НОСИТЕЛЬ КЛЮЧЕВОЙ ИНФОРМАЦИИ С ПАСПОРТОМ НОСИТЕЛЯ ЧТО ЭТО

Ключевой носитель Рутокен

Мы подготовили обзор о новых ЭП на базе вопросов наших клиентов. Читайте в материале: кто будет выдавать подписи, что будет с действующими ЭП, зачем нужна машиночитаемая доверенность, сколько стоит «бесплатная» подпись. Пошаговая инструкция получения подписи в ФНС тоже есть.

Что такое токен КСКПЭП?

Что такое токен квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП)?

Токен — это один из видов защищенных сертифицированных носителей ключевой информации, куда записывается контейнер с закрытым ключом электронной подписи и квалифицированный сертификат ключа проверки электронной подписи — КСКПЭП (подобие USB-флешки с защищенной памятью, где может храниться ценная информация).

Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Из нашей статьи вы узнаете:

Индивидуальные предприниматели и руководители юридических лиц теперь получают электронную подпись в удостоверяющем центре ФНС. Одно из условий получения – наличие сертифицированного носителя электронной подписи.

Ответим на часто возникающие вопросы:

В предыдущих статьях мы подробно рассказали, что такое ключевой носитель, чем отличаются активный и пассивный токены, и какие формы ключевых носителей существуют. Обладание токеном или смарт-картой для электронной подписи позволяет юридическим и физическим лицам обеспечить информационную безопасность при решении целого пула разнообразных задач. В этом материале детально остановимся на том, какие задачи решают ключевые носители помимо самых распространенных кейсов: сдачи налоговой отчетности и участия в тендерах.

Кому и где получать электронную подпись с 2022 года?

Физическому лицу (в том числе действующему от имени организации по доверенности) можно получить электронную подпись физического лица в аккредитованном удостоверяющем центре.

Руководителю организации (лицо, имеющее право действовать от имени юридического лица без доверенности) можно получить электронную подпись юридического лица в Удостоверяющем центре ФНС.

Индивидуальному предпринимателю можно получить электронную подпись индивидуального предпринимателя в Удостоверяющем центре ФНС.

Нотариус получает электронную подпись нотариуса в Удостоверяющем центре ФНС.

Бюджетным организациям можно получить электронную подпись должностных лиц государственных органов в Удостоверяющем центре Федерального Казначейства.

Кредитным организациям, операторам платежных систем, некредитным финансовым организациям и индивидуальным предпринимателям, осуществляющим поднадзорные ЦБ виды деятельности, можно получить электронную подпись юридического лица в Удостоверяющем центре Центробанка.

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

С 1 января 2022 года электронные подписи для юрлиц и ИП выдает ФНС. Как с любым нововведением, на старте есть много вопросов и непонимания. Разбираемся с менеджером по продукту ЕГАИС ИТ-компании “Эвотор” Евгением Баталиным.

С 2022 года руководители организаций и индивидуальные предприниматели могут получить квалифицированную электронную цифровую подпись (КЭП) только в отделениях ФНС или с помощью доверенных лиц УЦ ФНС. Сейчас это: Сбербанк, ВТБ и АО «Аналитический центр» (УЦ «Основание»).

Для получения КЭП нужны паспорт+СНИЛС+ИНН и собственно сам сертифицированный носитель (USB токен) для записи на него ключей электронной подписи. Токен можно купить в удостоверяющем центре, специализированном интернет-магазине или у производителей носителей. Главное ― чтобы носитель был сертифицирован ФСТЭК России или ФСБ России. При покупке запросите у продавца сертификат, так как налоговая может потребовать его для записи КЭП на купленный носитель.

Для записи КЭП в ФНС подходят токены формата USB тип-A, такие как: Рутокен ЭЦП2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.

