Токен — общее название носителя ключей для электронной цифровой подписи, которая необходима для подтверждения юридической значимости документа, его неизменности в дальнейшем. На практике его часто называют носителем ЭЦП, аппаратным либо программным ключом.
Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.
В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.
Из нашей статьи вы узнаете:
Индивидуальные предприниматели и руководители юридических лиц теперь получают электронную подпись в удостоверяющем центре ФНС. Одно из условий получения – наличие сертифицированного носителя электронной подписи.
Ответим на часто возникающие вопросы:
- Семейства носителей ЭЦП – Рутокен
- Маркировка устройств
- Как получить ЭЦП в Сбере
- Рутокен TLS
- Рутокен 2151
- Какие бывают токены
- Рутокен ЭЦП 2. 0 Flash
- Удаление ЭЦП с токена
- Носитель ЭЦП R301 Форос
- Принцип работы устройства
- Рутокен ЭЦП Bluetooth
- Рутокен OTP
- Смарт-карты Рутокен
- Правила хранения Рутокенов
- Как выбрать и купить
- Этап 2. Подача заявления на выпуск подписи
- Этап 3. Получение подписи в ФНС
- Где купить токен
- Сравнение токенов для ФНС
- Какие носители бывают
- Рутокен S
- Как работать с носителями
- Какие есть варианты?
- Рутокен ЭЦП 3
- Как подготовить токен к работе на компьютере
- Этап 4. Настройка компьютера для работы с ЭЦП
- Сфера применения Рутокен ЭЦП
- Рутокен ЭЦП 3. 0 Bluetooth
- Что нужно?
- Несколько слов про токены
- Разновидности носителей электронной подписи
- Ключевой носитель Esmart USB
- Требования к токенам
- Где можно использовать подпись от ФНС
- Носитель электронной подписи JaCarta
- Где купить Рутокен ЭЦП
- Рутокен VCR
- Какие бывают и как выбрать
- Этап 1. Подготовка к получению ЭЦП
- Разновидности продукта
- Рутокен Lite
- Особенности Рутокена
- Носитель электронной подписи eToken
- Какие могут возникнуть ошибки
- Сервисы «Калуга Астрал» для бизнеса
- Гибкие тарифы и низкие цены
- Рутокен ЭЦП PKI
- Заключение
Семейства носителей ЭЦП – Рутокен
«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификаты ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности. Сейчас в линейку продуктов «Рутокен» входит большой перечень вариантов для решения задач по идентификации владельцев для использования в системах оборота документации, безопасности, контроля доступа.
К основным моделям «Рутокен» сегодня относятся
Универсальное решение для хранения ключей и сертификатов для ЭЦП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификат ФСБ на соответствие обновленным стандартам в сфере криптографической безопасности. Особенность продукта — в отсутствии необходимости устанавливать дополнительно криптопровайдер и специальные драйверы при использовании современных операционных систем.
Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.
Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.
Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.
Токен позволяет подписывать документы ЭЦП, дополнительной опцией устройства стало наличие Flash-памяти объемом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.
Могут быть использованы одновременно для хранения ключей ЭЦП и аутентификации владельца устройства в системах удаленного доступа.
Дополнительно компания «Актив» предлагает токены для безопасного доступа и создания VPN-каналов для защищенной от посторонних действий работы с программами 1С, корпоративной почтой, удаленными файлами. Отдельную группу продуктов составляют решения для безопасной двухфакторной аутентификации на различных Web- и Saas-сервисах. Реализовано это на базе как токенов, так и специальных плагинов для совершения электронной подписи.
Маркировка устройств
С 2018 года производитель ввёл универсальную маркировку устройств, которая наносится на боковой поверхности USB-устройства или смарт-карты. Теперь обозначение состоит из трёх элементов:
Серия содержит четыре цифры, по которым можно идентифицировать модель устройства. Например, Рутокен S получил обозначение 1100 при условии стандартного объёма памяти 64 кб. Если последнее отличается от такового, то его объём дополнительно обозначается перед серией: 128 1100.
