Как получить электронную подпись для физических и юридических лиц

Как получить электронную подпись для физических и юридических лиц ЭЦП

Что изменилось в правилах оформления эп

Порядок аккредитации удостоверяющих центров (УЦ).
До 1 июля 2021 года электронную подпись можно было получить только в аккредитованном УЦ. Пройти аккредитацию могли компании с уставным капиталом в 7 миллионов рублей и получившие одобрение Министерства цифрового развития. Процедура была несложной, поэтому в России работало более 400 УЦ. 

С 1 июля 2021 года власти ужесточили требования к аккредитации: уставной капитал компании должен составлять 1 миллиард рублей, у нее должна быть безупречная деловая репутация. Кроме этого, удостоверяющему центру до конца 2021 года нужно пройти двухэтапную проверку Правительственной комиссии.

На сайте Министерства цифрового развития опубликован список УЦ, которые прошли аккредитацию по новым правилам. В опубликованный перечень входит ФНС.  

Место оформления. До 1 июля 2021 года в аккредитованном удостоверяющем центре можно было получить электронную подпись на любого сотрудника. 

После 1 января 2022 года место оформления ЭП, будет зависеть от того, кто ее получает. 

  • Сотрудники, которые могут подписывать документы от лица компании, например, генеральный директор и главный бухгалтер смогут получить электронную подпись в операционном зале ИФНС. Кроме этого, они могут получить подпись в офисе доверенного лица ФНС — это организация, которая работает от имени налоговой.
  • Сотрудники, которые подписывают документы по доверенности, например, логист или снабженец должны обращаться в коммерческий УЦ.
  • Руководители бюджетных организаций — в УЦ Федерального казначейства.
  • Кредитные организации и операторы платежных систем — в УЦ Центробанка.
доверенные лица УЦ ФНС России
Пока у ФНС только два доверенных лица: Сбербанк и Аналитический центр

Важно: бесплатно получить электронную подпись в операционном зале ИФНС могут только сотрудники, действующие от имени компании без доверенности, например, генеральный директор и главный бухгалтер. Если ЭП нужна сотруднику, который подписывает корпоративные документы по доверенности, ее получают в коммерческом УЦ. Услуга платная.  Стоимость услуги.
До 1 июля электронную подпись можно было получить только за деньги. В среднем универсальная ЭП стоила 4000 ₽. В стоимость входила оплата услуг УЦ и USB-токен — цифровое устройство с защитой, на которое записывают электронную подпись. 

После 1 июля порядок оформления через коммерческие УЦ остался платным. Если оформляете электронную подпись у доверенного лица ФНС, тоже придется заплатить. Например, за оформление базовой ЭП в УЦ Сбербанк придется заплатить от 2500 ₽, за универсальную — от 6600 ₽.

В налоговой электронную подпись можно получить бесплатно. Однако с собой нужно принести USB-токен, чтобы налоговики записали на него ключ электронной подписи. Какой нужен токен и где его купить, расскажем ниже.

Срок действия. До 1 июля ключ ЭП действовал 12 месяцев. Этот же срок действителен для электронной подписи, полученной после 1 января 2022 года. В течение переходного периода — с 1 июля по 31 декабря 2021 года — срок действия ЭП зависит от УЦ, который ее выдал.

  • Если УЦ пройдет аккредитацию до конца 2021 года, то электронная подпись действует 12 месяцев. Например, удостоверяющий центр выдал ЭП 31 мая 2021 года, и 1 сентября 2021 года он прошел аккредитацию по новым правилам. Электронная подпись действительна до 31 мая 2022 года. Новую ЭП руководитель может бесплатно получить в ФНС, рядовой сотрудник — в прежнем удостоверяющем центре.
  • Если УЦ не пройдет аккредитацию до конца 2021 года, то электронная подпись действует до 31 декабря 2021 года. Например, удостоверяющий центр выдал ЭП 31 мая 2021 года, но аккредитацию не прошел. Электронная подпись действительна до 31 декабря 2021 года. 