Электронные подписи используются уже много лет. Но для малого бизнеса необходимость в постоянном использовании КЭП возникла только в последние годы, с внедрением ЕГАИС и маркировки. Мы, в Эвоторе, работаем с малым и микробизнесом, и тоже должны учитывать специфику использования КЭП при разработке, внедрении и обновлении сервисов для смарт-терминалов “Эвотор” под законодательные изменения. Мы видим, что у предпринимателей возникают трудности с КЭП. Мало того, что подписей несколько видов, к некоторым из них нужно дополнительно купить еще и ПО ― СКЗИ (средство криптографической защиты информации) в зависимости от модели токена и информационной системы, в которой его будут применять. Из-за этого часто возникает путаница и проблемы. К примеру, с начала года мы в Эвоторе столкнулись с тем, что многие предприниматели, толком не разобравшись или не уточнив заранее, получают в ФНС КЭП, которая не работает с ЕГАИС.

Про дистанционное использование

Что такое хранение ключей квалифицированных электронных подписей для дистанционного использования?

С 1 января 2021 года Удостоверяющие центры получили право хранить и использовать по поручению клиента ключ электронной подписи (дистанционная электронная подпись).

При наличии соответствующей аккредитации УЦ может хранить ключ квалифицированной электронной подписи с обеспечением его защиты от компрометации и несанкционированного использования и по поручению владельца сертификата создавать подпись при помощи такого ключа.

Таким образом, владельцы смогут подписывать электронные документы с любого электронного устройства без установки специальных программ. Кроме того, дистанционное хранение КЭП упростит отслеживание подписанных документов, ведь в УЦ будет сохраняться вся история их подписания.

Какой токен выбрать?

Самым базовым вариантом защищенного ключевого носителя является Рутокен Lite. Его относят к пассивным ключевым носителям — он выступает лишь в роли защищенного PIN-кодом хранилища, в то время как ключи ЭП генерирует особая программа — криптопровайдер. Таким образом, для успешной и безопасной работы с Рутокен Lite пользователю необходимо иметь всего две вещи: секретный PIN-код и сам токен. Применяется такое устройство, к примеру, для подписания или шифрования служебной или личной переписки.

К ключевым носителям, имеющим криптографическое ядро, относятся Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 3.0 и другие. Это уже активные ключевые носители, способные генерировать ключи ЭП в собственном криптоядре без передачи их в память компьютера. И в этом их основное отличие от пассивных Рутокен Lite. Все они поддерживают российские и международные алгоритмы электронной подписи. Такие ключевые носители необходимы, к примеру, для работы в информационных системах с повышенными требованиями к безопасности в финансовом, корпоративном (Банк-Клиент) и государственном (ЕГАИС) и других секторах.

Учитывая сказанное, при выборе модели ключевого носителя для электронной подписи для начала определите задачи, которые вам предстоит решать. Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей “на борту», такие как Рутокен ЭЦП 2.0 2100. Так ваша электронная подпись будет максимально защищена.

Требования к токенам

Защищённый носитель называют также токеном. Он выглядит как обычная флешка, но обладает в разы меньшим объёмом, которого хватает только на то, чтобы хранить несколько электронных подписей. Формат имеет значение: подойдёт только флешка USB Type-А.

Главное требование к токенам, выдвигаемое УЦ ФНС, – это наличие сертификации от ФСТЭК России или ФСБ России. Вместе с токеном вы должны представить документ, подтверждающий его сертификацию, этот документ вам выдадут в месте покупки самого носителя.

Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE популярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Сервисы «Калуга Астрал» для бизнеса

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие бывают токены

Все сертифицированные носители обладают высоким уровнем безопасности: они защищены паролем и криптографическими алгоритмами. Благодаря этому, значительно снижается вероятность компрометации.

Носители различают по разным критериям, например, по внешнему виду, аппаратной криптографии, объёму защищённой памяти, цене и дополнительным опциям. Также разделение идёт по производителям, самые популярные в России — это «Аладдин Р. Д.» и «Актив».

В токене может присутствовать криптопровайдер – программа для работы с криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».

Объём защищённой памяти влияет на количество электронных подписей, которые вы сможете хранить на носителе. Например, 64 Кб позволяют установить на токен до 8 электронных подписей. Размер носителей варьируется от 32 Кб до 128 Кб.

Что случилось

С 2021 года изменятся правила выдачи электронных подписей. Выдавать их будет ФНС и Центробанк (кредитным организациям).