Серийный номер, как и ранее, представлен в формате десяти цифр. Модификация токена индивидуальна для каждого вида. Например, у продукта Рутокен ЭЦП Flash она обозначает объём встроенной памяти. Также здесь можно будет найти обозначение о наличии RFID-метки, подтверждение сертификации устройства и другую информацию.
Как получить ЭЦП в Сбере
Первым делом необходимо попасть в свой личный кабинет СберБизнес (тот самый сервис, в котором формируются платежи). Попав туда, находим слева кнопку «Документооборот» и жмём на неё.
Если вы ранее не пользовались этим разделом, то Сбер предложит начать пользоваться этой функцией. Начинаем, это бесплатно.
После этого справа вы увидите небольшой баннер с предложением выпустить ЭЦП. Жмем на кнопку «Выпустить». Если баннера нет, то перейдите в раздел «Электронные подписи» и нажмите там на кнопку «Получить».
В новом окне вам предложат загрузить скан своего паспорта. Программа распознает все необходимые реквизиты сама. Ваша задача только проверить данные и нажать кнопку «Продолжить».
На следующем этапе необходимо заполнить дополнительную информацию:
Когда всё будет готово, жмём «Продолжить».
Проверяем всю введённую ранее информацию и жмём на кнопку «Подтвердить и получить подпись».
Подключаем к компьютеру токен, на который будет производиться запись ЭЦП. На всякий случай отключите от компьютера все остальные токены.
Подтверждаем документы с помощью SMS-кода.
После этого откроется предупреждение от программы КриптоПро, соглашаемся с ним. Далее откроется окошко для генерации ЭЦП, чтобы ускорить процедуру, начните в нём хаотично водить курсором мыши.
Затем необходимо вернуться в раздел «Электронные подписи» и дождаться ответа от Удостоверяющего центра. Обычно он приходит за пару минут.
После получения ответа вам предложат способ для подтверждения личности. Это можно сделать с помощью выездного курьера (это платно) или в ближайшем доступном отделении Сбера. Таких отделений достаточно много во всех регионах.
По ссылке можно найти ближайшее к вам. Если ссылка не открывается, попробуйте использовать режим Инкогнито в браузере.
С собой в отделение необходимо взять паспорт, номер ИНН вашего ИП или ООО (только номер) и номер заявки. Токен брать не нужно.
Снова соглашаемся со всем, что предлагает КриптоПро. И всё. Электронная подпись готова, ей можно пользоваться.
Рутокен TLS
Разработан для защиты доступа к веб-сервисам и работы с ЭЦП. Создан на основе аппаратной платформы Рутокен ЭЦП 2.0 Flash. Работает под управлением интегрированного программного клиента. Э ЦП Рутокен TLS можно купить в стандартном и укороченном корпусе.
Рутокен 2151
Рутокен 2151 — поддерживает биометрическую технологию Match-on-Card. Хранит и сравнивает отпечатки пальцев, обеспечивая доступ к функционалу устройства. Имеет сертификацию ФСБ России по классу КС3. Выпускается в виде USB-токена или смарт-карты.
Какие бывают токены
Все сертифицированные носители обладают высоким уровнем безопасности: они защищены паролем и криптографическими алгоритмами. Благодаря этому, значительно снижается вероятность компрометации.
Носители различают по разным критериям, например, по внешнему виду, аппаратной криптографии, объёму защищённой памяти, цене и дополнительным опциям. Также разделение идёт по производителям, самые популярные в России — это «Аладдин Р. Д.» и «Актив».
В токене может присутствовать криптопровайдер – программа для работы с криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».
Объём защищённой памяти влияет на количество электронных подписей, которые вы сможете хранить на носителе. Например, 64 Кб позволяют установить на токен до 8 электронных подписей. Размер носителей варьируется от 32 Кб до 128 Кб.
Рутокен ЭЦП 2. 0 Flash
Это комбинированные устройства, объединяющие в себе СКЗИ Рутокен ЭЦП 2.0 и управляемый защищённый Flash-диск объёмом от 32 ГБ. Имеет встроенную подсистему управления для настроек доступа к разделам. Их можно скрывать, только читать или читать и записывать. Для каждого раздела устанавливается пароль. Рутокен ЭЦП 2.0 Flash имеет два комплекта поставки, которые различаются сертификацией: ФСБ или ФСТЭК.
