- Что еще может потребоваться для работы с эцп
- Общая информация
- Забрать готовую подпись
- Поддерживаемые форматы и стандарты
- Предоставление доступа к сервису
- Информирование Пользователей Удостоверяющего центра
- Защита информации
- Аудит Сервиса электронной подписи
- Архивное хранение
- Где получать новую электронную подпись в 2022 году
- Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
- Как зарегистрировать нэп другого уц
- Как получить нэп
- Как получить эп сотруднику
- Как работать с егаис алкоголь
- Как узнать, какая у вас подпись?
- Как электронные подписи фнс будут работать на порталах с расширениями
- Какие документы можно подписывать неквалифицированной электронной подписью
- Какие подписи будут работать в 2022 году?
- Квалифицированная электронная подпись
- Когда и какую электронную подпись использовать
- Проверка подлинности эцп без сетевых обращений
- Состав
- У доверенных лиц фнс
- Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов
- как отозвать подпись?
- как проверить сертификат эцп?
Что еще может потребоваться для работы с эцп
Средство криптографической защиты информации (СКЗИ) —
программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.
Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается
сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.
Общая информация
В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами по реализации криптографических функций, связанных с созданием и проверкой электронной подписи, шифрованием и расшифрованием электронных документов – Сервис электронной подписи ООО «КРИПТО-ПРО» (СЭП).
При этом хранение ключей электронной подписи и реализация криптографических операций осуществляются централизованно в защищенной информационной системе ООО «КРИПТО-ПРО» на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» и не требуют установки дополнительных средств криптографической защиты информации на рабочих местах пользователей.
Также посредством ПО «КриптоПро DSS Lite» возможен вариант хранения ключа электронной подписи и выполнения операций с его использованием на рабочем месте пользователя. Для этого операторам Удостоверяющих центров ООО «КРИПТО-ПРО» достаточно получить право создания для своих пользователей сертификатов, включающих лицензию на использование ПО «КриптоПро DSS Lite».
В зависимости от предъявляемых требований к применению квалифицированной или неквалифицированной электронной подписи использование Сервиса электронной подписи возможно совместно с услугами Аккредитованного или неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» по схеме обслуживания «Распределенная с оператором СЭП». Регламенты взаимодействия с операторами СЭП опубликованы на сайте Удостоверяющего центра:
Аккредитованный Удостоверяющий центр (схема обслуживания — распределенная с оператором СЭП)
Неаккредитованный Удостоверяющий центр (схема обслуживания — распределенная с оператором СЭП)
Для заключения договора на обслуживание оператора необходимо оформить заявку, заполнив следующую формуи выбрав «Запрос на получение статуса «Оператор СЭП» по ФЗ-63» для Аккредитованного Удостоверяющего центра или «Запрос на получение статуса «Оператор СЭП» для неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО».
Контактная информация
По вопросам подключения к Сервису электронной подписи ООО «КРИПТО-ПРО» обращайтесь:
Забрать готовую подпись
Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов,
чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит
квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.
Получить квалифицированную электронную подпись можно в офисе компании «Тензор» или наших партнеров в регионе. Подпись сделают в течение часа. А можно отправить онлайн‑заявку. Менеджер проверит заявку, после чего пригласит вас в офис для получения ЭП.
Вы можете заказать доставку электронной подписи на дом или в офис. Наш специалист, прошедший обучение и сертифицированный по требованиям ФСБ, привезет ЭЦП, не допустив компрометации.
Поддерживаемые форматы и стандарты
Электронная подпись создается с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи», ГОСТ Р 34.
Поддерживаемые форматы криптографических сообщений:
- Электронная подпись ГОСТ 34.10 – 2001;
- Усовершенствованная подпись в соответствии с ETSI TS 101 733 «Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)», рекомендациями RFC 5652, «Cryptographic Message Syntax» (CAdES-BES и CAdES-X Long Type 1);
- Подпись XML-документов (XML Digital Signature, XMLDSig);
- Подпись документов PDF (Open Document Format);
- Подпись документов Microsoft Office (Office Open XML).
Предоставление доступа к сервису
Доступ к Сервису электронной подписи осуществляется круглосуточно в режиме 24х7 по каналам связи посредством Веб-интерфейса, предоставляемого Удостоверяющим центром, или Прикладного интерфейса, используемого для подключения Информационных систем Уполномоченной организации в соответствии с документом «ЖТЯИ.00082-01 90 02. ПАК «КриптоПро DSS». Версия 1.0. Руководство разработчика».
Аутентификация пользователей осуществляется с использованием штатного Центра идентификации в составе ПАК «КриптоПро DSS» или по протоколу SAML 2.0 (WS Security) с использованием Стороннего центра идентификации Уполномоченной организации, подключаемого к Сервису электронной подписи в соответствии с документом «ЖТЯИ.00082-01 90 01. ПАК «КриптоПро DSS». Версия 1.0. Руководство администратора».
