Получение подписи в ФНС — База знаний ГК «Калуга Астрал»

Получение подписи в ФНС - База знаний ГК «Калуга Астрал» ЭЦП
На чтение 15 мин. Просмотров 5 Опубликовано
Содержание
  1. Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
  2. Где можно использовать подпись от фнс
  3. Как получить ключ эп в налоговой
  4. Как получить сертификат кэп в удостоверяющем центре фнс россии
  5. Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
  6. Сроки выдачи фнс бесплатных кэп

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения «УКЭП в придачу»:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова «электронная подпись»;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Где можно использовать подпись от фнс

Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.

Сами налоговики пишут про подпись так:

Подпись можно использовать:

На всех электронных площадках и сервисах.

При предоставлении налоговых деклараций (расчетов):

  • Через операторов электронного документооборота;
  • Через сервис «Представление налоговой и бухгалтерской отчетности в электронной форме».

Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.

Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.

Бесплатно сдавать отчетность с помощью электронной подписи тоже можно. Для этого есть сервис «Представление налоговой и бухгалтерской отчетности в электронной форме». Но если вы привыкли работать с каким-нибудь СБИС-ом или Контуром, этот сервис может вас культурно шокировать.

Он предназначен исключительно для отправки отчётности, сформировать в нём декларацию невозможно. А чтобы отправить через него декларацию, необходимо её сформировать в особом формате, для чего вам потребуется программа Налогоплательщик ЮЛ.

В общем, с помощью ЭЦП от налоговой можно при помощи бесплатных сервисов ФНС сдавать отчётность и вносить изменения в ЕГРЮЛ/ЕГРИП. Но для этого необходимо освоить дополнительные программы, которые не всегда интуитивно понятны. Но если есть на это время и настрой, то справиться сможет любой.

Как получить ключ эп в налоговой

Авторизоваться на сайте ФНС.
Чтобы получить электронную подпись, нужно подать онлайн-заявление на сайте ФНС. Услуга доступна только для авторизованных пользователей. Авторизоваться можно двумя способами.

  • Авторизоваться через Госуслуги.
вход в личный кабинет налогоплательщика
Для авторизации через Госуслуги выберите соответствующую функцию

Записаться на получение ЭП. Записаться на получение электронной подписи нужно через личный кабинет налогоплательщика.

вкладка жизненные ситуации
После авторизации на сайте ФНС откройте вкладку «Жизненные ситуации»

Сведения о налогоплательщике подгружаются автоматически. Пользователю остается только отправить сформированное заявление. После отправки он получит уведомление, что ответ на заявление поступит в течение 5 дней в личный кабинет налогоплательщика.  

потверждение заявки
Уведомление подтверждает, что ваше заявление получено

Ответ на заявление обычно приходит в течение 10–15 минут. В пятидневный срок заявителю нужно записаться на прием в любое отделение ФНС. Если пропустит срок, заявление придется подавать повторно. 

Ответ на заявление
Чтобы записаться на получение ЭП, кликните по гиперссылке

После перехода по гиперссылке откроется страница онлайн-записи. Пользователю нужно заполнить личную информацию, указать ИНН, выбрать регион и ближайшую инспекцию, указать услугу «Выдача КЭП», выбрать дату и время приема. Откроется вкладка подтверждения. Пользователь проверяет, правильно ли он ввел информацию, и подтверждает запись.

Важно: выбирая дату получения ЭП, учтите, что вам нужно успеть купить USB-токен.  Купить USB-токен.
На обычную флешку электронную подпись записать нельзя — нужен специальный цифровой носитель.

  • Токен, сертифицированный ФСТЭК России или ФСБ России.
  • Ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ — эти форматы поддерживает удостоверяющий центр ФНС. 

Цифровой носитель можно купить у дистрибьюторов производителей и в специализированных интернет-магазинах, например, в

или

. Средняя стоимость токена, который отвечает требованиям ФНС — 1500 ₽. 

Получить ЭП. В день выдачи электронной подписи руководителю нужно лично прийти в то отделение ФНС, которое он выбрал, когда записывался на прием. С собой необходимо принести:

  • сертификат, подтверждающий, что токен соответствует требованиям налоговиков.

Сотрудник налоговой проверяет документы и записывает электронную подпись на ваш токен.
Важно: следующую подпись можно будет получить через личный кабинет налогоплательщика. Посещать ИФНС не придется. 

Как получить сертификат кэп в удостоверяющем центре фнс россии

Порядок получения сертификата электронной подписи в УЦ ФНС предусматривает:

  1. Подачу документов на создание квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющий центр ФНС России. Документы можно подать:
    • лично на бумажном носителе в региональное или межрайонное подразделение ФНС (любое, независимо от того, в какой налоговой инспекции заявитель состоит на учёте) или в точки выдачи доверенных лиц УЦ ФНС России;
    • лично на бумажном носителе в отделения операторов электронного документооборота;
    • в электронной форме через интернет-сервис «Личный кабинет юридического лица/Личный кабинет индивидуального предпринимателя».
  2. Приобретение USB-носителя (токена). Носитель необходим для записи информации о ключах, выданном сертификате и его владельце.

