КАК УСТАНОВИТЬ СЕРТИФИКАТ ЭЛЕКТРОННОЙ ПОДПИСИ НА КОМПЬЮТЕР БЕЗ ФЛЕШКИ

Получение сертификата ключа проверки электронной подписи необходимо для осуществления электронного документооборота с физическими и юрлицами, а также с фискальными и проверяющими учреждениями. Алгоритм процедуры получения ключа проверки ЭЦП рассмотрим в материале.

Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные».

Запустите мастер настройки рабочего места
— он не только установит сертификаты, но и подготовит компьютер к работе с ЭП.

Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.

Для проверки электронной подписи по ГОСТ Р 34.10-2012 в документах PDF необходимы:

• Программное обеспечение для работы с документами PDF — Adobe Acrobat или Adobe Reader версии не ниже 8;
• Программное обеспечение (криптопровайдер), обеспечивающее реализацию алгоритмов криптографии по ГОСТ Р 34.10-2012;
• Программное обеспечение (плагин), обеспечивающее интеграцию криптопровайдера и Adobe Reader;
• Сертификат Удостоверяющего Центра ФНС России, обеспечивающий возможность проверки электронно-цифровой подписи документов.

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Основное назначение сертификата ключа проверки электронной подписи
— это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Просмотреть информацию о сертификате ключа подписи можно:

1. В «Личном кабинете» в нижней части вкладки «Договор» — «Список сертификатов».
2. В Internet Explorer в меню «Сервис» — «Свойства обозревателя» — закладка «Содержание» — «Сертификаты». Двойным щелчком мыши откройте нужный сертификат.
3. В «КриптоПро CSP» (меню «Пуск» – «Панель управления» — «КриптоПро CSP» — «Сервис») нажмите кнопку «Просмотреть сертификаты в контейнере» — «Обзор» — выберите нужный ключевой контейнер (сертификат) – нажмите кнопку «Далее» — откройте сертификат с помощью кнопки «Свойства».

На вкладке «Общие» будет отображена следующая информация:

• На кого выдан сертификат.
• Дата генерации сертификата.
• Срок действия сертификата.
• Кем сертификат выдан, если сертификат получен в компании «Такском»).

На вкладке «Состав» можно посмотреть серийный номер (вторая строка сверху) и отпечаток сертификата (последняя строка).

Сертификат ЭЦП

— это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия? Ответы на эти и другие вопросы уже подготовлены для вас в нашей статье.

Из нашей статьи вы узнаете:

При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.

Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.

Установка личного сертификата

Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:

• запустите «КриптоПро», кликнув на иконку на рабочем столе или запустив из меню, перейдя по пути «Пуск» — «Программы» — «КриптоПро» — «КриптоПро CSP»);
• зайдите во вкладку «Сервис»;





• нажмите левой кнопкой мыши на иконку «Просмотреть сертификаты в контейнере»;





• найдите после нажатия кнопки «Обзор» контейнер с вашим сертификатом;





• выберите необходимый контейнер и подтвердите своё действие кнопкой «ОК» и затем «Далее»;









• проверьте правильность информации о сертификате внутри контейнера;
• нажмите кнопку «Установить».

Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.

Как установить корневой сертификат КриптоПро

Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:

• зайдите в раздел «Общие»;
• выберите пункт «Установить сертификат»;
• следуйте за шагами мастера по установке, который поможет выполнить операцию.

Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.

Как установить контейнер закрытого ключа в реестр

1. Подключите к компьютеру носитель с сертификатом.
2. Перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP», откройте вкладку «Сервис» и нажмите «Скопировать».





3. Нажмите «Обзор…», выберите контейнер с сертификатом, нажмите «ОК» и «Далее».





4. Введите pin-код, затем нажмите «ОК».





5. Оставьте имя контейнера по умолчанию или введите новое.





6. В окне «Устройства» выберите «Реестр» и нажмите «ОК».





7. Установите пароль для контейнера.