Удаление ЭЦП с токена
Количество цифровых подписей, которые могут храниться на Рутокене ограничено и зависит от объёма памяти. Максимальное значение составляет 28 для вариантов на 128 кб, что может быть критично для компаний, ведущих работу от нескольких юридических лиц из-за необходимости иметь несколько подписей и ежегодно их обновлять. Для освобождения места есть возможность удаления устаревших сертификатов ЭЦП, что можно сделать следующим образом:
Обратим внимание, что после удаления сертификата у вас не будет возможности открыть подписанный данной ЭЦП документы. Это будет невозможно даже при условии, что вы попытаетесь это сделать с помощью подписи, которая выдана на те же реквизиты или ФИО индивидуального предпринимателя. Для предотвращения проблем не рекомендуем удалять информацию с токена.
Носитель ЭЦП R301 Форос
Ключевой носитель R301 Форос выпускает компания «СмартПарк». Решение имеет сертификат совместимости с «КриптоПРО», обеспечивает надежную защиту ключей электронной подписи, сертификатов криптографического параметра. Особенность токена — в наличии прочного алюминиевого корпуса, что повышает защиту от механических повреждений. Главные характеристики носителя R301 Форос:
Рутокен ЭЦП 2.0 служит для безопасного хранения комплекта ключей для ЭЦП без возможности их переноса на другие информационные носители. Применяют подобные токены в системах банковского удалённого обслуживания для дистанционного совершения платежей, иных операций, в системах оборота документов. Продукт был первым сертифицированным продуктом на российском рынке, который соответствует стандартам ФСБ и ФСТЭК в сфере криптографии
В рамках линейки компания предлагает купить Рутокен ЭЦП нескольких видов, а именно:
Важно! На сегодняшний день линейка продуктов Рутокен ЭЦП 2.0 снимается с производства. На замену им выпускаются Рутокен ЭЦП 3.0. Данные токены обратно совместимы со всеми моделями Рутокен ЭЦП 2.0.
Принцип работы устройства
В основе лежит использование двухфакторной идентификации, когда для получения доступа к содержимому защищённой памяти USB-токена или смарт-карты необходимо выполнить два условия:
Рутокен ЭЦП Bluetooth
Рутокен ЭЦП Bluetooth — продукт, служащий для хранения сертификатов и ключей ЭЦП, подписи документации на мобильных устройствах под управлением Android или iOS. Совмещает в себе функциональные возможности классического USB-токена ЭЦП с возможностью использования беспроводного Bluetooth-соединения. Купить Рутокен ЭЦП Bluetooth полезно владельцам планшетов или смартфонов. Для безопасной передачи данных канал зашифрован в соответствии с требованиями ГОСТ. При первом подключении токена к устройству необходимо ввести специальный код, выступающий в качестве дополнительного элемента безопасности.
Устройство может работать в двух режимах. Первый предусматривает подключение через USB. Здесь он работает, как обычный USB-токен, и одновременно происходит зарядка встроенного аккумулятора. Второй представляет Bluetooth режим.
Рутокен OTP
Защищает доступ к аккаунту. Использует двухфакторную аутентификацию и алгоритм создания одноразовых паролей (T)OTP — (Time-Based) One-Time Password. Поддерживает беспроводную передачу данных. Батарея обеспечит работу устройства в стандартном режиме в течение 5 лет.
Смарт-карты Рутокен
Продукт может использоваться как электронное удостоверение работника и электронная подпись на мобильных устройствах. Выпускается в двух вариантах:
Также компания Рутокен производит компактные считыватели для смарт-карт — Рутокен SCR 3001.
Правила хранения Рутокенов
Носитель может быть повреждён. Это приводит к потере информации. В этом случае пользователю потребуется купить новый Рутокен ЭЦП. Для продления срока службы придерживайтесь простых правил:
Дополнительно при использовании Рутокен важно гарантировать отсутствие компрометации данных. Для этого соблюдайте следующие правила:
При каких-либо подозрениях на компрометацию смените ЭЦП в удостоверяющем центре.
