ВИДЫ СКЗИ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ

ВИДЫ СКЗИ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ ЭЦП

Содержание
  1. Какие бывают токены
  2. Какие носители бывают
  3. Какой должен быть объём у флешки для электронной подписи
  4. Сравнение токенов для ФНС
  5. Требования к токенам
  6. Из чего состоит электронная подпись
  7. Какие виды ЭЦП действуют в 2023 году
  8. Какие виды СКЗИ существуют
  9. Программные СКЗИ
  10. Программно-аппаратные СКЗИ
  11. На какие носители можно записать электронную подпись
  12. Какой токен выбрать для вашего бизнеса
  13. Кто должен обеспечивать безопасность ключей электронной подписи
  14. Что делать, если вашу электронную подпись украли
  15. Аннулировать сертификат в УЦ
  16. Написать заявление в налоговую службу
  17. Обратиться в полицию
  18. Как обеспечить безопасность ключей электронной подписи
  19. Хотите получить электронную подпись с МЧД в 1 клик?
  20. Оставьте заявку
  21. Как требования к ЭП менялись в последнее время
  22. Как выпустить КЭП в 2023 году по новым правилам
  23. Вариант № 1
  24. Через Доверенное лицо УЦ ФНС
  25. Сервисы «Калуга Астрал» для бизнеса
  26. Где купить токен
  27. Какие бывают и как выбрать
  28. Какой токен выбрать?
  29. Как пользоваться электронной подписью с токена
  30. Можно ли подделать ключи электронной подписи
  31. Для чего нужна электронная подпись
  32. Можно ли использовать Рутокен как флешку
  33. Какую лицензию выбрать
  34. Носители и СКЗИ для квалифицированной электронной подписи
  35. Оставьте заявку и наш специалист свяжется с вами
  36. Компьютер
  37. Незащищенные носители
  38. Как устроена работа различных ключевых носителей
  39. Где и как можно получить электронную подпись в 2023 году
  40. Как получает ЭП руководитель организации в 2023 году
  41. Как выпустить ЭП сотруднику организации
  42. Как оформить ЭП физическому лицу
  43. Как получить ЭП индивидуальному предпринимателю
  44. Как оформить ЭЦП самозанятому
  45. Электронный документооборот и ЭЦП
  46. Как выпустить КЭП по новым правилам
  47. Пошаговая инструкция для выпуска КЭП в 2023 году
  48. Какие могут возникнуть ошибки
  49. Гибкие тарифы и низкие цены
  50. Как работает USB-токен
  51. Как узнать, изготавливался ли на вас сертификат ключа проверки электронной подписи
  52. Как подписывать документы до 1 сентября 2023 года
  53. Чем отличается ЭП физлица от прежней ЭП с данными сотрудника
  54. Как выглядит машиночитаемая доверенность (МЧД)
  55. Как работать с носителями
  56. Сравниваем программные и программно-аппаратные СКЗИ
  57. Рутокен со встроенным СКЗИ
  58. Как подписывать документы до 01. 2023

Какие бывают токены

Все сертифицированные носители обладают высоким уровнем безопасности: они защищены паролем и криптографическими алгоритмами. Благодаря этому, значительно снижается вероятность компрометации.

Носители различают по разным критериям, например, по внешнему виду, аппаратной криптографии, объёму защищённой памяти, цене и дополнительным опциям. Также разделение идёт по производителям, самые популярные в России — это «Аладдин Р. Д.» и «Актив».

В токене может присутствовать криптопровайдер – программа для работы с
криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».

Объём защищённой памяти влияет на количество электронных подписей, которые вы сможете хранить на носителе. Например, 64 Кб позволяют установить на токен до 8 электронных подписей. Размер носителей варьируется от 32 Кб до 128 Кб.

Какие носители бывают

Носители электронной подписи бывают двух видов:

Важно: в ФНС флешку для электронной подписи нужно приносить вместе с сертификатом на неё.

Какой должен быть объём у флешки для электронной подписи

Объём защищённого токена сильно отличается от объёма обычной флешки — он в разы меньше и зависит от модели — от 32 Кб до 144 Кб. Однако даже токен с самым маленьким объёмом может вмещать несколько электронных подписей, так как они занимают очень мало виртуального пространства.