Информирование Пользователей Удостоверяющего центра
СЭП позволяет информировать Пользователей Удостоверяющего центра посредством отправки SMS-сообщений, содержащих сведения о подключении к СЭП и подписываемых электронных документах, выполняемых операциях с ключом электронной подписи.
Защита информации
Защита от несанкционированного доступа ключей электронной подписи пользователей осуществляется с использованием сертифицированного средства криптографической защиты информации ПАКМ «КриптоПро HSM».
Обеспечение информационной безопасности подтверждается аттестатом соответствия объекта информатизации автоматизированной системы Сервиса электронной подписи требованиям по защите информации от несанкционированного доступа.
Аттестат №ТДИ 25-15 (выдан 25.09.2022 г., действителен до 25.09.2022 г.) удостоверяет, что автоматизированная система «Сервис электронной подписи ООО «КРИПТО-ПРО», расположенная по адресу: 127018, г. Москва, ул. Сущевский вал, д.
18, 17 этаж, помещение №23, предназначенная для обработки конфиденциальной информации и персональных данных, соответствует требованиям безопасности информации, предъявляемым информационным системам персональных данных третьего уровня защищенности (ЗУЗ) и автоматизированным системам класса защищенности 1Г.
Аудит Сервиса электронной подписи
Регистрация всех операций, выполняемых Операторами и Пользователями Удостоверяющего центра, осуществляется средствами СЭП. Журналы аудита выгружаются средствами СЭП и используются для контроля и анализа выполненных операций при разборе спорных вопросов и разрешении конфликтных ситуаций.
Архивное хранение
Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.
В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами.
Где получать новую электронную подпись в 2022 году
В 2022 году сценарий получения изменился. Куда именно обращаться за новой ЭП, будет зависеть от того, кто получает подпись — первое лицо компании или работник.
Руководители компаний, ИП и частные нотариусы получают подписи ФНС — непосредственно в отделении инспекции или в офисе доверенного лица налоговой.
Если в 2022 году на руках останется действующая подпись Контура или другого УЦ, получившего аккредитацию по новым правилам 63-ФЗ, то ей можно продолжать пользоваться до конца 2022 года. Экстренно обращаться в ФНС или УЦ 1 января 2022 года, чтобы получить подпись, соответствующую новому законодательству, не обязательно — ни руководителю, ни сотруднику.
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».
Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.
Как зарегистрировать нэп другого уц
В СБИС можно использовать неквалифицированные подписи и других УЦ. Чтобы зарегистрировать такую ЭП, сначала добавьте удостоверяющий центр в доверенные.
Как получить нэп
Выпустить неквалифицированную ЭП можно самостоятельно в личном кабинете СБИС, без визита в офис удостоверяющего центра.
Если сотрудник, которому выпущена ЭП, уволился или поменял фамилию, подпись необходимо отозвать.
Как получить эп сотруднику
Работники, обслуживающая бухгалтерия, другие уполномоченные лица — все, кто подписывает документы компании — могут работать с прежними подписями и получать их по старым правилам в УЦ до 31 декабря 2022 года. Действовать такие подписи будут до 31 декабря 2022 года* (да, 30 декабря 2022 года такую подпись получать не имеет смысла).
* УЦ Контура поддержит своих клиентов в этой ситуации. Если ваш сертификат юрлица на сотрудника из Контура (выдан УЦ из ГК СКБ Контур) и должен действовать после 1 января 2023 года, то мы обеспечим вас сертификатом, работающим по актуальному законодательству в течение оплаченного вами срока.
С 1 марта 2022 года сотрудники могут перейти на ЭП нового типа. Это будет ЭП физического лица, в ней данные организации не указывают. Перейти на такую подпись можно по своему желанию, либо по предложению портала или системы, в которой вы работаете.
Такие подписи будут выдаваться в УЦ, прошедших переаккредитацию. Также потребуется личный визит, предъявление паспорта и СНИЛС. Отличие от подписи руководителя — подпись будет без запрета на копирование или включение расширений.
В файле подписи будут указаны только ФИО физлица. Чтобы доказать правомочность своих действий от имени компании, нужна электронная доверенность (она же — машиночитаемая доверенность, МЧД).
По желанию электронную доверенность можно применять с 1 марта 2022 года, тогда же, когда можно переходить на подпись физлица. Но могут быть системы, которые введут обязательную электронную доверенность раньше. Например, ФНС уже в конце 2021 года предлагает своим пользователям использовать электронную доверенность, а значит нельзя исключать, что сделает ее обязательной раньше 1 января 2023 года.
Электронная доверенность — новый инструмент для документооборота, который продолжают разрабатывать для широкого применения. Как она будет работать, можно понять на примере сдачи отчетности в ФНС: сначала руководителю нужно подписать доверенность на сотрудника в налоговой, а когда ее примут, сотрудник сможет сдавать отчетность от лица компании.
Подробнее про использование электронных доверенностей сотрудниками.