Читайте дайджест вопросов-ответов про электронные подписи, которые ответила ФНС на своем сайте.

Краткая справка по электронным подписям

Электронная подпись бывает простая, неквалифицированная и усиленная квалифицированная. Для руководителей организаций и ИП нужна усиленная квалифицированная подпись.

КЭП состоит из двух ключей: закрытого — для генерации электронных подписей и открытого — для проверки подлинности подписи получателем;

КЭП бывает двух типов: аппаратная и программная. Главное отличие ― в защите ключевой пары.

Аппаратная КЭП записывается на носитель. Закрытый ключ создается прямо на активном носителе с использованием аппаратных криптографических функций. Подписание электронных документов также происходит на носителе, а не в системе компьютера: данные о закрытом ключе не копируются в память устройства. Так, закрытый ключ никогда не покидает носитель. Нельзя скопировать КЭП с носителя, злоумышленнику нужно украсть сам носитель, чтобы воспользоваться подписью.

В программной КЭП не «вшита» криптографическая защита, для этого используется внешнее ПО. Программная КЭП, извлекаемая с носителя, и мошенники могут ее скопировать.

Эвотор — ИТ-компания, экосистема технологий для автоматизации малого, среднего и крупного бизнеса. С 2016 года — лидер технологической трансформации в малом и микробизнесе. Крупнейший российский производитель умных онлайн-касс: за 5 лет в стране активировано более 800 000 смарт-терминалов «Эвотор». Каждый четвертый предприниматель в России работает на «Эвоторе». В магазине приложений «Эвотор. Маркет» более 850 сервисов для управления бизнесом.

Защищенные носители для квалифицированной электронной подписи

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью
можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах.
Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической
защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2. 0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком
носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП
подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота.
Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE,
используются только для работы с ЕГАИС.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе
никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому
мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит
доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое
рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста.
ЭП можно и вовсе потерять, если с компьютером что-то случится.

Зачем нужны токены (ключевые носители)?

Таким образом, ключевые носители нужны в самых различных областях деятельности и бизнес-процессах: от организации безопасной удаленной работы до получения целого ряда услуг на портале Госуслуги. Перейдем к конкретике.

Какие задачи решают ключевые носители?

Сначала повторим главное, что нужно помнить о ключевых носителях:

1. Это защищенное устройство для хранения ключей и сертификатов электронной подписи (как квалифицированной, так и неквалифицированной), секретных ключей и идентификаторов.

2. Ключевой носитель может быть выпущен в форм-факторе USB-токена (это такие модели, как Рутокен ЭЦП 2.0 2100, Рутокен Lite, Рутокен ЭЦП 3.0 3100 NFC) или смарт-карты (Рутокен ЭЦП 2.0 2100 с RFID-меткой, Рутокен ЭЦП 3.0 3200 NFC). Токены в свою очередь могут иметь как стандартный разъем USB Type-A, так и более современные варианты разъема — Type-C.

3. Некоторые модели ключевых носителей (Рутокен Lite) требуют дополнительной установки специальных программ – криптопровайдеров, которые формируют ключи электронной подписи и записывают их в память токена, а также обеспечивают работу с ключевыми контейнерами.

Функциональность ключевых носителей, о которых вы не знали

С каждым годом сфера применения электронной подписи значительно расширяется. Давайте поговорим о том, зачем нужны токены, в каких ситуациях электронная подпись может оказаться полезной, и разберем ТОП-3 ситуации, в которых ключевой носитель решает вопросы защиты информации физических лиц и предотвращения мошеннических действий.

Кейс №1: Организация безопасного удаленного рабочего места

Первый и важный кейс — обеспечение безопасности удаленного рабочего места. После начала эпидемии COVID-19 многие компании переведи сотрудников в режим удаленной работы. Эта тенденция сохраняется и сегодня. По данным опроса, проведенного сервисом «Работа.ру», доля россиян, работающих только на удаленке, к июлю 2021 года составляла 11%. Еще 6% работали в гибридном режиме.