После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».

Ошибки при установке

Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:

• попытка установить недействительный сертификат;
• указание неверного пути к файлу;
• истечение срока действия сертификата.

Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:

• поддержку в режиме 24/7;
• оперативное оформление ЭЦП;
• любую форму оплаты;
• консультации по выбору подписи и типа лицензии;
• возможность оформления ЭЦП в офисе клиента и в ускоренном формате.

Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.

Из КриптоПро 5

1. Откройте Launchpad и запустите приложение cptools.
2. Перейдите в раздел «Сертификаты» и нажмите «Установить сертификаты».

   
   
   

3. Выберите файл сертификата и нажмите Open или «Открыть».

Сертификат установлен в хранилище «Личные».

Права и роли

Разберем на примере дистрибутива семейства Debian (x64).

1. Подключите носитель с ЭП к компьютеру.
2. Откройте программу Терминал (Terminal).
3. Установите в хранилище «Личные»:
   • все сертификаты — введите команду /opt/cprocsp/bin/amd64/csptestf -absorb -certs
   • конкретный сертификат — команду ./certmgr –inst –store umy (mmy) –cont <имя контейнера>
4. Убедитесь, что в строке «ErrorCode» отобразилось «0x00000000». Это значит, что сертификат установлен.

   
   
   

• Как посмотреть сертификаты, установленные в хранилище «Личные»?
  
  

Нашли неточность?
Выделите текст с ошибкой и нажмите ctrl + enter.

Расположение серийного номера сертификата ЭП и пути сертификации

Расположение серийного номера сертификата ЭП

Серийный номер сертификата можно просмотреть в программе «КриптоПро», а также в экспортированном сертификате и в бумажном виде, который выдается на руки.

Чтобы просмотреть номер сертификата в «КриптоПро», откройте программу (Рис. 1).

Затем перейдите во вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).

В открывшемся окне нажмите «Обзор» (Рис. 3).

Далее выберите ключевой контейнер и нажмите «Ок» (Рис. 4).

Затем нажмите «Далее» (Рис. 5).

В открывшемся окне в строке «Серийный номер» будет указан номер сертификата (Рис. 6).

Чтобы просмотреть серийный номер в экспортированном сертификате, дважды кликните левой кнопкой мыши по нему (Рис. 7).

Затем перейдите во вкладку «Состав», в строке «Серийный номер» указывается номер сертификата (Рис. 8).

В бумажном виде номер сертификата указывается вверху страницы (Рис. 9).

Путь сертификации

Путь сертификации 
– упорядоченная последовательность сертификатов в иерархическом каталоге, которая вместе с открытым ключом начального объекта пути позволяет получить сертификат окончательного объекта пути.

Откройте программу КриптоПро CSP (Рис. 10).

Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 11).

Далее используйте один из способов:

Способ 1.
Нажмите «Обзор» (Рис. 12).

Нажмите «Ок» (Рис. 13).

В окне «Сертификаты в контейнере закрытого ключа» нажмите «Далее» (Рис. 14).

Нажмите «Свойства» (Рис. 15).

Перейдите во вкладку «Путь сертификации» (Рис. 16).

Здесь отображается упорядоченная последовательность сертификатов в иерархическом каталоге.

Способ 2. 
В окне «Сертификаты в контейнере закрытого ключа» нажмите «По сертификату» (Рис. 17).

Нажмите «Ок» (Рис. 18).

Далее выполните действия согласно рисункам 14-16.

Усиленная электронная подпись и автоматизация документооборота

Усиленная ЭЦП позволяет обеспечить достойную защиту информации, включаемой в электронный документооборот. В условиях автоматизации этого процесса такая подпись, поставленная на документах, не даст посторонним лицам прочесть защищенный текст, а если они и получат каким-либо путем доступ к нему, то не позволит его редактировать.

