полицию, потому что до факта подачи заявления и временной заморозки печати все подписанные таким способом документы будут считаться действительными, даже если мошенник таким образом «отписал» на себя ваш дом или продал автомобиль.
Подводя итог первому ознакомительному разделу, скажем, что наличие ЭП значительно упрощает документооборот и расширяет спектр возможных действий перед человеком.
Что изменилось в правилах оформления эп
Порядок аккредитации удостоверяющих центров (УЦ).
До 1 июля 2021 года электронную подпись можно было получить только в аккредитованном УЦ. Пройти аккредитацию могли компании с уставным капиталом в 7 миллионов рублей и получившие одобрение Министерства цифрового развития. Процедура была несложной, поэтому в России работало более 400 УЦ.
С 1 июля 2021 года власти ужесточили требования к аккредитации: уставной капитал компании должен составлять 1 миллиард рублей, у нее должна быть безупречная деловая репутация. Кроме этого, удостоверяющему центру до конца 2021 года нужно пройти двухэтапную проверку Правительственной комиссии.
На сайте Министерства цифрового развития опубликован список УЦ, которые прошли аккредитацию по новым правилам. В опубликованный перечень входит ФНС.
Место оформления. До 1 июля 2021 года в аккредитованном удостоверяющем центре можно было получить электронную подпись на любого сотрудника.
После 1 января 2022 года место оформления ЭП, будет зависеть от того, кто ее получает.
- Сотрудники, которые могут подписывать документы от лица компании, например, генеральный директор и главный бухгалтер смогут получить электронную подпись в операционном зале ИФНС. Кроме этого, они могут получить подпись в офисе доверенного лица ФНС — это организация, которая работает от имени налоговой.
- Сотрудники, которые подписывают документы по доверенности, например, логист или снабженец должны обращаться в коммерческий УЦ.
- Руководители бюджетных организаций — в УЦ Федерального казначейства.
- Кредитные организации и операторы платежных систем — в УЦ Центробанка.
Важно: бесплатно получить электронную подпись в операционном зале ИФНС могут только сотрудники, действующие от имени компании без доверенности, например, генеральный директор и главный бухгалтер. Если ЭП нужна сотруднику, который подписывает корпоративные документы по доверенности, ее получают в коммерческом УЦ. Услуга платная. Стоимость услуги.
До 1 июля электронную подпись можно было получить только за деньги. В среднем универсальная ЭП стоила 4000 ₽. В стоимость входила оплата услуг УЦ и USB-токен — цифровое устройство с защитой, на которое записывают электронную подпись.
После 1 июля порядок оформления через коммерческие УЦ остался платным. Если оформляете электронную подпись у доверенного лица ФНС, тоже придется заплатить. Например, за оформление базовой ЭП в УЦ Сбербанк придется заплатить от 2500 ₽, за универсальную — от 6600 ₽.
В налоговой электронную подпись можно получить бесплатно. Однако с собой нужно принести USB-токен, чтобы налоговики записали на него ключ электронной подписи. Какой нужен токен и где его купить, расскажем ниже.
Срок действия. До 1 июля ключ ЭП действовал 12 месяцев. Этот же срок действителен для электронной подписи, полученной после 1 января 2022 года. В течение переходного периода — с 1 июля по 31 декабря 2021 года — срок действия ЭП зависит от УЦ, который ее выдал.
- Если УЦ пройдет аккредитацию до конца 2021 года, то электронная подпись действует 12 месяцев. Например, удостоверяющий центр выдал ЭП 31 мая 2021 года, и 1 сентября 2021 года он прошел аккредитацию по новым правилам. Электронная подпись действительна до 31 мая 2022 года. Новую ЭП руководитель может бесплатно получить в ФНС, рядовой сотрудник — в прежнем удостоверяющем центре.
- Если УЦ не пройдет аккредитацию до конца 2021 года, то электронная подпись действует до 31 декабря 2021 года. Например, удостоверяющий центр выдал ЭП 31 мая 2021 года, но аккредитацию не прошел. Электронная подпись действительна до 31 декабря 2021 года.
Где можно использовать подпись от фнс
Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.
Сами налоговики пишут про подпись так:
Подпись можно использовать:
На всех электронных площадках и сервисах.
При предоставлении налоговых деклараций (расчетов):
- Через операторов электронного документооборота;
- Через сервис «Представление налоговой и бухгалтерской отчетности в электронной форме».
Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.
Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.
Бесплатно сдавать отчетность с помощью электронной подписи тоже можно. Для этого есть сервис «Представление налоговой и бухгалтерской отчетности в электронной форме». Но если вы привыкли работать с каким-нибудь СБИС-ом или Контуром, этот сервис может вас культурно шокировать.
Он предназначен исключительно для отправки отчётности, сформировать в нём декларацию невозможно. А чтобы отправить через него декларацию, необходимо её сформировать в особом формате, для чего вам потребуется программа Налогоплательщик ЮЛ.
В общем, с помощью ЭЦП от налоговой можно при помощи бесплатных сервисов ФНС сдавать отчётность и вносить изменения в ЕГРЮЛ/ЕГРИП. Но для этого необходимо освоить дополнительные программы, которые не всегда интуитивно понятны. Но если есть на это время и настрой, то справиться сможет любой.
Для чего нужна цифровая подпись и где ее использовать
Больше всего возможностей дает усиленная квалифицированная электронная подпись. Так, с ее помощью физлицо может подтвердить учетную запись на портале госуслуг без личного визита в соответствующий центр. После этого ему будет открыт доступ ко всем функциям портала и связанным с ним сервисов, включая подачу электронных документов в суд.
Заказать электронную подпись для дистанционной подачи документов в суд
Получить через час
Также физлицо, на которого оформлена УКЭП, может, не выходя из дома:
Регистрируйте сделки с недвижимостью и получайте отчеты из ЕГРН через интернет
Подключить сервис
Некоторые банки дают владельцам УКЭП возможность дистанционного оформления кредитов, в том числе ипотечных.
Усиленная квалифицированная ЭП пригодится также для участия в торгах и аукционах, проводимых государственными и муниципальными органами (к примеру, по продаже квартир, машиномест и т.п.).
Помимо этого, наличие УКЭП позволит сэкономить на услугах нотариуса. Электронные документы, завизированные такой подписью, в большинстве случаев не нуждаются в заверении у нотариуса.
Как подписать документ электронной подписью
Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.
Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:
- Кликните правой кнопкой мыши по документу.
- Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
- После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
- В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.
В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».
Как получить ключ эп в налоговой
Авторизоваться на сайте ФНС.
Чтобы получить электронную подпись, нужно подать онлайн-заявление на сайте ФНС. Услуга доступна только для авторизованных пользователей. Авторизоваться можно двумя способами.
- Авторизоваться через Госуслуги.
Записаться на получение ЭП. Записаться на получение электронной подписи нужно через личный кабинет налогоплательщика.
Сведения о налогоплательщике подгружаются автоматически. Пользователю остается только отправить сформированное заявление. После отправки он получит уведомление, что ответ на заявление поступит в течение 5 дней в личный кабинет налогоплательщика.
Ответ на заявление обычно приходит в течение 10–15 минут. В пятидневный срок заявителю нужно записаться на прием в любое отделение ФНС. Если пропустит срок, заявление придется подавать повторно.
После перехода по гиперссылке откроется страница онлайн-записи. Пользователю нужно заполнить личную информацию, указать ИНН, выбрать регион и ближайшую инспекцию, указать услугу «Выдача КЭП», выбрать дату и время приема. Откроется вкладка подтверждения. Пользователь проверяет, правильно ли он ввел информацию, и подтверждает запись.
Важно: выбирая дату получения ЭП, учтите, что вам нужно успеть купить USB-токен. Купить USB-токен.
На обычную флешку электронную подпись записать нельзя — нужен специальный цифровой носитель.
- Токен, сертифицированный ФСТЭК России или ФСБ России.
- Ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ — эти форматы поддерживает удостоверяющий центр ФНС.
Цифровой носитель можно купить у дистрибьюторов производителей и в специализированных интернет-магазинах, например, в
или
. Средняя стоимость токена, который отвечает требованиям ФНС — 1500 ₽.
Получить ЭП. В день выдачи электронной подписи руководителю нужно лично прийти в то отделение ФНС, которое он выбрал, когда записывался на прием. С собой необходимо принести:
- сертификат, подтверждающий, что токен соответствует требованиям налоговиков.
Сотрудник налоговой проверяет документы и записывает электронную подпись на ваш токен.
Важно: следующую подпись можно будет получить через личный кабинет налогоплательщика. Посещать ИФНС не придется.
Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
К началу страницы
Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.
Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.
Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).
Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.
Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.
Извлекаемые и неизвлекаемые закрытые ключи
Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.
Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.
К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.
Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.
Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.
При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов — хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.
На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.
Активный ключевой носитель (криптографический ключевой носитель)
Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.
Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.
У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:
- создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
- при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
- закрытый ключ ни в какой момент времени не покидает ключевой носитель.
Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.
Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).
Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.
При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2022 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.
Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.
Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.
Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.
Организационные меры предосторожности
Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:
- передавать ключевой носитель третьим лицам;
- записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
- оставлять ключевой носитель без присмотра в доступных или общественных местах;
- оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).
Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:
- при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
- хранить ключевой носитель в недоступном для третьих лиц месте;
при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.
Применение электронной подписи
К началу страницы
При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.
Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.
При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.
Создание простой электронной подписи для госуслуг
Для того чтобы создать простую ЭЦП, необходимо зайти на главную страницу портала госуслуг, найти в правой части окошко «Вход в госуслуги» и нажать на кнопку «Зарегистрироваться» (как показано на рисунке ниже). Далее вводим свою фамилию, имя, номер телефона (или почты) и регистрируемся.
На указанный номер телефона (или на адрес почтового ящика) придет подтверждающий код (или ссылка). Вводим полученный код (или переходим по присланной ссылке) и нажимаем кнопку «Подтвердить». Указываем личный пароль, который будет применяться при дальнейшем входе на госуслуги.
Далее заполняем все стандартные сведения, устанавливающие личность (паспортные данные, ИНН, СНИЛС), и выбираем способ подтверждения введенных данных:
- через Центр обслуживания;
- через «Почту России»;
- онлайн через веб-версии интернет-банков «Сбербанк Онлайн» и «Тинькофф», а также интернет- и мобильный банк «Почта Банк Онлайн» (при условии что вы являетесь клиентом одного из банков).
После того как внесенные в личном кабинете сведения будут подтверждены Центром обслуживания или «Почтой РФ», простая ЭЦП для портала госуслуг будет считаться созданной.
О мерах предосторожности, связанных с созданием простой подписи, читайте в нашей статье «Как сделать простую электронную подпись?».
С 2022 года действуют новые правила получения ЭЦП. В чем заключаются новшества, вы можете узнать в Обзоре от КонсультанПлюс. Оформите пробный бесплатный доступ к системе.
Сравнительная таблица
Характеристика |
|
|
|
Формирование происходит за счет кодов и паролей |
| ||
|
|
| |
|
|
|
|
|
|
| |
|
| ||
|
| ||
|
|
| |
|
|
|
Электронный документооборот: какая электронная подпись используется в организации
Стоит отметить, что в целях организации документооборота внутри организации, а также при обмене документами между фирмой и другими хозяйствующими субъектами необязательно использовать усиленную квалифицированную ЭЦП. Это может быть любая подпись — в том числе и простая, если, конечно, нормативными актами или договором не предписано задействовать иной вариант подписи (п. 1 ст. 4 закона № 63-ФЗ).
Пример использования простой цифровой подписи для юридического лица — организация обмена различными документами с применением внутрикорпоративной почты. Данный вид коммуникаций, в принципе, может быть осуществлен и при взаимодействии фирмы с партнерскими организациями — но при условии заключения с ними отдельного соглашения, регламентирующего порядок обмена файлами и заверения их с помощью простой ЭЦП.
В случае если у партнеров есть желание повысить защищенность деловой переписки — имеет смысл получить цифровую подпись, которая является усиленной. Выше мы отметили, что и неквалифицированный ее вариант может обеспечивать самую высокую устойчивость ЭЦП к дешифрованию, поэтому менеджерам фирмы, возможно, соответствующие программно-аппаратные решения будет полезно рассмотреть в приоритетном порядке.
Разъяснения Минфина см. в публикации «Минфин напомнил, какую электронную подпись нужно использовать в первичке».
https://www.youtube.com/watch?v=FMd0cVjMnX4
Где заказать электронную подпись целесообразнее — в аккредитованном или обычном УЦ, будет зависеть от того, какие конкретно документы предполагается заверять посредством ЭПЦ. Если основные адресаты отправляемых файлов — государственные органы, то, вероятно, имеет смысл обратиться именно к аккредитованным структурам.