Как выбрать и купить
Рутокен — линейка специальных устройств, предназначенных для проведения безопасной двухфакторной идентификации пользователя, генерации ключей для шифрования и электронной цифровой подписи. Конструктивно он представляет сочетание защищённой памяти и специального микроконтроллера, где хранится массив необходимой информации: ключи шифрования, комплект паролей и сертификатов, иные данные пользователя, на которого оформлен токен. Рутокен для ЭЦП купить можно в удостоверяющем центре «Калуга Астрал».
В основе Рутокен лежит возможность выполнения криптографических операций, при которых конфиденциальные данные никогда не покидают пределы самого токена. Это увеличивает общий уровень безопасности данных, предотвращает компрометацию решения, что подтверждают сертификаты о соответствии идентификатора мировым и российским стандартам в сфере информационной и цифровой безопасности. Также продукт прошёл сертификацию ФСБ и ФСТЭК.
Этап 2. Подача заявления на выпуск подписи
Подача заявления осуществляется через личный кабинет на сайте ФНС. Не важно как кто вы планируете получить подпись — как ИП или как директор ООО, заявление подаётся через ваш личный кабинет физического лица. Если вы не помните пароль от своего личного кабинета или вообще не уверены, что когда-то его регистрировали — воспользуйтесь входом через госуслуги. А если вы и на госуслугах не регистрировались, то самое время это сделать.
В личном кабинете нажмите кнопку «Жизненные ситуации» и найдите в самом низу кнопку «Получить квалифицированную электронную подпись».
Далее вам нужно выбрать в качестве кого вы получаете подпись: как индивидуальный предприниматель или представитель организации.
Здесь же будет кнопка «Данные налогоплательщика». Нажмите на нее и внимательно проверьте все сведения о себе. Если у налоговой будет некорректная информация о каком-то вашем документе, то вам откажут в выдаче подписи. Мы с этим столкнулись.
Придя в налоговую, наш ИП обнаружил, что в системе ФНС указан его старый номер СНИЛС, который неактуален уже 13 лет. Причем в Госуслугах и ПФР информация верная. Инспектор отказался выдавать подпись. Обновление данных заняло примерно две недели, заявку на изменение можно отправить из того же личного кабинета. Но не исключено, что если прийти в налоговую лично, всё пройдёт быстрее.
Личный кабинет выведет сообщение о том, что заявление отправлено и в течение пяти дней придёт ответ. На самом деле это немного не так. Ответ приходит буквально за несколько минут, так что можете сразу жать на кнопку Сообщения и караулить ответ.
В ответе будет сказано, что заявление одобрено и теперь вы можете прийти в любую налоговую для записи ЭЦП на флешку. Но это не совсем так.
Этап 3. Получение подписи в ФНС
Наверное, не стоило выделять этот пункт в отдельный раздел статьи, т. к. сказать что-то умнее, чем «идите в выбранную налоговую и делайте то, что говорит инспектор» сложно. Но стоит как минимум проговорить что с собой взять.
Регистрационные документы брать не нужно.
Ну и чтобы этот параграф не был совсем смехотворно мал, несколько слов о продлении ключа. Он действует 15 месяцев. За 2 недели до окончания его можно будет продлить в личном кабинете. Причем повторно ехать в ФНС для этого не потребуется, всё можно будет сделать со своего компьютера (по крайней мере так нас заверил инспектор, который выдавал подпись).
Где купить токен
Поняв, какая JaCarta или какой Рутокен нужен для налоговой, определитесь с моделью.
читывайте, что электронная подпись от УЦ ФНС неизвлекаемая, а значит, пользоваться ей сможет только один человек – сам владелец.
Мы также можем предложить вам сертификат электронной подписи со встроенной лицензией на «КриптоПро CSP»: программа будет работать в любом месте, где вы воспользуетесь подписью. Сертификат на Рутокен для налоговой также подойдёт.
Пример: если электронная подпись нужна для участия в госзакупках, представления отчётности в налоговую, работы с маркированными товарами, подачи документов в суд, подойдёт носитель Рутокен Lite.
Сам удостоверяющий центр ФНС не выдаёт защищённые носители, купить такой нужно заранее, например, в удостоверяющем центре или у доверенных лиц УЦ ФНС.