По данным “Ростелеком-Солар” 90% корпоративных утечек критической информации происходит по невнимательности руководителей среднего звена. Наиболее уязвимые каналы утечек: личная электронная почта, внешние облачные хранилища и соцсети (51%). Утечки несут риски как для компаний, так и для ее работников. Организация безопасной работы удаленного офиса стала вызовом для бизнеса.

Двухфакторная аутентификация — это самый надежный способ аутентификации, в процессе которого используются факторы двух типов: наличие физического устройства — токена Рутокен и знание PIN-кода. Даже подсмотрев PIN-код, злоумышленнику нужно предъявить физическое устройство, кража которого всегда быстро обнаруживается.

Лучший выбор продуктов для организации безопасного рабочего места

— USB-токены и смарт-карты Рутокен ЭЦП 2.0 2100

— USB-токены и смарт-карты Рутокен ЭЦП 3.0 3100 NFC

— USB-токены Рутокен ЭЦП 2.0 Flash

Кейс №2: Обеспечение безопасности дистанционного банковского обслуживания (ДБО) и защита мобильного банка

В условиях постпандемийного мира удаленные сервисы стали обыденностью, а удаленная работа сотрудников новой «нормальностью». При этой трансформации вопросам информационной безопасности уделялось ничтожно мало внимания, что сделало уязвимыми для кибермошенников системы дистанционного банковского обслуживания (ДБО). Например, в момент совершения транзакции в мобильном банке связка SMS-код (push-уведомление) — подтверждение транзакции может быть в любой момент скомпрометирована. Гораздо безопаснее будет проводить подобные операции с использованием устройств для многофакторной аутентификации. Например, строгую двухфакторную аутентификацию и подтверждение транзакций с помощью электронной подписи обеспечивают USB-токены и смарт-карты Рутокен с контактным и бесконтактным интерфейсами для работы на мобильных устройствах.

Лучший выбор продуктов для обеспечения безопасности ДБО и защиты мобильного банка:

Кейс 3: Безопасное взаимодействие с государственными информационными сервисами

Список государственных услуг, требующих наличие у получателя услуги электронной подписи, растет с каждым годом. Наличие квалифицированной электронной подписи позволит вам пользоваться всеми услугами портала без каких-либо проблем. Ведь защита вашего личного кабинета, а точнее большого массива ваших персональных данных, от киберпреступников сегодня как никогда актуальна.

Правильным решением в этой ситуации станет применении двухфакторной аутентификации для входа в ваш личный кабинет на портале Госуслуг. Сертифицированные ФСТЭК и ФСБ USB-токены и смарт-карты Рутокен помогают защищать от злоумышленников доступ в личный кабинет, а также позволяют выполнять усиленную квалифицированную электронную подпись для подписания юридически значимых документов. В случае, если физическое устройство — токен или смарт-карта Рутокен будет украдена или утеряна, владелец своевременно сможет заметить пропажу, уведомит УЦ и использование устройства будет заблокировано.

Лучший выбор продуктов для обеспечения защиты работы в ГИС:

· USB-токены Рутокен Lite

Как видно из вышеперечисленного, сфера полезного действия ключевых носителей намного шире, чем привычные нам процессы сдачи отчетности в налоговую (о том, как получить ЭП мы рассказали отдельно). Применяйте знания о кибербезопасности, чтобы обезопасить свои данные и предупредить мошеннические атаки.

Бесплатная ЭП вовсе не бесплатная

Чтобы получить электронную подпись в ФНС, нужно прийти со своим носителем. Приобретать носитель нужно самостоятельно. Обычная флешка для этой цели не подойдет! ФНС РФ исключила возможность записи квалифицированного сертификата на обычный флеш-накопитель.

«Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. У Ц ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям».

Купить защищённые USB-носители можно на сайте Такском. Компания предлагает несколько вариантов на выбор:

Купить защищенный USB-носитель

Также вам может понадобиться лицензия «КриптоПро», которая необходима для создания и проверки электронной подписи, для обеспечения юридической значимости электронных документов. Средняя стоимость на рынке — от 1 до 2 тыс. рублей.

Купить лицензию «КриптоПро»

Так что совсем бесплатно получить электронную подпись не выйдет.