Аккредитация удостоверяющих центров

В случае предоставления договора страхования он оформляется в соответствии с требованиями законодательства Российской Федерации. Страховым случаем по договору страхования, в соответствии с подпунктом 2 части 3 статьи 16 Федерального закона от 6 апреля 2022 г. № 63-ФЗ «Об электронной подписи» и подпунктом 9.1.1 пункта 2 приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29 октября 2020 г. № 559  «Об утверждении административного регламента предоставления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации удостоверяющих центров и Административного регламента осуществления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственного контроля (надзора) за соблюдением аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом «Об электронной подписи» и на соответствие которым эти удостоверяющие центры были аккредитованы», является факт наступления ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром (страхователем), или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр (страхователь).

В соответствии с частью 2 статьи 15 Гражданского кодекса Российской Федерации под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода). Страховая сумма, при указанном страховом случае должна составлять не менее 30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, если количество таких мест превышает десять, но не более 100 миллионов рублей. При заключении договора страхования рекомендуем прикладывать документы, подтверждающие уплату страховой премии в соответствии с договором страхования.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения «УКЭП в придачу»:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова «электронная подпись»;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Где можно использовать подпись от фнс

Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.

Сами налоговики пишут про подпись так:

Подпись можно использовать:

На всех электронных площадках и сервисах.

При предоставлении налоговых деклараций (расчетов):

  • Через операторов электронного документооборота;
  • Через сервис «Представление налоговой и бухгалтерской отчетности в электронной форме».

Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.

Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.

Бесплатно сдавать отчетность с помощью электронной подписи тоже можно. Для этого есть сервис «Представление налоговой и бухгалтерской отчетности в электронной форме». Но если вы привыкли работать с каким-нибудь СБИС-ом или Контуром, этот сервис может вас культурно шокировать.

Он предназначен исключительно для отправки отчётности, сформировать в нём декларацию невозможно. А чтобы отправить через него декларацию, необходимо её сформировать в особом формате, для чего вам потребуется программа Налогоплательщик ЮЛ.

В общем, с помощью ЭЦП от налоговой можно при помощи бесплатных сервисов ФНС сдавать отчётность и вносить изменения в ЕГРЮЛ/ЕГРИП. Но для этого необходимо освоить дополнительные программы, которые не всегда интуитивно понятны. Но если есть на это время и настрой, то справиться сможет любой.

Как получить ключ эп в налоговой

Авторизоваться на сайте ФНС.
Чтобы получить электронную подпись, нужно подать онлайн-заявление на сайте ФНС. Услуга доступна только для авторизованных пользователей. Авторизоваться можно двумя способами.

  • Авторизоваться через Госуслуги.
вход в личный кабинет налогоплательщика
Для авторизации через Госуслуги выберите соответствующую функцию

Записаться на получение ЭП. Записаться на получение электронной подписи нужно через личный кабинет налогоплательщика.

вкладка жизненные ситуации
После авторизации на сайте ФНС откройте вкладку «Жизненные ситуации»

Сведения о налогоплательщике подгружаются автоматически. Пользователю остается только отправить сформированное заявление. После отправки он получит уведомление, что ответ на заявление поступит в течение 5 дней в личный кабинет налогоплательщика.  

потверждение заявки
Уведомление подтверждает, что ваше заявление получено

Ответ на заявление обычно приходит в течение 10–15 минут. В пятидневный срок заявителю нужно записаться на прием в любое отделение ФНС. Если пропустит срок, заявление придется подавать повторно. 

Ответ на заявление
Чтобы записаться на получение ЭП, кликните по гиперссылке

После перехода по гиперссылке откроется страница онлайн-записи. Пользователю нужно заполнить личную информацию, указать ИНН, выбрать регион и ближайшую инспекцию, указать услугу «Выдача КЭП», выбрать дату и время приема. Откроется вкладка подтверждения. Пользователь проверяет, правильно ли он ввел информацию, и подтверждает запись.