Сравнение токенов для ФНС
Представленные модели работают с операционной системой Windows, Linux и macOS. В ФНС можно записать электронную подпись на собственный токен. Главное — чтобы его технические характеристики соответствовали требованиям налоговой службы. Перед визитом пользователю нужно проверить токен на наличие действующего сертификата, который ещё можно использовать. Так как сотрудники ведомства могут стереть ранее записанные данные.
Какие носители бывают
Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.
Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.
К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:
Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0
В токене может присутствовать криптопровайдер – программа для работы с
криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».
Рутокен S
Токены базового уровня для безопасного хранения криптографических ключей, паролей и идентификаторов. Применяются в российских программных, аппаратных и программно-аппаратных СЗИ и СКЗИ. Используются в системах защиты от несанкционированного доступа. Сертифицированы ФСТЭК России.
Как работать с носителями
Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.
Порядок получения электронной подписи на токен выглядит следующим образом:
Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.
Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.
После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.
Какие есть варианты?
На сайте налоговой есть список организаций-партнёров, в которых можно получить электронную подпись. Если вы получите ЭЦП через одну из этих организаций, то ей можно будет пользоваться и в следующем году. Это в основном банки, поэтому если у вас имеется открытый расчетный счет в одном из них, то процедура будет достаточно проста.
Мы попробовали получить ЭЦП через СберБанк и готовы поделиться своим опытом. Спойлер – это оказалось удобней, чем мы ожидали.
Рутокен ЭЦП 3
В линейке представлены USB-токены и смарт-карты. В них используются отечественные и международные алгоритмы электронной подписи. Работают не только на компьютерах, но и в мобильных устройствах, при наличии соответствующего приложения. Отдельные носители поддерживают бесконтактный интерфейс — NFC. Работают во всех современных операционных системах. Криптография выполняется без копирования ключа в память устройства. Повышена производительность криптографических и файловых операций. Имеют сертификацию ФСБ и ФСТЭК. Подходят для получения электронной подписи в удостоверяющем центре налоговой.
В линейке представлены следующие модели:
Как подготовить токен к работе на компьютере
Перед началом установки важно закрыть все приложения и отключить токен от компьютера:
Теперь можно подключить токен к компьютеру для проверки его работы. Для этого придерживайтесь следующего алгоритма:
В дальнейшем необходимо контролировать актуальность комплекта драйверов для их своевременного обновления.
Этап 4. Настройка компьютера для работы с ЭЦП
Если вы до сих пор не работали с электронными подписями, то необходимо настроить компьютер.
Оговоримся сразу, если у вас в штате есть специально обученные люди, то лучше доверить настройку им. Это не значит, что у вас ничего не получится, просто вы сэкономите себе нервы, т. к. процедура настройки рабочего места для работы с ЭЦП — это для неподготовленного человека тот ещё стресс.
Для примера мы будем рассматривать подключение по ЭЦП к личному кабинету ИП. К личному кабинету ООО подключение происходит примерно так же.
Пара слов про криптопровайдер
Личный кабинет довольно привередлив к браузерам. У нас получилось всё настроить через Яндекс браузер. Можете воспользоваться им.
Для того, чтобы вы могли работать со своей подписью на интернет-ресурсах, необходимо установить криптопровайдер и плагин для браузера. Это можно сделать по ссылке.
Установка личного сертификата
Вставьте ключ в компьютер. Откройте программу Крипто Про CSP. Перейдите в раздел Сервис. Нажмите кнопку Просмотреть сертификаты в контейнере. Выберите свой ключ. В открывшемся окне нажмите кнопку Установить сертификат.
Зайдите в настройки Яндекс браузера, перейдите в раздел Системные и поставьте галочку рядом с пунктом Подключаться к сайтам, использующим шифрование по ГОСТ.
Добавление сервисов ФНС в список надежных сайтов
Откройте Панель управления компьютером. Выберите пункт Свойства браузера. В открывшемся окне перейдите в раздел Безопасность. Нажмите на значок Безопасные узлы, затем на кнопку Сайты. Добавьте в список два сайта:
Подключение к личному кабинету
Перейдите в личный кабинет, найдите кнопку Проверка выполнения условий доступа к личному кабинету и выполните проверку. Если все хорошо, то сервис запросит у вас разрешение на доступ к ключу, соглашаемся.