Где купить токен

Поняв, какая JaCarta или какой Рутокен нужен для налоговой, определитесь с моделью.

Пример: если электронная подпись нужна для участия в госзакупках, представления отчётности в налоговую, работы с маркированными товарами, подачи документов в суд, подойдёт носитель Рутокен Lite.

Сам удостоверяющий центр ФНС не выдаёт защищённые носители, купить такой нужно заранее, например, в удостоверяющем центре или у доверенных лиц УЦ ФНС.

Кто будет выдавать ЭП после 1 июля 2021

Выдавать электронные подписи будут:

Точки выдачи УЦ ФНС

Кто это такие?

Точки выдачи УЦ ФНС — это территориальные отделения налоговых инспекций. Но не во всех регионах функции УЦ будет выполнять каждое отделение ФНС без исключений. Поэтому выдача электронных подписей будет осуществляться по экстерриториальному принципу.

То есть, если ваша инспекция, где вы состоите на учете, выдавать подписи не будет — вы можете обратиться в любой удобный вам УЦ ФНС. Перечень УЦ ФНС ищите на региональном сайте налоговой службы.

Кому будут выдавать электронные подписи УЦ ФНС?

Организациям. Получить подпись сможет только лицо, которое вправе действовать от имени организации без доверенности, то есть ее руководитель.

ИП и нотариусам, которые должны обратиться за получением ЭП лично.

Выдачей электронных подписей физическим лицам, включая сотрудников организаций УЦ ФНС заниматься не будут.

Аккредитованные удостоверяющие центры (АУЦ)

АУЦ — это коммерческие УЦ, которые смогли пройти аккредитацию по новым правилам в полном объеме.

На текущий момент в России насчитывается несколько сотен коммерческих УЦ. Пройти аккредитацию смогут далеко не все. Отсев будет серьезный, так как требования к УЦ значительно ужесточены. В частности, согласно п. 3 ст. 16 закона от 06.04.20211 № 63-ФЗ (новая редакция) размер собственного капитала центра должен составлять не меньше 1 млрд. рублей.

Кому будут выдавать электронные подписи АУЦ?

С 01.07.2021 и до конца года установлен переходный период.

АУЦ будут выдавать ЭП: организациям, ИП и физическим лицам.

Далее с 01.01.2022 АУЦ смогут выдавать электронные подписи только физическим лицам: обычным гражданам и сотрудникам организаций (тем, кто уполномочен выполнять какие-либо действия по доверенности).

УЦ «Такском» первым в России получил аккредитацию по новым правилам.

После 1 июля 2021 года УЦ «Такском» продолжит выпускать электронные подписи для ИП, юридических и физических лиц, в отличие от УЦ, не получивших такую аккредитацию.

Доверенные лица УЦ ФНС

Доверенные лица УЦ ФНС — это АУЦ, которые пройдут еще более жесткое горнило проверки и будут определены ФНС РФ в установленном Правительством РФ порядке. Такие АУЦ получат право быть дополнительной точкой выдачи ЭП от имени налоговой службы.

Кому будут выдавать электронные подписи Доверенные лица УЦ ФНС?

Организациям, ИП и физическим лицам как АУЦ.

На сегодняшний день единственным УЦ, который в рамках пилотного проекта выступает доверенным лицом ФНС, является УЦ РОСЭЛТОРГ. Услуга по получению СКПЭП доступна до 31.12.2021.

Про несколько сертификатов

Как выпустить несколько сертификатов Удостоверяющего центра ФНС России на руководителя юридического лица?

Сертификат может быть только один.

Нужно ли выпускать новую подпись, если старая еще действует?

Если у вас уже есть КЭП, то подпись будет действовать до окончания срока действия. Но только в том случае, если УЦ, который вам ее выдала, прошла аккредитацию по новым правилам после 1 июля 2021. Если УЦ не прошла аккредитацию, то подпись после 1 января 2022 года становится недействительной. При попытке использовать такую КЭП, системы будут присылать ошибки. К примеру, документооборот по ЕГАИС сразу прекратится.

О сроках действия ЭП

Все электронные подписи, которыми на текущий момент подписывают документы организации (ИП), можно будет использовать до истечения срока их действия или до 31.12.2021 включительно (в зависимости от того, какая дата наступит раньше).

