Порядок получения сертификата

Порядок получения сертификата ЭЦП

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2022 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

  • С 01 июля 2021 года вступает в силу положение Федерального закона от 27.12.2022 № 476-ФЗ, в соответствии с которым, удостоверяющие центры, не прошедшие аккредитацию в соответствии с новыми требованиями, не вправе выдавать квалифицированные электронные подписи.
  • Квалифицированные электронные подписи, выданные удостоверяющими центрами, не прошедшими аккредитацию в соответствии с новыми требованиями, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года.

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения «УКЭП в придачу»:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова «электронная подпись»;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2022 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2022 № 476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе «Настройки и безопасность» => «Электронная подпись».

Новый порядок выдачи сертификатов кэп и ее использования с 01.01.2022: ответы на вопросы

С 01.01.2022 организации должны использовать электронные подписи (далее – ЭП), выданные удостоверяющим центром (далее – УЦ) ФНС России. Выдавать подписи начали еще с 1 июля. Новый механизм получения сертификатов и использования квалифицированной электронной подписи (далее – КЭП) вызывает много вопросов. Из статьи вы получите ответы на самые распространенные из них.

С 01.01.2022 вступают в силу изменения[1], внесенные в Федеральный закон от 06.04.2022 № 63-ФЗ «Об электронной подписи»[2] (далее – Федеральный закон № 63-ФЗ), которые вводят новый порядок выдачи сертификатов и использования КЭП.

Согласно ч. 1 ст. 17.2 новой редакции Федерального закона № 63-ФЗ в случае использования КЭП при участии в правоотношениях юридических лиц:

1) применяется КЭП юридического лица, квалифицированный сертификат которой выдается УЦ ФНС России в установленном уполномоченным федеральным органом порядке с указанием в качестве владельца квалифицированного сертификата физического лица, действующего от имени юридического лица без доверенности (единоличный исполнительный орган – далее ЕИО);

2) в случае, если от имени юридического лица электронный документ подписывает работник, не являющийся ЕИО, электронный документ подписывается КЭП, оформленной на этого работника, и одновременно представляется электронная доверенность на этого работника, которая должна быть подписана КЭП, указанной в пункте 1. Предоставление доверенности контрагенту осуществляется посредством ее включения в пакет электронных документов.

На линию Службы поддержки пользователей фирмы «1С» поступают вопросы от организаций, в том числе касательно механизма получения сертификатов и использования КЭП с 01.01.2022. В статье ответим на наиболее часто встречающиеся вопросы.

Все ли организации и индивидуальные предприниматели с 01.01.2022 должны получать сертификаты КЭП в УЦ ФНС России? 

Есть исключения. Кредитные организации, операторы платежных систем, некредитные финансовые организации и индивидуальные предприниматели, осуществляющие виды деятельности, перечисленные в ч. 1 ст. 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»[3], получают сертификаты КЭП в УЦ Центрального банка Российской Федерации. Должностные лица государственных органов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организации – в УЦ Федерального казначейства.

Какой порядок получения сертификата КЭП организации для работы с 01.01.2022? Возможно ли получение сертификата КЭП организации не в УЦ ФНС России, а в другом уполномоченном УЦ? Есть ли перечень таких организаций? 

С 01.07.2021 ФНС России уже начала осуществлять выдачу сертификатов КЭП организациям. Услуга по выдаче сертификатов КЭП предоставляется в операционных залах налоговых органов. Воспользоваться этой услугой можно не во всех территориальных подразделениях, а только в тех, которые входят в перечень, опубликованный на портале ФНС России в разделе «Иные функции ФНС России» (далее выбирайте «Удостоверяющий центр ФНС России», «Порядок получения электронной подписи»). Можно обратиться в ближайшую точку выдачи КЭП – услуга оказывается экстерриториально.

Чтобы получить КЭП, необходимо выполнить ряд действий (Алгоритм). Подробно рассмотрим их.

Что нужно сделать, чтобы получить КЭП?

Шаг 1. Подать заявление на выдачу КЭП в Личном кабинете налогоплательщика – физического лица. Сформировать и отправить заявление можно через «Личный кабинет налогоплательщика для физических лиц» (на руководителя юридического лица) или через «Личный кабинет индивидуального предпринимателя» (непосредственно на индивидуального предпринимателя).

В разделе «Жизненные ситуации» необходимо выбрать услугу «Получить квалифицированную электронную подпись» (рис. 1).

Выберите услугу в разделе «Жизненные ситуации»

Система автоматически сформирует заявление (рис. 2).