Если что-то пошло не так
Если подключиться к сервису не удалось, то мастер проверки скажет на каком этапе произошла ошибка и что можно попытаться предпринять. Очень часто ошибки возникают из-за работы антивируса, можно попробовать его временно отключить.
Если ничего не помогает — лучше обратится к экспертам.
Сфера применения Рутокен ЭЦП
Токены для электронной подписи цифровых документов используются в следующих сферах:
Рутокен ЭЦП 3. 0 Bluetooth
Имеет встроенное полнофункциональное СКЗИ и средство электронной подписи совместимые с iOS и Android. Подключается к мобильным устройствам беспроводным способом. Встроенный аккумулятор обеспечивает работу носителя сроком до нескольких месяцев. Проводное подключение осуществляется через интерфейс USB Type-C.
Что нужно?
Чтобы получить подпись в Сбере по нашей инструкции потребуется расчётный счёт (оформить заявку на открытие счёта можно тут). Ходят слухи, что это можно сделать даже не являясь клиентом банка, но мы отработали только механизм с расчётным счётом.
Ещё потребуется USB-токен, на который вы будете записывать свою подпись. Поддерживаемые токены: Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S, JaCarta LT, JaCarta-2 ГОСТ, ESMART Token, ESMART Token ГОСТ и другие сертифицированные USB-носители.
Программное обеспечение. Чтобы выпустить ЭЦП (и чтобы в дальнейшем с ней работать) требуется программа КриптоПро. Это платная программа, но у неё есть бесплатный пробный период 90 дней.
Документы. Вам потребуется паспорт, СНИЛС и документ о регистрации ООО или ИП:
Несколько слов про токены
Напоминаем, что ключ на руководителя ООО или индивидуального предпринимателя может быть только один, если вы захотите получить второй, первый прекратит действие. Если вы хотите иметь гипотетическую возможность размножить свой ключ (так делать нельзя), то рекомендуем записывать подпись на Рутокен Lite.
Ещё важный момент про токены. Некоторые налоговые хотят, чтобы у токена был сертификат ФСТЭК, без него специалисты ФНС отказываются записывать подпись. У Сбера такого требования нет. Ни на одном из этапов прикладывать копию сертификата не требуется.
Сбер позволяет записывать на один токен несколько электронных подписей. Если верить информации в интернете, то на обычный USB-ключ может влезть порядка восьми ЭЦП.
Возможно, кого-то заинтересует вопрос – а можно ли записать ЭЦП на какой-то старый ключ для входа в интернет банк? Мы такое проворачивать не пробовали, но если это какой-то из поддерживаемых токенов (см. предыдущий параграф), то в теории это должно быть возможно.
Разновидности носителей электронной подписи
Сегодня в России сертифицировано для использования в качестве носителей ЭЦП несколько наименований токенов (ниже будут рассмотрены все виды отдельно и более подробно):
Пример: если электронная подпись нужна для участия в госзакупках, представления отчётности в налоговую, работы с маркированными товарами, подачи документов в суд, подойдёт носитель Рутокен Lite.
Ключевой носитель Esmart USB
Сертифицированные носители ЭЦП, которые могут быть использованы для хранения электронной подписи любого типа. Токен можно использовать для сдачи отчетности и отправки документов в государственные органы, участия в торгах, хранения сертификатов для работы в специальных электронных системах, работы в сетях удаленного защищенного доступа VPN, с корпоративной почтой. Решение полностью совместимо с ключевыми партнерскими продуктами: «КриптоПРО», «КриптоАРМ», «Сигнал-КОМ», «ИнфоТеКС», «Ред ОС» и некоторыми иными. Токен полностью совместим со всеми основными операционными системами: Windows (начиная с версии XP), Linux, Mac OS.
Требования к токенам
Защищённый носитель называют также токеном. Он выглядит как обычная флешка, но обладает в разы меньшим объёмом, которого хватает только на то, чтобы хранить несколько электронных подписей. Формат имеет значение: подойдёт только флешка USB Type-А.
