Удостоверяющий центр

Удостоверяющий центр ЭЦП
Содержание
  1. Что для физических лиц и самозанятых, кроме подписи, нужно для участия в электронных торгах
  2. Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
  3. Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
  4. Как оформить электронную подпись
  5. Как получить эп физическим лицам и самозанятым для участия в торгах
  6. Какая электронная подпись нужна для торгов для физических лиц и самозанятых
  7. Кто может получить подпись в уц банка россии?
  8. Меры предосторожности
  9. Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
  10. На каких этп физлица и самозанятые могут работать с электронной подписью
  11. Получение подписи в федеральном казначействе
  12. Применение электронной подписи
  13. Противодействие мошенничеству в области применения электронной подписи
  14. Термины
  15. Услуги технического специалиста
  16. Частые вопросы

Что для физических лиц и самозанятых, кроме подписи, нужно для участия в электронных торгах

Для того, чтобы физическому лицу или самозанятому стать полноценным участником госзакупок, кроме ЭП, необходимо зарегистрироваться в Единой информационной системе (ЕИС).

ЕИС — это портал, на котором представлена информация о заказчиках, участниках закупок, контролирующих органах и др. На портале размещаются все закупки, а также хранится информация об уже заключенных контрактах.

При регистрации ЕИС перенаправит на портал ЕСИА (Госуслуги), авторизацию можно пройти с помощью электронной подписи.

После регистрации физическое лицо или самозанятый будут внесены в Единый реестр участников закупок (ЕРУЗ).

Найти нужную закупку можно на официальном сайте ЕИС или на восьми аккредитованных по 44-ФЗ ЭТП.Для участия в государственных закупках также необходимо открыть специальный счет, на который будет переводиться обеспечение заявки. Счет открывают в уполномоченном банке, список утвержден распоряжением Правительства РФ от 13.07.2022 № 1415-р.

Обеспечение закупки обязательно для контракта с суммой выше 1 млн рублей, однако некоторые заказчики могут запросить обеспечение и с меньшей суммой.Перед участием в торгах нужно зарегистрировать электронную подпись на площадках. Сделать это можно в личном кабинете, привязав ЭП к аккаунту.

Процесс регистрации занимает несколько рабочих дней.Участие в коммерческих закупках происходит на специализированных и на своих собственных электронных ресурсах. Для участия в торгах нужно уточнить правила аккредитации на каждой интересующей площадке и выполнить их.

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения «УКЭП в придачу»:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова «электронная подпись»;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Как оформить электронную подпись

Она бывает двух видов:

  1. Простой, созданной при помощи паролей, кодов и других способов защиты. Ее можно сформировать самостоятельно, не обращаясь в специализированные организации. Чтобы она имела юридическую силу, сторонам, которые обмениваются документами в электронной форме, необходимо заключить соглашение, где обозначены правила использования ЭП.
  2. Усиленной, полученной с помощью метода криптографического шифрования, а потому не подверженной взлому. Для ее создания используют специальные устройства, называемые средствами электронной подписи. Чтобы получить эту ЭП, понадобится обратиться в специализированные организации — удостоверяющие центры (УЦ), или подать заявление в МФЦ. Усиленная ЭП делится на два типа:
    1. Неквалифицированную, она отличается от простой сферами ее применения.
    2. Квалифицированную. Имеет все свойства неквалифицированной, но устройства для ее создания должны пройти сертификацию в ФСБ РФ. Она может служить аналогом обычной печати, требующейся для придания документу особой юридической силы.

Простая электронная подпись применяется при обычных деловых отношениях, при оказании государственных услуг. Ее принимают арбитражные суды в качестве доказательства достоверности электронного документа, но ее запрещено использовать при визировании цифровой информации, содержащей государственную тайну.

Как получить эп физическим лицам и самозанятым для участия в торгах

Заказать электронную подпись можно в Удостоверяющем центре Контура. УЦ разработал несколько тарифов, стоимость зависит от вида ЭП и ее задач:

  • Тариф «Электронная подпись 3.0» — ЭП подходит для торгов по 44-ФЗ, 223-ФЗ, коммерческих торгов и на площадках по реализации имущества банкротов, подпись можно использовать для отчетности, прочего электронного документооборота. Стоимость от 5900 руб. за год.
  • Тариф «Марафон» — двухлетняя подписка на сертификат ЭП с необходимыми дополнениями для участия в торгах, бесплатные перевыпуски сертификата, консультации экспертов в сфере закупок: законодательство, правила участия в торгах, законность действий заказчика и другие вопросы. Стоимость 13900 руб. за 2 года.