При этом степень конфиденциальности владелец подписи устанавливает сам, в зависимости от важности и секретности информации. Примечательно, что даже по истечении срока действия ключа данные все равно будут защищены до того момента, пока владелец сертификата не решит переподписать документ или снять защиту. 

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

Из ViPNet CSP

1. Подключите носитель с ЭП к компьютеру.
2. Откройте «Пуск/ViPNet/ViPNet CSP».
3. В разделе «Контейнеры ключей» выберите контейнер и нажмите «Свойства».

   
   
   

4. Кликните «Открыть», а затем «Установить сертификат».

   
   
   

5. В открывшемся окне «Мастер импорта сертификатов», ничего не меняя, нажмите «Далее», «Далее», «Готово». Дождитесь сообщения «Импорт успешно завершен.

• Как убедиться, что сертификат установлен в хранилище «Личные»?
  
  
• Что делать, если в сертификате отображается «Срок действия сертификата еще не наступил», «Целостность не гарантирована», «Цепочка сертификатов не построена» или другой?

Права и роли

Где посмотреть уникальный номер сертификата ЭЦП

Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Получение ЭЦП для электронного взаимодействия с ФНС

Для отправки электронных документов в ФНС налогоплательщику — юрлицу или ИП — следует использовать усиленную квалифицированную ЭЦП. Алгоритм получения сертификата ключа проверки описан в предыдущем разделе.

Юрлица и ИП могут оформить ЭЦП в режиме онлайн через личный кабинет налогоплательщика.

Для этого нужно перейти в раздел «Жизненные ситуации» и найти ссылку «Получить квалифицированную электронную подпись»

Система автоматически заполнит заявление на оформление ЭЦП, подтянув данные из кабинета налогоплательщика. Проверив все сведения, нужно кликнут на кнопку «Отправить».

Для физлиц с 01.07.2015 реализована возможность обмена электронными документами с ФНС через личный кабинет налогоплательщика. При этом все файлы, направляемые физлицом, должны быть заверены неквалифицированной ЭЦП (п.2 ст.11.2 НК РФ
). Сертификат неквалифицированной подписи можно бесплатно установить из личного кабинета в разделе «Профиль» по ссылке «Получение сертификата ключа проверки электронной подписи». Сертификат действует 1 год, по истечении которого нужно сформировать новый документ по описанной выше схеме.

Установка сертификата УЦ ФНС России

Установку сертификатов вручную необходимо выполнить следующим образом:

Сохраните на компьютер сертификат Удостоверяющего Центра ФНС России

Для установки сертификата FNS Russia.cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:

Для продолжения установки нажмите кнопку «Далее»

В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:

Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово». Вы увидите окно с информацией о завершении процесса установки. Нажмите «ОК»:

Как обновить сертификат ЭЦП

После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.

Выбор сертификата ключа проверки электронной подписи

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Что входит в квалифицированную электронную подпись и как она выглядит

Зарегистрированная усовершенствованная усиленная квалифицированная ЭЦП выглядит в реальности как комплект из двух элементов:

• Проверочный сертификат для ключа ЭЦП (на носителе).
• Лицензированный дистрибутив софта, который можно использовать в течение ограниченного периода действия ключа.

На бумажном и электронном документе обнаружить электронную подпись практически невозможно. Существуют только косвенные признаки ее присутствия, выражающиеся в том, что внизу монитора появляется специальный символ, а сам документ редактировать не получается.

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».

Установка криптопровайдера и плагина

Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2012, поставляется лицензированными компаниями-разработчиками
на коммерческой основе.
Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или
воспользуйтесь услугами консультантов поставщика.

Перевыпуск сертификата КЭП в ФНС

У сертификата электронной подписи есть срок действия. Для сертификата КЭП ФНС — 15 месяцев. 
Если срок действия сертификата заканчивается, перевыпустите его бесплатно в  Личном кабинете налогоплательщика на сайте ФНС. 