Важно: выбирая дату получения ЭП, учтите, что вам нужно успеть купить USB-токен.  Купить USB-токен.
На обычную флешку электронную подпись записать нельзя — нужен специальный цифровой носитель.

  • Токен, сертифицированный ФСТЭК России или ФСБ России.
  • Ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ — эти форматы поддерживает удостоверяющий центр ФНС. 

Цифровой носитель можно купить у дистрибьюторов производителей и в специализированных интернет-магазинах, например, в

или

. Средняя стоимость токена, который отвечает требованиям ФНС — 1500 ₽. 

Получить ЭП. В день выдачи электронной подписи руководителю нужно лично прийти в то отделение ФНС, которое он выбрал, когда записывался на прием. С собой необходимо принести:

  • сертификат, подтверждающий, что токен соответствует требованиям налоговиков.

Сотрудник налоговой проверяет документы и записывает электронную подпись на ваш токен.
Важно: следующую подпись можно будет получить через личный кабинет налогоплательщика. Посещать ИФНС не придется. 

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов — хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2022 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Термины

К началу страницы

Электронная подпись — это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).

Эцп в москве | получение электронной подписи, кэп, эцп для торгов в москве купить

Получить электронную подпись в Москве

Мы подготовили для вас перечень адресов удостоверяющих центров в Москве, где можно купить ЭЦП для физических и юридических лиц.

ЭЦП (электронная цифровая подпись) позволяет подтверждать личность владельца и придавать подписанным электронным документам юридическую силу.

Законодательство РФ предусматривает три вида цифровой подписи: усиленную квалифицированную (КЭП), усиленную неквалифицированную (НЭП) и простую подписи.

Единственным видом ЭЦП, придающим электронным документам юридическую силу без дополнительных соглашений между контрагентами, является усиленная квалифицированная подпись. Ее используют, чтобы сдавать отчетность, участвовать в торгах (в том числе и в торгах банкротов), взаимодействовать с коммерческими площадками и ЕГАИС ФСРАР.

В зависимости от целей применения электронной подписи вы можете получить:

  • КЭП для физических лиц — применяется для получения в электронном виде государственных услуг, финансовых услуг, услуг нотариуса и т.д.;
  • Базовый сертификат КЭП для ИП и юридических лиц — подходит для сдачи отчетности, работы с онлайн-кассой, получения финансовых услуг. Данный сертификат может быть использован и для торгов;
  • Сертификаты с расширением для конкретных информационных систем — необходимы для участия в закупках на некоторых коммерческих площадках и для работы в специализированных информационных системах;
  • Квалифицированная подпись для работы с ЕГАИС ФСРАР —  с ее помощью можно подключиться к системе ЕГАИС, если вы имеете дело с продажей алкогольной продукции.

Получить электронную подпись в Москве

Чтобы получить ЭЦП, обратитесь в ближайший центр выдачи сертификатов или заполните заявку на сайте:

  1.  В заявке укажите паспортные данные, ФИО, СНИЛС и электронную почту владельца сертификата.
  2.  Распечатайте и подпишите заявление. Заверьте заявление печатью, если таковая имеется.
  3.  Загрузите скан-копии или фотографии заявления, СНИЛС и паспорта и отправьте заявку в ваш удостоверяющий центр.  По окончании проверки на указанные вами номер телефона и электронную почту поступит уведомление об одобрении/отклонении заявки.
  4.  После подтверждения заявки вы получите счет на оплату — внимательно проверьте его и совершите оплату.
  5. Предоставьте счет и оригиналы сканированных документов в удостоверяющий центр для получения сертификата.

Получить электронную подпись в Москве

Оцените статью
ЭЦП64
Добавить комментарий