Если у вас нет возможности посетить УЦ лично, то вы можете заказать выезд курьера к себе домой. Курьер удостоверит личность, заберет документы и передаст токен.

При приобретении сертификата сервис самостоятельно установит программы для ЭП, и вы сможете использовать подпись сразу после завершения процедуры.

В УЦ клиентам Контура доступна круглосуточная техподдержка, которая поможет решить все вопросы по работе с электронной подписью.

Какая электронная подпись нужна для торгов для физических лиц и самозанятых

Электронные торги, проводимые в электронной форме, бывают нескольких видов:запрос котировок,

  • запрос предложений,
  • аукцион,
  • конкурс,
  • закупка у единственного поставщика.

Законы 44-ФЗ и 223-ФЗ регулируют электронные торги в сфере закупок.

44-ФЗ определяет закупочные процедуры, осуществляемые государственными и муниципальными учреждениями.

223-ФЗ регламентирует аналогичные закупки, которые проводят компании, на половину или более принадлежащие государству.

Законодательство о государственных и муниципальных закупках прямо упоминает физических лиц среди возможных участников закупок (п. 4 ч. 1 ст. 3 44-ФЗ).

Физическое лицо может оформить статус плательщика налога на профессиональный доход (самозанятого) для того, чтобы его деятельность на торгах не была признана незаконным предпринимательством и для большего количества возможностей в сфере закупок.

Для регистрации на площадке, участия в электронных торгах и подачи заявки физическим лицам и самозанятым гражданам нужна квалифицированная электронная подпись (КЭП).

КЭП придает документу юридическую силу, показывает, кто его подписал и позволяет отследить, вносились ли изменения.

Некоторые площадки, например, те, на которых осуществляют закупки по 223-ФЗ, сами определяют требования к электронной подписи. Для участия в торгах на таких площадках может понадобиться неквалифицированный сертификат, КЭП или КЭП со специальным платным расширением — OID-ом.

OID — это атрибут сертификата, который содержит дополнительную информацию, например, о владельце подписи, удостоверяющем центре, ключах и тп. Для участия в торгах на определенной ЭТП OID включает в себя идентификатор этой торговой площадки.

Физические лица могут также участвовать на торгах по реализации имущества предприятий-банкротов. Этот вид торгов регулирует 127-ФЗ «О несостоятельности (банкротстве)» и приказ Минэкономразвития от 15.02.2022 № 54. Для участия понадобится КЭП.

Кто может получить подпись в уц банка россии?

— Руководители:

  • кредитных организаций;
  • операторов платёжных систем;
  • некредитных финансовых организаций;
  • индивидуальные предприниматели, осуществляющие указанные в ч. 1 ст. 76.1 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности;
  • кредитных рейтинговых агентств;
  • бюро кредитных историй,;

а также:

  • лица, осуществляющие актуарную деятельность;
  • должностные лица Центрального банка Российской Федерации.

Для получения подписи в пункте выдачи сертификатов найдите свой регион в списке и на указанный в нём адрес электронной почты направьте информационное сообщение. Дождитесь звонка оператора УЦ и запишитесь на приём.

Если нужна генерация ключа ЭП в пункте выдачи сертификатов, укажите это в информационном сообщении и в назначенное время придите в пункт выдачи с комплектом документов и ключевым носителем.

Срок окончания проверки достоверности сведений и создания квалифицированного сертификата — до 7 рабочих дней. По окончании с вами свяжется оператор УЦ.

В назначенное для получения подписи время придите в пункт выдачи сертификатов с документом, удостоверяющим личность.

Более подробная информация по получению ЭП представлена на официальном сайте Банка России.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе «Настройки и безопасность» => «Электронная подпись».

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов — хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2022 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

На каких этп физлица и самозанятые могут работать с электронной подписью

Закупки по 44-ФЗ организуют и проводят на восьми аккредитованных ЭТП (электронных торговых площадках). Их актуальный перечень размещен на специализированном интернет-ресурсе ЕИС Закупки:

  • АО «Агентство по государственному заказу Республики Татарстан»,
  • АО «Единая электронная торговая площадка»,
  • АО «Российский аукционный дом»,
  • АО «Электронные торговые системы»,
  • АО «Сбербанк — Автоматизированная система торгов»,
  • АО «ТЭК-Торг»,
  • ООО «РТС-тендер»,
  • ООО «Электронная торговая площадка ГПБ».

Участие в торгах предусматривает обязательную регистрацию в Единой информационной системе.