Для обновления сертификата индивидуального предпринимателя или руководителя коммерческой организации потребуется:

• действующая 
  квалифицированная электронная подпись (КЭП) на токене, полученная в ФНС или у ее доверенного лица. Если действующего сертификата нет, см. инструкцию Выпуск сертификата ФНС на руководителя или ИП
  ;

• компьютер или ноутбук с  операционной системой Windows 7 с пакетом обновление 1 (SP1) и выше или Mac OS X 10.14 и выше;
  

• для Windows — браузер Яндекс. Браузер версии не ниже 22.7.3.822, Microsoft EDGE (в режиме Internet Explorer); для MacOS — Chromium-Gost версии не ниже 103.0.5060.134;
• КриптоПро CSP 4.0 R4 и выше,  КриптоПро ЭЦП browser plug-in и его расширения.
   Установить программное обеспечение и настроить компьютер можно с помощью  Установочного диска
  .

Чтобы обновить сертификат:

Как и где можно получить усиленную квалифицированную электронную подпись

Для того чтобы разобраться, куда обращаться за получением подписи, выясним, что это такое — усиленная квалифицированная электронная подпись. В соответствии с п. 4 ст. 5 закона от 06.04.2011 № 63-ФЗ основным отличием усиленной квалифицированной электронной подписи (далее по тексту УКЭП) от неквалифицированной является то, что первая обладает дополнительными признаками, которые говорят о ее большей защищенности:

• у квалифицированной подписи есть ключ проверки, который указывается в квалифицированном сертификате (он выдается удостоверяющим центром, аккредитованным в Минкомсвязи);
• для проверки ее достоверности используются получившие подтверждение о соответствии федеральным требованиям средства электронной подписи.

Кроме того, УКЭП создается при использовании средств электронной подписи путем криптографического изменения информации с применением указанного выше ключа.   

При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ
бесплатно.

Разобравшись с тем, что подразумевается под этим понятием, выясним, как получить квалифицированную электронную подпись. 

Важно! С 2022 года планировали изменить правила выдачи электронных подписей и перейти на машиночитаемые доверенности. В итоге срок сдвинули и ввели переходный период. Какие подписи продолжают действовать и где получить новые, рассказаывают эксперты К+ в своем обзоре
. Посмотреть его можно бесплатно, оформив пробный доступ.

Правила использования УКЭП

Чтобы обезопасить сохранность передаваемых данных, подписанных УКЭП, следует пользоваться подписью лишь в тех случаях, которые указаны в сертификате, предоставляемом вместе с ней. Если сертификат был аннулирован или истек его срок действия, пользоваться УКЭП нельзя.  

Обязательным также является обеспечение конфиденциальности ключа. Если этого не удалось добиться, то при утере ключа или открытии доступа к нему посторонним следует немедленно уведомить об этом факте удостоверяющую компанию и всех участников документооборота, совершаемого в электронной форме.

Как физлицу подать документы на регистрацию прав на недвижимость в электронной форме, узнайте в КонсультантПлюс. Материал доступен бесплатно, нужно лишь получить пробный доступ
.

Без чего невозможно получение квалифицированной электронной подписи для юридических лиц

В настоящее время (с 01.01.2022) квалифицированный сертификат ЭП для юрлиц (кроме ряда лиц, например кредитных организаций), выдает только удостоверяющий центр ФНС (ч. 1 ст. 17.2 закона об электронной подписи). Получить ЭП в ФНС можно бесплатно. 

Что заверяет и какое лицо позволяет определить усовершенствованная цифровая подпись

Ответив на вопрос: что этот такое усиленная электронная подпись, можно понять, что прежде всего это возможность цифровой идентификации подписи с дополнительной защитой от несанкционированного использования.

В чем же особенность применения УКЭП? Попробуем разобраться – ведь сегодня ее использование чрезвычайно распространено. Это объясняется прежде всего тем, что сейчас практически вся отчетность подается в электронной форме по ТКС через оператора.  

Кроме деклараций при помощи УКЭП также подписывается отчетность, передаваемая в ПФР и внебюджетные фонды.