    Обязательные требования к ключевому носителю, предъявляемые УЦ ФНС России:

    • носитель ключей электронной подписи должен иметь действительный сертификат соответствия, выданный ФСБ России или ФСТЭК России;
    • носитель ключей электронной подписи должен быть в форм-факторе USB-токенов Type-A.

    Требований к предъявлению сертификата соответствия на ключевой носитель не предъявляется, в УЦ ФНС России реализован функционал автоматической проверки ключевых носителей на соответствие предъявляемым требованиям.

  3. Личное посещение удостоверяющего центра налоговой инспекции или доверенного лица УЦ ФНС России для идентификации заявителя — будущего владельца сертификата.

Идентификация заявителя при первом получении сертификата в УЦ ФНС России проводится в точке выдачи (в любом налоговом органе, осуществляющем функции УЦ ФНС России) при его личном присутствии. В дальнейшем УЦ ФНС России планирует реализовать идентификацию заявителя без его личного присутствия с использованием действующей электронной подписи и с применением информационных технологий путём предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.

При получении сертификата электронной подписи нужно будет предоставить комплект определённых документов либо их надлежащим образом заверенные копии и (или) сведения из них.

Обязательные документы:

  • основной документ, удостоверяющий личность;
  • СНИЛС.

Дополнительные сведения:

  • ИНН физического лица и ИНН организации;
  • ОГРН юридического лица;
  • ОГРНИП индивидуального предпринимателя;
  • документа, подтверждающего право заявителя действовать от имени юрлица без доверенности.

УЦ ФНС оказывает услуги выдачи квалифицированных сертификатов указанным категориям заявителей бесплатно. При этом обязательно стоит учитывать, что в Удостоверяющем центре ФНС на одно юридическое лицо или индивидуального предпринимателя выдаётся только один квалифицированный сертификат без возможности копирования ключа электронной подписи.

Это означает, что сертификат, полученный в УЦ ФНС, нельзя будет размножить и он будет существовать в единственном экземпляре. В случае поступления в УЦ ФНС России от заявителя повторного запроса на выдачу нового квалифицированного сертификата ранее выданный УЦ ФНС России квалифицированный сертификат будет отозван на основании пункта 37 Порядка реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденного Приказом ФНС России от 30.12.2020 № ВД-7-24/982@.

Для получения квалифицированного сертификата заявитель может обратиться в любой налоговый орган, осуществляющий функции удостоверяющего центра ФНС России. Услуга оказывается независимо от места регистрации заявителя в любой точке выдачи УЦ ФНС России или в точках выдачи Доверенных лиц УЦ ФНС России.

Кроме того, для работы с электронной подписью от УЦ ФНС необходимо:

  1. Приобрести лицензию и установить на рабочее место программу КриптоПро CSP — средство криптографической защиты информации (СКЗИ).
  2. Выполнить необходимые настройки рабочего места для использования электронной подписи.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов — хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2022 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Сроки выдачи фнс бесплатных кэп

Функции по бесплатному выпуску квалифицированных электронных подписей (КЭП) для юрлиц (лиц, имеющих право действовать от их имени без доверенности), индивидуальных предпринимателей и нотариусов возлагаются на ФНС с 01.01.2022. Однако служба начала оказывать эту услугу уже с 01.07.

2021 — «для «бесшовного» перехода от платного варианта коммерческих аккредитованных удостоверяющих центров (АУЦ) к соответствующей безвозмездной государственной услуге, оказываемой АУЦ ФНС России» (см. Информацию ФНС от 03.01.2021). И, как сообщается на сайте Службы, уже выдано более 120 тысяч квалифицированных электронных подписей.

До этого приобретать средства, необходимые для представления отчетности в электронной форме, то есть КЭП и ССКЗИ — сертифицированные средства криптографической защиты информации, налогоплательщики должны самостоятельно (см. письмо ФНС от 15.02.2021 № ПА-2-24/264@).

Смотрите, сколько действуют ранее выданные сертификаты КЭП.

ФНС подчеркивает, что удостоверяющие центры, выдающие КЭП, а также ОЭД, предоставляющие соответствующее ПО и ССКЗИ и осуществляющие передачу отчетности налогоплательщиков по ТКС, действуют на коммерческой основе и сами определяют стоимость своих услуг, и к их ценовой политике ведомство не имеет никакого отношения.

Подробнее об усиленной квалифицированной ЭП, неквалифицированной ЭП, простой ЭП читайте у нас на сайте. 

кассовый аппарат купить кассовый аппарат онлайн касса онлайн касса купить
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64