Система поможет вам сформировать заявление на получение КЭП

После заполнения электронной формы УЦ проверит организацию и пришлет подтверждение (рис. 3) в сообщение в Личном кабинете и на электронный ящик.

После заполнения и отправки заявления вы получите соответствующее подтверждение

В сообщении (рис. 4) будет предложено выбрать удобное место и время для визита в УЦ ФНС для подтверждения личности и получения электронной подписи.

Отслеживать статус заявления можно в Личном кабинете (в разделе «Сообщения»)

Заявление можно подать и непосредственно в УЦ ФНС России, перед поездкой можно записаться[4] на сайте ФНС России. Процедура не очень отлажена, уточняйте условия в своей региональной инспекции[5].

Шаг 2. Поехать в УЦ ФНС России с паспортом, СНИЛС[6], токеном.

В УЦ ФНС России вам выдадут распечатанный на бумаге сертификат ключа проверки ЭП, руководство пользователя, а также запишут ЭП на ваш токен (рис. 5).

Процесс записи ЭП на токен в УЦ ФНС России

Обязательно ли личное присутствие в удостоверяющем центре руководителя организации при получении сертификата КЭП организации? 

Для получения первичной КЭП в целях удостоверения личности необходимо, чтобы руководитель явился лично. Получая следующие подписи, он сможет удостоверять личность дистанционно действующей ЭП или биометрическими данными (см. п. 25 Порядка реализации ФНС России функций аккредитованного удостоверяющего центра и исполнения его обязанностей[8]).

Какие документы необходимо представить руководителю организации в УЦ для получения сертификата КЭП организации? 

Необходимы следующие документы:

  • документ, удостоверяющий личность;
  • СНИЛС (номер страхового свидетельства Государственного пенсионного страхования) заявителя – физического лица;
  • документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности.

Кроме того, необходим носитель ключевой информации (токен) для записи сертификата и ключа ЭП, а также документация на ключевой носитель информации – сертификат соответствия ФСТЭК России (рис. 6) или ФСБ России. В случае применения носителя со встроенным средством криптографической защиты информации (далее – СКЗИ) – формуляр на СКЗИ и сертификат соответствия ФСБ России. Можно использовать скан-копию сертификатов соответствия с сайтов ФСТЭК России, ФСБ России или производителей носителей ключевой информации.

Токен и сертификат соответствия ФСТЭК России

Подойдет для записи сертификата ЭП в УЦ ФНС России простая флешка? 

Обычная флешка для этой цели не подойдет! УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям.

Средняя стоимость ключевого носителя – 1000–2000 рублей. Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители (при условии их соответствия требованиям).

Где можно использовать КЭП? 

Использовать КЭП можно:

Что еще потребуется для использования КЭП в организации? 

Для того, чтобы у организации появилась возможность корректно использовать КЭП,также необходимо установить СКЗИ – КриптоПро CSP[9].

Какова стоимость сертификата КЭП, выдаваемого УЦ ФНС, и на какой срок он выдается? 

Выдача квалифицированного сертификата ключа проверки ЭП в УЦ ФНС России осуществляется на безвозмездной основе для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов. Срок действия – 15 месяцев.

Какой порядок получения сертификата КЭП на дочерние общества организации, полномочия единоличного исполнительного органа которых переданы организации? 

Только лицо, имеющее право действовать без доверенности, может обращаться в УЦ ФНС России для получения квалифицированного сертификата юридического лица. Все остальные работники организации, действующие по доверенности, получить подпись юридического лица в УЦ ФНС не смогут.

Какой порядок получения сертификата КЭП работником организации для подписания электронных документов организации с 01.01.2022? 

С 01.01.2022 сотрудники организаций и уполномоченные лица должны использовать ЭП, выданную на физическое лицо аккредитованным УЦ. С 2022 года получать ЭП физического лица нужно будет в УЦ, который аккредитован по новым правилам.

Список аккредитованных УЦ по состоянию на определенную дату публикуется на портале Минцифры России[10]. Перечень удостоверяющих центров, не получивших аккредитацию в период с 01.07.2021 до 31.12.2021 и деятельность которых будет прекращена, также подлежит размещению.

Для минимизации расходов организаций при выборе аккредитованного УЦ следует обращать внимание на то, чтобы дата аккредитации УЦ была после 01.07.2020.

Какие документы необходимо представлять с 01.01.2022 работнику организации в УЦ для получения сертификата КЭП? Какие еще документы, кроме рабочих, работник сможет подписывать такой КЭП? 

Для получения сертификата КЭП работнику организации нужно представить в УЦ следующие документы:

  • документ, удостоверяющий личность;
  • СНИЛС (номер страхового свидетельства государственного пенсионного страхования) заявителя – физического лица;
  • ИНН заявителя – физического лица.