Усиленная электронная подпись позволяет определить или идентифицировать человека, который подписал электронный документ, а также сообщить о факте внесения правок в уже подписанный текст этого документа.

Теперь выясним, где еще обязательно должна применяться УКЭП:

• Ее используют при обращении в регистрирующий орган в целях госрегистрации юрлиц и ИП (п. 1 ст. 9 Закона о госрегистрации юрлиц и ИП).
• Некоторые документы, в том числе акт о проверке, решение об установлении обеспечительных мер, назначение экспертизы и требование о предоставлении пояснений, пересылаются налогоплательщику в электронной форме. Документы подписываются налоговой при помощи усиленной электронной подписи (приказ ФНС от 16.07.2020 № ЕД-7-2/448@).  
• Необходимость подписания электронных счетов-фактур (в т. ч. и корректировочных) УКЭП прямо оговорена в п. 6 ст. 169 Налогового кодекса. 

Об особенностях подписания счетов-фактур вы сможете узнать из нашей статьи «Можно ли использовать факсимиле на счетах-фактурах?»
.

• Передача обязательных сообщений (п. 2, п. 2.1 НК РФ) юридическими и физическими лицами может осуществляться по каналам электронной связи при использовании УКЭП (п. 7 ст. 23 Налогового кодекса).
• Для обращения в суд с исковым заявлением, если у него есть соответствующая техническая возможность (ч. 2 ст. 7 закона от 30.12.2021 № 440-ФЗ);
• При электронном обращении за предоставлением ряда государственных и муниципальных услуг заявители должны подписывать свои заявления УКЭП. В частности, это касается запроса о лицензировании и других не менее важных госуслуг (постановление Правительства РФ от 25.08.2012 № 852).
• В случае трудоустройства на дистанционную работу сотрудник должен будет общаться с работодателем при помощи ТКС, при этом под всеми передаваемыми документами должна стоять ЭЦП (ст. 312.1 Трудового кодекса).
• Подготовленные нотариусом электронные документы заверяются его УКЭП. Сведения по совершаемым нотариальным действиям передаются затем в единую информсистему нотариата (ст. 11 закона от 11.02.1993 № 4462-1).

Из КриптоПро 4

1. Подключите носитель с ЭП к компьютеру.
2. Откройте программу Launchpad и введите в строке поиска слово «терминал» (terminal).
3. Запустите Терминал (Terminal).

   
   
   

4. Введите команду /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
5. Убедитесь, что в строке «ErrorCode» отобразилось «0x00000000». Это значит, что сертификат установлен.

   
   
   

Если хотите посмотреть, какие сертификаты установлены в хранилище «Личные», используйте команду /opt/cprocsp/bin/certmgr -list

Настройка установленного ПО

После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на
примере следующего комплекта ПО:

• Adobe Reader 11.0.11
• CryptoPro CSP 3.6
• КриптоПро PDF

Для других вариантов ПО настройка производится аналогично.
При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о
недействительности подписи:

Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:

Зайдите в меню Редактирование > Установки. В открывшемся окне выберите категорию «Подписи»:

Нажмите кнопку «Подробнее» в разделе «Проверка»:

В разделе «Поведение подтверждения» выберите опцию «Всегда использовать метод по умолчанию»:

В выпадающем списке выберите установленный Вами плагин:

Нажимайте кнопку «ОК», пока не закроются все диалоговые окна. После этого в разделе «Подписи» нажмите кнопку «Проверить все» (или
закройте документ и откройте его снова):

Подписи успешно проверены.
Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р
34.10-2012 проверка будет производиться автоматически.

Как получить сертификат проверки ЭЦП

Электронный обмен документами между компаниями и госструктурами набирает все больший оборот, поскольку значительно сокращает время передачи документации. Для придания юридической значимости передаваемой информации стороны электронного документооборота (ЭДО) подписывают файлы своими электронно-цифровыми подписями (ЭЦП). Документ, заверенный ЭЦП, приравнен к бумажному носителю, завизированному уполномоченным лицом. Регламентирует процедуру получения и использования ЭЦП закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ, который предусматривает следующие виды ЭЦП: простую и усиленную.