На площадке — АСТ ГОЗ, на которой проводят электронные торги по гособоронзаказу, физические лица и самозанятые участвовать не могут, только юридические лица.

Организация и проведение закупок по 223-ФЗ осуществляют на различных ЭТП, которых множество. Большая часть из них создана ключевыми заказчиками.

Для закупок с участием субъектов, отнесенных к малому или среднему бизнесу, к которым приравнивают самозанятых, действует ограничение. Подобные торговые процедуры проводят исключительно на восьми ЭТП, аккредитованных в соответствии с требованиями 44-ФЗ.Для реализации имущества предприятий-банкротов Минэкономразвития определено несколько ЭТП:

  • АО «Сбербанк — Автоматизированная система торгов»,
  • АО «Российский аукционный дом»,
  • ООО «Система Электронных Торгов»,
  • ООО «Центр реализации»,
  • «НЭП-Фабрикант»,
  • uTender и др.

Получение подписи в федеральном казначействе

Кто может получить подпись в УЦ Федерального казначейства:

— государственные должности Российской Федерации;

— государственные должности субъектов Российской Федерации.

  • Должностные лица государственных органов, органов местного самоуправления, их подведомственных учреждений;
  • Руководители и сотрудники:

— коммерческих организаций, которым предоставляются средства из бюджетов бюджетной системы Российской Федерации, подлежащие казначейскому сопровождению;

— некоммерческих организаций (государственная корпорация, государственная компания, государственное учреждение, муниципальное учреждение) и подведомственные им организации.

Для подачи документов на получение ЭП воспользуйтесь Порталом заявителя ИС УЦ.

Для работы на Портале заявителя ИС УЦ произведите настройку автоматизированного рабочего места (АРМ). Информация по проверке и настройке АРМ представлена на сайте Федерального казначейства:

Удостоверяющий центр

После проверки и устранения несоответствий перейдите на Портал заявителя ИС УЦ. Для первичного получения сертификата в блоке Получение сертификата нажмите кнопку Подать документы:

Удостоверяющий центр

На открывшейся странице выберите в выпадающем списке Субъект РФ и укажите сведения о заявителе. Нажмите Далее:

Удостоверяющий центр

На следующем шаге заполните сведения об организации и нажмите Далее:

Удостоверяющий центр

Выберите запрашиваемый тип сертификата и внесите Сведения документа, удостоверяющего личность (1):

Удостоверяющий центр

Для заполнения информации в разделе Сведения для включения в запрос на сертификат (2) подключите ключевой носитель (Рутокен, eToken и др.).

Нажмите Внести сведения. В открывшемся окне Формирование запроса на сертификат заполните все поля и нажмите Сохранить и сформировать запрос на сертификат:

Удостоверяющий центр

После этого заполните раздел Заявление на сертификат (3). После заполнения всех предусмотренных полей нажмите Сохранить и сформировать печатную форму. Распечатайте заявление, нажав кнопку Печать, подпишите и отсканируйте его.

Далее в разделе Документы для получения сертификата нажмите кнопку Обзор и выберите подписанную копию сформированного заявления на сертификат:

Удостоверяющий центр

Нажмите кнопку Подать запрос.

Запрос будет сформирован и отправлен на проверку сервисами СМЭВ. Отобразится памятка по предоставлению комплекта документов и сведений в УЦ ФК:

Удостоверяющий центр

После успешных проверок с помощью сервисов СМЭВ запрос автоматически передается в подсистему ВРС для рассмотрения Оператором УЦ ФК.

Оператор УЦ ФК осуществляет проверку пакета электронных документов на создание сертификата в подсистеме ВРС. В случае положительного результата проверки Оператор УЦ ФК одобряет запрос в подсистеме ВРС и приглашает получателя сертификата для личного визита для предоставления оригиналов документов для подачи запроса на сертификат, о чем получателю сертификата отправляется соответствующее уведомление на электронную почту, указанную в запросе.

После предоставления оригиналов документов получателем сертификата, проведения необходимых проверок и идентификации владельца сертификата осуществляется изготовление сертификата и его выдача.

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Противодействие мошенничеству в области применения электронной подписи

К началу страницы

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись — это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ.

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Термины

К началу страницы

Электронная подпись — это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).

Услуги технического специалиста

Электронная подпись для физ. лиц позволяет значительно сэкономить время и денежные средства, необходимые для согласования документов, оформления. Незаменимым инструментом ЭП станет для граждан, чьё решение вопросов требует присутствия в другом городе. К примеру, ведение бизнеса с предпринимателями из другого региона или отправка заявлений и отчётов в контролирующие организации.