Как работать с егаис алкоголь
Сейчас торговым точкам нужна ЭП, чтобы продавать спиртное и передавать информацию в ФСРАР. Обычно используется несколько подписей, выданных на руководителя компании. ЭП налоговой так использовать не получится, потому что в ФНС выдают не более одной подписи на руководителя.
Поэтому компаниям понадобится перестроить сценарий работы:
- Юрлицам, отчитывающимся в ЕГАИС Алкоголь (ФСРАР) — работать в системе с подписью директора. Однако, если у магазина несколько торговых точек, проще использовать подписи юрлица, выданные на уполномоченных сотрудников (в сертификате такой подписи указаны и данные организации, и данные сотрудника). Такая подпись сотрудника будет работать без доверенности, как и подпись директора. Оформить работнику ЭП для ЕГАИС Алкоголь можно в аккредитованном удостоверяющем центре.
- Индивидуальному предпринимателю для работы с ЕГАИС также можно использовать подпись ФНС. Но будет удобнее, если предприниматель получит подписи на себя, как на физлицо, и с помощью них будет подключать торговые точки к системе. Обращаться за подписью физлица для ЕГАИС необходимо также в аккредитованный УЦ.
Описанные выше сценарии действуют, пока ЕГАИС не поддержит массовую работу с МЧД. После этого работать в системе можно будет или с подписью руководителя, или с подписью сотрудника-физлица, используемой вместе с электронной доверенностью.
Как узнать, какая у вас подпись?
Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная
или квалифицированная ЭП.
Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись
в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.
Как электронные подписи фнс будут работать на порталах с расширениями
У ряда порталов и площадок свои требования к ЭП. Например, нужны специальные расширения (OIDы) для работы с электронными закупками, в системах СМЭВ, Росреестра. При этом по закону расширения не требуются, и сейчас многие площадки от них отказываются.
Какие документы можно подписывать неквалифицированной электронной подписью
Тип документа | Обоснование |
Все первичные документы (акты, накладные, авансовые отчеты, акты сверок и т.д.) | В федеральном законе о бухучете № 402-ФЗ нет явного указания только на применение КЭП: п.5 ст.9 «Первичный учетный документ составляется на бумажном носителе и (или) в виде электронного документа, подписанного электронной подписью». О допустимости применения НЭП говорится в письмах:
|
ПКО, РКО, лист кассовой книги и другие кассовые документы | В указании Банка России от 11.03.2022 N 3210-У нет явного упоминания о КЭП: п.4.7 «…Документы, оформленные в электронном виде, подписываются электронными подписями…» |
Кадровые документы, кроме приказа на увольнение | Виды ЭП, которыми можно подписать трудовой договор, приложения и соглашения к нему, указаны в ст. 22.3 ТК РФ «…При заключении трудовых договоров…, работодателем и работником может использоваться усиленная неквалифицированная электронная подпись…». Для других документов в ТК РФ нет явного указания на вид ЭП |
Договор | В Гражданском кодексе РФ нет явного указания на КЭП: п.2 ст.160 «…Использование при совершении сделок…, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон» |
Согласование документов | Нет регламентирующих законов |
Какие подписи будут работать в 2022 году?
- Если электронную подпись выдал УЦ, который не прошел переаккредитацию по новым требованиям закона, то в 2022 году она не будет действительна.
- Если электронную подпись выдал УЦ, прошедший переаккредитацию, то ЭП будет работать до конца 2022 года. К таким подписям относятся и электронные подписи Контура.
Квалифицированная электронная подпись
Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее,
квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается
квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России.
Когда и какую электронную подпись использовать
Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами
для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и
получения некоторых услуг на портале «Госуслуги».
Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с
партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется
для работы в личном кабинете налогоплательщика.
Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие
государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов.
С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой
договор с удаленным сотрудником без личной встречи.
Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок.
Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы
в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП
и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.
Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по
количеству и разнообразию используемых ЭП нет.
Проверка подлинности эцп без сетевых обращений
Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
Состав
Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:
У доверенных лиц фнс
Доверенные лица налоговой — это «помощники ФНС», в которых можно получить ЭП налоговой. Это будут УЦ, выбранные из числа прошедших переаккредитацию. Полный перечень доверенных лиц станет известен в конце 2021 года.
Для получения также необходимо личное обращение и тот же набор документов. В офисе «помощников» можно будет сразу получить токен, а также КриптоПро CSP. В некоторых УЦ помогут и с настройкой компьютера, проконсультируют по работе с подписью.
Обратите внимание: вышеизложенные способы подходят только для руководителей коммерческих компаний, ИП и нотариусов. Должностные лица бюджетной сферы должны будут получать ЭП Федерального Казначейства. А первые лица банков и финансовых организаций и ИП — Центробанка. Сроки те же — после 1 января 2022 года.
Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов
Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:
— нет доказательства момента подписи;- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).
Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.
Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:
как отозвать подпись?
Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление
на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете
отправить самостоятельно.
как проверить сертификат эцп?
Проверить подлинность сертификата электронной подписи можно на нашем сайте
по серийному номеру или по данным владельца.