Алгоритм получения простой ЭЦП см. в материале «Как сделать простую электронную подпись?»
.

Усиленная подпись, в свою очередь, может быть неквалифицированной и квалифицированной.

В чем их отличие, узнайте из статьи «Чем отличаются два основных типа электронных подписей?»
.

Чтобы начать пользоваться усиленной ЭЦП, нужно получить сертификат электронной подписи (точнее — ключа проверки ЭЦП) в удостоверяющем центре (УЦ), аккредитованном Минкомсвязи РФ. Как правило, сертификат записывается на специальный USB-накопитель, который является его хранилищем. Однако может выдаваться и на бумажном носителе.

ВНИМАНИЕ!
С 2022 года квалифицированные ЭЦП от имени компании можно оформить бесплатно, но только  в ФНС.  На новый порядок можно перейти досрочно с 01.07.2021. Параллельно до конца 2021 года действует прежний порядок выдачи подписей юрлицам в коммерческих удостоверяющих центрах (но только в тех, которые прошли аккредитацию в 2021 году). Э ЦП, полученные в аккредитованных центрах действительны до окончания срока  действия. Квалифицированные сертификаты удостоверяющих центров, не прошедших аккредитацию в 2021 году, действительны до 31.12.2021 (если аккредитация или срок действия сертификата не кончились раньше). С 1 июля 2021 г. такие удостоверяющие центры не могут выдавать сертификаты ключа проверки.

Подробнее о новшествах, действующих с июля 2021 года, рассказали эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный  демо-доступ
 бесплатно.

Для получения сертификата физлицам необходимо предоставить в УЦ пакет документов:

1. Копию паспорта владельца ЭЦП.
2. Копии СНИЛС и ИНН.
3. Заявление о получении сертификата ключа проверки ЭЦП.

Юрлица и ИП представляют:

1. Свидетельство ИНН.
2. Выписку ЕГРЮЛ (ЕГРИП).
3. Документ, подтверждающий право лица действовать от имени хозсубъекта (приказ о назначении директора на должность, доверенность на право подписи юридически значимых документов).
4. Если сертификат получает уполномоченный представитель, то ему необходимо представить доверенность на право получения сертификата ЭЦП, заверенную печатью предприятия и подписями руководителя и владельца сертификата (если это разные лица).
5. Иные документы (список следует уточнить в УЦ).

УЦ также выдают и неквалифицированные сертификаты, которые используются для подписания документов при участии в электронных торгах.

Как сделать неквалифицированный сертификат ключа электронной подписи

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».

Из КриптоПро CSP

1. Подключите носитель с ЭП к компьютеру.
2. Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP».
3. Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

   
   
   

4. Нажмите «Обзор», чтобы открыть список контейнеров, и выберите ваш ключ. Нажмите «ОК».
5. Введите ПИН-код
   .

   
   
   

6. Кликните «Далее», убедитесь, что выбран правильный сертификат. Нажмите «Установить».

   
   
   

Сертификат установлен в хранилище «Личные».

Установка Adobe Reader

Программа Adobe Reader распространяется бесплатно. Она может быть установлена с сайта компании Adobe по ссылке: https://get.adobe.com/ru/reader/
.
При установке следуйте инструкциям с сайта.

Проверка ЭЦП – какие компоненты требуются

В некоторых случаях пользователь захочет убедиться, функционирует ли усиленная квалифицированная цифровая подпись

Чтобы ее проверить потребуется иметь в наличии компоненты в следующем наборе:

• Соответствующая компьютерная программа, которая устанавливается с накопителя к ЭЦП. В этом качестве может выступать, например, КриптоПро.
• Сам накопитель (флешка или диск) должен быть во время проверки вставлен в приемное устройство .
• Установленный личный сертификат.
• Установленные библиотеки для электронной подписи.