Форму и особенности представления данных документов следует уточнять в аккредитованном УЦ, в который планируется обратиться за такой услугой. Так как данный сертификат КЭП выдан на физическое лицо, работник сможет использовать КЭП для любых личных целей.

Какой порядок оформления электронных доверенностей на работников организации, использующих КЭП в работе? Где взять форму такой доверенности? Какой порядок и срок хранения таких доверенностей? 

Использовать ЭП физического лица для документов организации можно будет только вместе с доверенностью в электронном виде. Для удобства распознавания информационной системой будет принята электронная форма доверенности (доверенность в машиночитаемом виде). Нормативно-правовые акты, конкретизирующие форму и порядок использования машиночитаемых доверенностей, пока не приняты, но с их проектами можно ознакомиться на федеральном портале проектов нормативных правовых актов. Это следующие проекты:

Предполагается, что машиночитаемые доверенности будут оформляться по образцу, размещенному на официальном сайте оператора той информационной системы, для которой предоставляются документы.

Будут ли действительны после 01.01.2022 КЭП, сертификаты которых оформлены ранее и срок их еще не истек?

Согласно письму Минцифры России от 10.08.2021 № ОП-П15-085-33604 «О разъяснении применения положений Федерального закона от 06.04.2022 № 63-ФЗ» (далее – Разъяснения), продолжат свое действие сертификаты КЭП, выданные УЦ, прошедшими аккредитацию по новым правилам.

Во-первых, в Разъяснениях уточняется, что юридические лица и индивидуальные предприниматели, получившие квалифицированные сертификаты ключей проверки ЭП, созданные аккредитованными после 01.07.2020 УЦ, вправе применять такие сертификаты после 01.01.2022 до окончания срока действия таких сертификатов. Причем это касается как ЭП руководителей, действующих от имени юридических лиц без доверенности, так и физических лиц, действующих от имени юридических лиц на основании доверенности.

Во-вторых, в Разъяснениях подтверждено требование п. 5 ст. 3 Федерального закона № 476-ФЗ: применение сертификатов КЭП, созданных до 01.07.2021 УЦ, не прошедшими аккредитацию по новым правилам, после 01.01.2022 не допускается.

В-третьих, в Разъяснениях уточнен порядок применения сертификатов КЭП, созданных до 01.07.2021 УЦ, аккредитованными до 01.07.2020 и прошедшими аккредитацию по новым правилам после 01.07.2021. Если квалифицированные сертификаты ключей проверки ЭП были созданы таким УЦ до 01.07.2021 и при этом УЦ прошел аккредитацию по правилам, установленным Федеральным законом № 476-ФЗ до 31.12.2021, то такие сертификаты действуют до окончания срока действия сертификатов ключей проверки ЭП.

Поясните порядок применения новой редакции ч. 3 ст. 14 Федерального закона № 63-ФЗ.

Извлечение из Федерального закона № 63-ФЗ

«Обезличенные» ЭП изначально применялись в информационных системах исключительно при оказании государственных и муниципальных услуг. В соответствии с п. 5 ч. 1 ст. 17.2 Федерального закона № 63-ФЗ применение «обезличенной» КЭП юридического лица допускается в правоотношениях юридических лиц, которые осуществляют функции оператора соответствующей информационной системы. В случае, когда правоотношения требуют участия должностного лица, то использование «обезличенной» КЭП юридического лица не допускается.

Если вы не нашли ответ на свой вопрос, на портале ФНС России размещена памятка[14] по получению КЭП с ответами на все возможные вопросы. Также дополнительную информацию можно получить в Едином контакт-центре ФНС России по телефону 8-800-222-2222.

Машиночитаемые доверенности – это следующая актуальная тема, которая вызовет многочисленные вопросы участников электронного документооборота. Следим за нормативной базой и обязательно затронем данную тему в следующих номерах журнала.

Получение сертификата

Уважаемый пользователь, данный сайт производит обработку файлов cookie и пользовательских данных (информацию об ip-адресе, местоположении, типе и версии операционной системы, типе и версии браузера, источнике переадресации на сайт, и сведения об открытых страницах пользователя) в целях улучшения функционирования сайта и проведения статистических исследований.

Продолжая использовать сайт, вы даете согласие на сбор и обработку указанной информации (Статья 6 Федерального закона от 27.07.2006 № 152-ФЗ «Закон о персональных данных»).

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Противодействие мошенничеству в области применения электронной подписи

К началу страницы

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись — это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ.

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Термины

К началу страницы

Электронная подпись — это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).

Оцените статью
ЭЦП64
Добавить комментарий