Электронная цифровая подпись облегчает решение и многих личных вопросов:

  • оформить кредит, переводить денежные средства без посредников;

  • подать документы на государственную регистрацию юридического лица или ИП;

  • подать заявление на получение патента на изобретение на сайте Федерального института промышленной собственности;

  • подписать трудовой договор и работать дистанционно – предоставьте документы, удостоверяющие вашу личность (паспорт, ИНН, СНИЛС)

Столь же полезна ЭП будет и для абитуриентов, так как позволяет удалённо подать заявление на поступление в вуз. Сейчас эта функция доступна во многих учебных заведениях России, что освобождает будущих студентов не только от поездки в другой город, но и предоставляет возможность подать документы в вузы разных городов и регионов.

Какие документы нужны физическому лицу для получения ЭЦП:

Частые вопросы

Вопрос

До какого числа можно получить электронные подписи для юридических лиц и ИП на сотрудников (в АУЦ), которые действуют по доверенности?

Ответ

До 31 декабря 2022 года.

Вопрос

Какой максимальный срок действия ЭП на ЮЛ/ИП сотрудника, выданной АУЦ?

Ответ

До конца 2022 года.

Вопрос

Кто может получить ЭП в УЦ «Калуга Астрал»?

Ответ

Физические лица и сотрудники ЮЛ/ИП.

Вопрос

Можно ли в УЦ ФНС получить подпись по доверенности?

Ответ

Нет, ЭП в УЦ ФНС или у доверенного лица УЦ ФНС выдаётся только на директора ЮЛ/ИП или на человека, который имеет полномочия на подписание без доверенности.

Вопрос

Как будет производиться продление лицензий в 1С-Отчётность?

Ответ

Процесс продления лицензии в 1С-Отчётность не изменится.

Вопрос

Будет ли организована выдача машиночитаемых доверенностей (МЧД) сотрудникам организаций в 2022 году?

Ответ

До 1 марта 2022 года МЧД не будет. С 1 марта до 31 декабря 2022 года МЧД можно применять, но необязательно. С 1 января 2023 года МЧД обязательна.

Вопрос

Как будет работать лицензия 1С:Уполномоченный представитель?

Ответ

Без изменений. Для клиентов 1С:УП при использовании стороннего сертификата лицензия будет действовать год (не совпадает со сроком сертификата).

Вопрос

Как сделать ЭП для руководителя филиала, который не указан в ЕГРЮЛ?

Ответ

Если руководитель филиала не указан в ЕГРЮЛ, он будет расцениваться как сотрудник ЮЛ. Соответственно, будет получать ЭП через АУЦ.

Вопрос

Будет ли УЦ ФНС выдавать облачные подписи?

Ответ

По состоянию на 27 декабря 2021 года облачные подписи не сертифицированы ФСБ, поэтому с 1 января 2022 года облачные подписи УЦ ФНС выдавать не будет. В своих планах ФНС сообщала о намерении выдавать их, но конкретных сроков не озвучивала.

Вопрос

Как отозвать доверенность?

Ответ

Проект Постановления Правительства РФ «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронной форме» на данный момент ещё не принят, но, если исходить из текста проекта, доверенность будет отзываться оператором информационной системы, в которой хранится доверенность, на основании заявления доверителя.

Вопрос

Должен ли быть принят на работу сотрудник, который будет подписывать отчётность с МЧД, например для ИП?

Ответ

Необязательно. Это может быть любое ФЛ, действующее по доверенности. Отношения между доверителем и этим лицом могут быть оформлены любым доступным способом (трудовой договор, договор подряда, договор оказания услуг и т. п.).

Вопрос

Доверенность будет отправляться только в ФНС?

Ответ

Нет, доверенность будет отправляться во все ИС, где потребуется подтверждение полномочий с помощью МЧД. Требования к МЧД едины и регламентированы приказами Минцифры России от 18.08.2021 № 857 и № 858.

Вопрос

Будет ли ЭП, выданная ФНС, работать с VIPNet CSP?

Ответ

При получении ЭП в ФНС налогоплательщик вправе запросить получение ЭП с применением СКЗИ VipNET CSP. Но, по нашим сведениям, не все отделения ФНС имеют такую техническую возможность.

Вопрос

Кому необходим USB-токен для подписи?

Ответ

Наличие USB-токена с лицензией ФСТЭК или ФСБ – требование ФНС. У УЦ таких требований нет.

Оцените статью
ЭЦП64
Добавить комментарий