Для того чтобы выполнить проверку следует зайти на реестр ЭЦП и нажать соответствующую кнопку. 

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.

Что такое электронная подпись (далее ЭП) и зачем она мне нужна?

Согласно Федеральному закону Российской Федерации № 63-ФЗ от 06 апреля 2011 года «Об электронной подписи», электронная подпись (далее ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Проще говоря, это юридически значимый и наиболее удобный современный инструмент для электронного документооборота и совершения сделок в удаленном режиме. Использование ЭП позволит Вам сэкономить огромное количество времени и сил, а также откроет ряд уникальных возможностей.

Для работы в каких системах пригодна ЭП Вашего Удостоверяющего центра?

Удостоверяющий центр ХМАО — Югры имеет государственную аккредитацию и внесен в перечень аккредитованных удостоверяющих центров. Данный статус дает право выпуска квалифицированных сертификатов ключей проверки электронных подписей для работы:

1. На портале Государственных услуг www.gosuslugi.ru и www.zakupki.gov.ru (согласно требованиям Федерального закона № 223-ФЗ от 18 июля 2011 года «О закупках товаров, работ, услуг отдельными видами юридических лиц»).
2. В системе межведомственного электронного взаимодействия: выпуск сертификатов для органов власти, руководителей органов власти и местного самоуправления.
3. На сайте ozhmao.ru для размещения информации о размещении заказов (автоматизированная информационная система Государственного заказа).
4. С автоматизированной системой «УРМ» удаленного документооборота, предназначенной для автоматизации финансовой деятельности распорядителей и получателей бюджетных средств.
5. С Федеральной службой по регулированию алкогольного рынка (Росалкогольрегулирование) в соответствии с требованиями федерального закона № 218-ФЗ от 18 июля 2011 года о передаче в электронном виде деклараций (отчетности) юридическими лицами и индивидуальными предпринимателями, осуществляющими реализацию алкогольной продукции, в том числе и пива, оптом и в розницу.
6. С порталом Росреестра для получения государственных услуг.
7. С единым реестром доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих индентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено, Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
8. В системе электронного документооборота «Дело».
9. В ПК «Скиф».
10. В Единой системе идентификации и аутентификации (ЕСИА).
11. В ИС «Мониторинг».
12. В Государственной автоматизированной системе «Управление».
13. В Государственной информационной системе «Энергоэффективность» .
14. С Федеральной службой по финансовым рынкам (ФСФР)

Нужно ли приезжать в Удостоверяющий центр ХМАО — Югры для подписания Договора?

Нет. В этом нет необходимости. Договор может быть подписан с Вашей стороны и направлен нам по почте. Дата заключения Договора соответствует дате подписания со стороны Удостоверяющего центра ХМАО — Югры.

Нужно ли приезжать в Удостоверяющий центр ХМАО — Югры для получения электронной подписи?

Да. Согласно Федеральному закону Российской Федерации № 63-ФЗ от 06 апреля 2011 года «Об электронной подписи», конкретно статья 18 «Выдача квалифицированного сертификата»: «Аккредитованный удостоверяющий центр обязан установить личность заявителя — физического лица, обратившегося к нему за получением квалифицированного сертификата».

Каков срок действия ЭП?

Срок действия ЭП составляет один календарный год с момента изготовления.

Что делать, если ключевой носитель с ЭП утерян?

Владельцу ЭП необходимо сразу уведомить о данном факте Удостоверяющий центр ХМАО — Югры. После чего необходимо заполнить и предоставить Заявление на аннулирование (отзыв) сертификата открытого ключа Пользователя УЦ ХМАО — Югры в офис Удостоверяющего Центра ХМАО — Югры.

Что делать, если владелец ЭП уволился?

Кто может быть пользователем ЭП?