На какой срок будут выдавать новые подписи организациям (ИП) УЦ ФНС?

Какой токен выбрать для вашего бизнеса

В современном мире электронная подпись (сокращенно — ЭП) активно задействована в бизнес-процессах. Электронный документооборот внутри компании и за ее пределами, взаимодействие с госорганами, электронная переписка, обмен файлами и подписание транзакций в системе дистанционного банковского обслуживания — это далеко не полный список процессов, где электронная подпись подтверждает авторство документа, его неизменность и оригинальность содержания. Как видим, спектр использования ЭП достаточно широк. При этом наличие электронной подписи позволяет ее владельцу решать задачи быстро и безопасно, будь то задачи юридического или физического лица.

Дополнительная защита электронной подписи

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой
вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении
к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили
инструкцию по смене для Рутокен,
eToken,
JaCarta.
Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить
защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ
электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке
экспорта файлов система будет выдавать ошибку.

Сравнение токенов для ФНС

Представленные модели работают с операционной системой Windows, Linux и macOS. В ФНС можно записать электронную подпись на собственный токен. Главное — чтобы его технические характеристики соответствовали требованиям налоговой службы. Перед визитом пользователю нужно проверить токен на наличие действующего сертификата, который ещё можно использовать. Так как сотрудники ведомства могут стереть ранее записанные данные.

Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE полярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.

Какие бывают и как выбрать

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в
Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения
квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется
в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на
защищенном носителе, сертифицированном ФСБ.

Какие существуют доверенные лица Удостоверяющего центра ФНС?

Удостоверяющий центр ФНС вправе наделить третьих лиц полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра.

Следующие организации являются доверенными лицами УЦ ФНС:

Какая подпись нужна для продажи алкоголя (ЕГАИС)?

Для работы с ЕГАИС нужен активный (криптографический) ключевой носитель. Программное обеспечение ЕГАИС поддерживает именно криптографические ключевые носители с аппаратной криптографией и неизвлекаемые ключи электронной подписи. Лучше всего работают с ЕГАИС Рутокен ЭЦП 2.0 и JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE).

В ФНС попросите “выпустить ключевую пару средствами носителя для ЕГАИС”. Если вы планируете продавать алкоголь, лучше сразу получать подходящую КЭП.

Если у предпринимателя более одной точки, то ему нужно в 2022 году выпускать КЭП для ЕГАИС на каждую торговую точку, на своих сотрудников (а не на себя). Сделать это можно у прошедших аккредитацию УЦ.

Этой же КЭП можно работать в других сервисах и отправлять отчетность. На ноутбуке (компьютере) надо будет использовать криптопровайдеры, поддерживающие активные ключевые носители, например, VipNet CSP или КриптоПро CSP (последний не ниже 5-ой версии) и установить в браузер соответствующий плагин для работы с нужным порталом.

Когда откажут в выдаче?

Что является основанием для отказа в выдаче квалифицированной электронной подписи в Удостоверяющем центре ФНС?

Основаниями для отказа в предоставлении услуги по выпуску квалифицированных сертификатов ключей проверки электронной подписи являются:

читывайте, что электронная подпись от УЦ ФНС неизвлекаемая, а значит, пользоваться ей сможет только один человек – сам владелец.

Мы также можем предложить вам сертификат электронной подписи со встроенной лицензией на «КриптоПро CSP»: программа будет работать в любом месте, где вы воспользуетесь подписью. Сертификат на Рутокен для налоговой также подойдёт.

Пример: если электронная подпись нужна для участия в госзакупках, представления отчётности в налоговую, работы с маркированными товарами, подачи документов в суд, подойдёт носитель Рутокен Lite.

Как посмотреть информацию по сертификату?

Просмотреть информацию по сертификату можно:

В Internet Explorer — меню «Сервис» — «Свойства обозревателя» — закладка «Содержание» — «Сертификаты». На вкладке:

В «КриптоПро CSP» — «Сервис» — кнопка «Просмотреть сертификаты в контейнере» — «По сертификату» — выбрать нужный сертификат — «ОК» — «Далее».