Главное требование к токенам, выдвигаемое УЦ ФНС, – это наличие сертификации от ФСТЭК России или ФСБ России. Вместе с токеном вы должны представить документ, подтверждающий его сертификацию, этот документ вам выдадут в месте покупки самого носителя.
Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE популярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.
Где можно использовать подпись от ФНС
Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.
Сами налоговики пишут про подпись так:
Подпись можно использовать:
На всех электронных площадках и сервисах.
При предоставлении налоговых деклараций (расчетов):
Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.
Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.
Бесплатно сдавать отчетность с помощью электронной подписи тоже можно. Для этого есть сервис «Представление налоговой и бухгалтерской отчетности в электронной форме». Но если вы привыкли работать с каким-нибудь СБИС-ом или Контуром, этот сервис может вас культурно шокировать. Он предназначен исключительно для отправки отчётности, сформировать в нём декларацию невозможно. А чтобы отправить через него декларацию, необходимо её сформировать в особом формате, для чего вам потребуется программа Налогоплательщик ЮЛ.
В общем, с помощью ЭЦП от налоговой можно при помощи бесплатных сервисов ФНС сдавать отчётность и вносить изменения в ЕГРЮЛ/ЕГРИП. Но для этого необходимо освоить дополнительные программы, которые не всегда интуитивно понятны. Но если есть на это время и настрой, то справиться сможет любой.
Носитель электронной подписи JaCarta
Для повышения безопасности имеются ключи с генераторами одноразовых паролей.
JaCarta-2 SE было представлено компанией «Алладин» на профильной выставке в 2017 году. Визуально токен имеет, в зависимости от исполнения, вид смарт-карты, USB-накопителя, которые выполнены в классическом для компании черном цвете с оранжевой каймой. Сегодня решение сертифицировано по последним требованиям ФСБ, что подтверждает высокую степень криптографической безопасности и наличие полного набора функций. Среди особенностей и дополнений, внедренных при разработке JaCarta-2 SE, отметим:
Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE полярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.
Где купить Рутокен ЭЦП
Широкий ассортимент носителей для электронной подписи представлен в нашем интернет-магазине. Чтобы купить Рутокен ЭЦП, достаточно оставить короткую заявку, и наши специалисты свяжутся с вами в короткий срок.
Также удостоверяющий центр «Калуга Астрал» аккредитован Министерством цифрового развития. Выпускает сертификаты электронной подписи для физических лиц и работников юридического лица. Имеет все необходимые лицензии для продажи «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.
Индивидуальные предприниматели и руководители организаций могут воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».
Рутокен VCR
Рутокен VCR (Virtual Card Reader) 3001 — это смарт-карты для бесконтактной электронной подписи. Позволяют заверять документы на iPad или Mac с Apple Silicon. При этом гаджет используется в качестве NFC-считывателя.
Какие бывают и как выбрать
Конкретный выбор между токенами при покупке и оформлении ЭЦП зависит от следующих факторов:
Одновременно для обеспечения информационной безопасности, предотвращения потери данных важно учитывать следующие моменты:
Подобрать подходящий носитель ЭЦП и оформить ЭЦП любого типа на выгодных условиях можно в удостоверяющем центре АО «Калуга Астрал». Все работы по формированию сертификатов будут выполнены не позднее двух дней с момента подачи заявки (также доступна возможность ускоренного выпуска — в течение 1-2 часов). Специалисты нашего удостоверяющего центра помогут подобрать подходящий сертификат с учетом специфики вашей работы.
Этап 1. Подготовка к получению ЭЦП
Электронную подпись, которую выдаёт налоговая, нельзя назвать на 100% бесплатной. Дело в том, что хоть за сам выпуск ничего платить не придётся, но подпись нужно записать на USB-ключ, а он, как раз, стоит денег. Готовьтесь отдать за него в районе 1 500 рублей.
Причём абы какой ключ не подойдёт. Это должен быть токен, к которому приложен сертификат подлинности ФСТЭК.
Перед покупкой обязательно изучите описание «флешки» и отзывы. Многие магазины сейчас прямо в описании пишут подходит конкретный токен для ФНС или нет.