Пользователем ЭП может стать любое физическое или юридическое лицо.

Возможно ли подделать ЭП?

Открытый и секретный ключи однозначно связаны между собой, но невозможно вычислить секретный ключ по открытому. При существующей в настоящее время длине ключа 512 и 1024 бит и с учетом современного уровня развития вычислительной техники не найдено алгоритмов, позволяющих осуществить эту процедуру за приемлемое время.

Что такое сертификат ключа проверки электронной подписи (далее СКП ЭП)?

Cертификат ключа проверки электронной подписи (далее СКП ЭП) — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи

Могут ли руководитель, его заместители, а также главный бухгалтер, иметь индивидуальные ЭП и при этом подписывать документы от имени предприятия, в пределах полномочий, каждый своей ЭП?

Может ли предприятие работать с одной ЭП?

Как настроить программное обеспечение «КриптоПро CSP» для работы с носителем флэш-диск («флэшка»)?

Для начала вставьте устройство в порт USB Вашего компьютера и убедитесь, что это устройство появилось в системе (важно: данный носитель должен всегда иметь одну и ту же букву логического диска). Выполните «Пуск->Настройка->Панель управления->КриптоПро CSP->Оборудование->Настроить считыватели». Появится окно, в котором будут перечислены считыватели, доступные в данный момент. Для добавления нажмите кнопку «Добавить». Запустится мастер установки считывателя. В окне выбора считывателя выберите считыватель типа «Дисковод» и нажмите кнопку «Далее». В окне выбора соединения выберите букву того логического диска, под которой виден в системе флэш-диск. Подтвердите выбор считывателя (имя считывателя рекомендуется не менять), нажав клавишу «Далее». Завершите работу мастера установки считывателя нажатием кнопки «Готово». После окончания работы мастера устройство появится в списке доступных считывателей.

Как установить сертификат с электронного носителя в хранилище личных сертификатов?

Подключите ключевой носитель, на котором находится электронная подпись. Выполните «Пуск->Настройка->Панель управления->КриптоПро CSP->Сервис». Нажмите на кнопку «Просмотреть сертификаты в контейнере», система отобразит окно »Сертификаты в контейнере закрытого ключа». Нажмите кнопку «Обзор. «. В появившемся окне выберите нужный Вам сертификат и нажмите «OK». Нажмите кнопку «Далее», система отобразит окно «Сертификат для просмотра». Затем нажмите кнопку «Свойства». В появившемся окне нажмите кнопку «Установить сертификат», после чего осуществится запуск «Мастера импорта сертификатов». Нажмите кнопку «Далее». В окне «Хранилище сертификатов» укажите в какое хранилище требуется поместить сертификат, для этого выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите кнопку «Обзор. » и укажите хранилище «Личное», затем последовательно нажмите «OK», «Далее» и «Готово». Когда система отобразит окно, информирующее Вас об успешной установке сертификата, нажмите «OK».

Как экспортировать файл открытого ключа?

Как посмотреть серийный номер сертификата?

Необходимо запустить интернет-обозреватель Internet Explorer, нажать на кнопку «Сервис», затем на пункт «Свойства обозревателя». Далее найти вкладку «Содержание», кнопку «Сертификаты». Выбрать сертификат пользователя и нажать кнопку «Просмотр». В появившемся окне выбрать вкладку «Состав», в которой увидите поле серийный номер.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

• ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
• владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
• оформленная сертификатом электронная подпись уже используется под другим сертификатом;
• вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
• иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Итоги

Получение сертификата ключа проверки ЭЦП осуществляется в аккредитованном удостоверяющем центре, а с 2022 года в ФНС. Для обмена электронными документами с ФНС можно получить сертификат в личном кабинете налогоплательщика.

Итоги

Усиленная квалифицированная электронная подпись может понадобиться в ряде случаев. Она имеет большую защиту информации в отличии от простой электронной подписи. Получить УКЭП можно в аккредитованной удостверяющем центре.