В полях «Действителен с» и «Действителен по» есть информация о сроке действия сертификата, в строке «Субъект» — данные о его владельце (ФИО, должность и другие данные).

Сертификаты, выданные Удостоверяющим центром ФНС, совместимы только с «КриптоПро».

Где нужна электронная подпись?

Электронная подпись делает жизнь предпринимателя проще и удобнее, а в некоторых случаях ― необходима для работы по-закону. С ней можно работать на сайтах госструктур, например, отправлять отчетность в налоговую, регистрировать кассовую технику, регистрироваться на сайтах ФСРАР (ЕГАИС), Честного Знака (маркировка), Меркурия, на Госуслугах, на других электронных площадках и сервисах, получать и отправлять документы по ЭДО. Подпись также нужна и для работы с маркированным товаром и алкоголем на смарт-терминалах “Эвотор”.

Электронная подпись имеет юридическую силу, равную собственноручной подписи.

До этого года подписи выдавало около 400 удостоверяющих центров. И, увы, в последние годы они стали все чаще использоваться в мошеннических схемах. Подпись могут переоформить на другое лицо, вывести деньги компании на другой счет, незаконно возместить НДС, получить кредит, подписать любые документы.

Сколько будет действовать такая КЭП?

В течение какого времени будет действовать квалифицированная электронная подпись (КЭП), выданная Удостоверяющим центром, который прошел аккредитацию после 01.07.2021?

Если квалифицированная электронная подпись была выдана Удостоверяющим центром, прошедшим аккредитацию по правилам, установленным Федеральным законом № 63-ФЗ, после 01.07.2021, то такая КЭП действует до окончания срока действия квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП).

Какая стоимость носителя ключевой информации?

Средняя стоимость 1000-2000 рублей.

Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители при условии их соответствия требованиям.

Один ключевой носитель может использоваться для хранения нескольких (до 32 экземпляров) КЭП и сертификатов к ним, выданных как коммерческими, так и государственными удостоверяющими центрами.

В токене может присутствовать криптопровайдер – программа для работы с
криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».

Как устроена работа различных ключевых носителей

Самый простой ключевой носитель хранит ключи электронной подписи, но не «умеет» самостоятельно подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Еще раз подчеркнем — без знания PIN-кода доступ к ключам невозможен. Поэтому похитив ключевой носитель, злоумышленник все равно не сможет им воспользоваться и подписать вместо вас электронные документы. При переборе PIN-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись.

В России стандартом электронной подписи де-факто являются технологии и устройства Рутокен.

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.

Ключевой носитель как решение

Для того, чтобы подписать электронный документ, вам понадобится ключ электронной подписи, который представляет собой секретный уникальный набор символов, доступ к которому имеет только владелец ЭП.

В принципе, ключ простой электронной подписи можно хранить на жестком диске компьютера или на обычной флешке. Все перечисленные способы возможны, но с высокой вероятностью могут обернуться рисками физической потери информационного носителя или кражи/копирования информации с вашего жесткого диска. Во втором случае, оперативно узнать, скомпрометирован ли ваш ключ ЭП или нет будет весьма сложно.

Федеральный закон ФЗ-63 «Об электронной подписи» не регламентирует способ хранения ключей, но требует обеспечивать их конфиденциальность. В частности, не допускать использования ключей без согласия их владельцев, а также уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа и не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.

Чтобы защититься от подобных угроз, были разработаны специальные устройства – защищенные ключевые носители, которые надежно хранят ключи электронной подписи. Находясь в поиске решения, какой токен выбрать для вашего бизнеса следует разобраться, что же такое ключевой носитель. Именно это устройство чаще всего имеют в виду, когда говорят, что вам необходимо получить электронную подпись. Внешне оно напоминает флешку (хотя есть и модели в формате смарт-карт, подробный разбор форм заслуживает отдельной статьи), однако внутреннее содержание ключевого носителя намного богаче – сложные процессоры и программы, обеспечивающие криптографические операции для шифрования ваших данных. Но криптографией займемся позже, а пока же разберем основные понятия.