Но есть и другой взгляд на ситуацию с сертификатами. Например, в Архангельской области ходит слух, что налоговики могут записать ключ на токен без сертификата. В том числе и здесь, на Клерке обсуждалась возможность получения подписи без сертификата на токен. В нашем телеграм-чате тоже писали, что некоторые инспекции могу закрыть глаза на отсутствие сертификата.
В общем, чтобы точно быть уверенным в успехе, лучше, конечно, купить токен с сертификатом. Возможно, непонятки с этими сертификатами вызваны тем, что налоговая занимается выдачей ключей всего несколько месяцев. В таком случае до конца года все, кто «косячил» получат по шапке и с 1 января правила станут общими для всех. Поживём — увидим.
Помимо токена для записи ЭЦП, вам нужен паспорт и СНИЛС. Убедитесь, что они у вас есть и можете идти дальше.
Разновидности продукта
Сегодня можно приобрести различные виды носителей для электронной подписи. Они обеспечивают удобство при использовании и учитывают специфику применения. От модели Рутокен ЭЦП зависит цена устройства. Ниже подробнее рассмотрим, какие носители выпускает компания Рутокен.
Рутокен Lite
Носители базового уровня для ключей усиленной квалифицированной электронной подписи. Перед работой не требуется устанавливать дополнительные драйверы. Совместимы с отечественными средствами криптографической защиты информации. Отдельные модели имеют сертификацию ФСТЭК России. Выпускаются в форматах USB, micro и в металлическом корпусе.
Особенности Рутокена
Визуально устройство представляет собой USB-накопитель или смарт-карту, имеющий принципиально иную функциональность. Ключевым её параметром остаётся объём защищённой памяти, который может составлять 32, 64, 128 килобайт. Минимального варианта с объёмом в 32 килобайта достаточно для хранения одновременно данных о 5-7 электронных цифровых подписях.
Дополнительно токен может иметь встроенную метку RFID, что расширяет сферу его применения. Речь о возможности использования в системах контроля доступа, авторизации при входе в операционную систему, что актуально для режимных объектов, специальных служб.
По умолчанию Рутокен ЭЦП содержит ключевую пару и сертификат. Первая состоит из двух частей: открытый и закрытый ключ. Последний остаётся секретным и необходим для расшифровки информации. Сертификат представляет собой документ, где находится основная информация о владельце электронной подписи и удостоверяющем центре, который её оформил. Эти данные необходимы для проверки ЭЦП и представляют своеобразное удостоверение конкретного участника системы электронного документооборота.
Носитель электронной подписи eToken
«Е-токен» — мировой бренд, принадлежащий компании Thales/Gemalto, специализирующейся в том числе на разработке и производстве решений для персональных средств аутентификации. Продукты компании сегодня имеют сертификаты ФСТЭК и ФСБ, что позволяет их использовать для хранения ЭЦП любого типа и применять для подписи отчетов, ведения переписки, участия в тендерах и для других целей.
Особенность токенов — в широком выборе форм-факторов, где пользователю предоставлен выбор между классическими вариантами в виде USB-накопителей, а также смарт-картами, ОТР-токенами, виртуальными эмуляторами смарт-карт.
Какие могут возникнуть ошибки
Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.
Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.
Сервисы «Калуга Астрал» для бизнеса
Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов
Гибкие тарифы и низкие цены
Оставьте заявку и мы свяжемся с вами
Рутокен ЭЦП PKI
Токен Рутокен PKI представляет собой средство для двухфакторной аутентификации, которое имеет расширенную поддержку для международных алгоритмов криптографии, повышенные скоростные параметры. Устройство идеально подходит для ведения электронного документооборота, использования в корпоративных сетях. Сегодня доступны устройства в различных формфакторах: USB Type-C, USB, micro.
Заключение
В этой статье мы постарались поделиться всем нашим опытом по работе с электронными подписями от налоговой. Т.к. мы всё-таки бухгалтерия, возможно, в технической части были допущены какие-то неточности, поэтому если более сведущие люди нас в комментариях поправят — мы с удовольствием внесём исправления.
Будем рады видеть вас у нас на канале — https://youtube.com/csbsov
Ещё у нас есть телеграм-чат для предпринимателей и экспертов, в котором можно обсудить последние новости и поделиться опытом, будем рады вас видеть и там — https://t.me/csbsov_chat