Сравнение токенов для ФНС

Представленные модели работают с операционной системой Windows, Linux и macOS. В ФНС можно записать электронную подпись на собственный токен. Главное — чтобы его технические характеристики соответствовали требованиям налоговой службы. Перед визитом пользователю нужно проверить токен на наличие действующего сертификата, который ещё можно использовать. Так как сотрудники ведомства могут стереть ранее записанные данные.

В токене может присутствовать криптопровайдер – программа для работы с криптографическими операциями. Его может и не быть, и в таком случае вам нужно будет самостоятельно установить его на компьютер. Популярностью пользуется криптопровайдер «КриптоПро CSP».

Требования к токенам

Защищённый носитель называют также токеном. Он выглядит как обычная флешка, но обладает в разы меньшим объёмом, которого хватает только на то, чтобы хранить несколько электронных подписей. Формат имеет значение: подойдёт только флешка USB Type-А.

Главное требование к токенам, выдвигаемое УЦ ФНС, – это наличие сертификации от ФСТЭК России или ФСБ России. Вместе с токеном вы должны представить документ, подтверждающий его сертификацию, этот документ вам выдадут в месте покупки самого носителя.

Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE популярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.

Из чего состоит электронная подпись

Чтобы знать, как мошенники могут использовать электронную подпись, важно понимать, из чего она состоит.

Электронная подпись – это уникальная последовательность символов, которая прикрепляется к электронному документу или сохраняется отдельно от него. Создается с помощью криптографических преобразований. Неразрывно связана с цифровым документом при подписании.

Электронная подпись позволяет определить подписанта электронного документа и неизменность документа после подписания.

Для создания и проверки квалифицированной электронной подписи используются открытый и закрытый ключ, а также сертификат ключа проверки ЭП. Эти файлы находятся в контейнере. Контейнер с ключами хранится на защищенном носителе – токене, сменном носителе, жестком диске компьютера или в реестре ОС.

В случае хранения контейнера ключей на токене для защиты используется пароль токена. В случае хранения ключей на иных носителях пин-код задаётся самому контейнеру ключей или вовсе может не задаваться.

Важно! Квалифицированная электронная подпись, выданная в ФНС, является неэкспортируемой и хранится только на токене.

Саму электронную подпись, то есть отметку на документе, украсть или подделать невозможно. Для мошеннических действий необходимо похитить ключи ЭП и пароль от контейнера или токена. Таким образом, злоумышленники смогут подписать любой электронный документ. Чтобы этого не произошло, необходимо обеспечивать безопасность ключей ЭП.

Какие виды ЭЦП действуют в 2023 году

Статья 5 закона № 63-ФЗ устанавливает три вида электронной подписи, которую можно получить в 2023 году: простая, неквалифицированная и квалифицированная.

Какие виды СКЗИ существуют

Для работы с квалифицированной электронной подписью используется два вида СКЗИ:

Программные СКЗИ устанавливаются на компьютер, программно-аппаратные уже встроены в ключевой носитель информации. Рассмотрим подробнее, что общего и чем они отличаются на примере КриптоПро CSP и Рутокен ЭЦП 3.0.

Программные СКЗИ

Чтобы работать с электронной подписью на компьютере, понадобятся установочный пакет КриптоПро CSP и лицензия. Без лицензии основные функции СКЗИ работать не будут. Она приобретается для компьютера или в составе сертификата при его изготовлении.

Если ключи и сертификат КЭП установлены на компьютере пользователя или используется несколько электронных подписей, то удобнее использовать лицензию для ПК.

Лицензия в составе сертификата позволяет работать с КЭП на любом компьютере, где установлен КриптоПро CSP. При этом не обязательно, чтобы на ПК была установлена действующая лицензия СКЗИ.

Выбрать подходящую лицензию КриптоПро для электронной подписи рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Программно-аппаратные СКЗИ

Рутокен ЭЦП 3.0 имеет встроенное СКЗИ. Средство защиты записывается сразу в память устройства. Рутокен работает с отечественными ГОСТ алгоритмами шифрования.

Устанавливать СКЗИ на компьютер в этом случае, не обязательно. Единственный минус — не все интернет-порталы могут работать со встроенным в токен средством криптографической защиты информации.

Выбрать подходящий носитель для ключей и сертификата КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

На какие носители можно записать электронную подпись

Токенов много — они различаются дополнительными функциями, например, наличием трёхфакторной аутентификации с помощью биометрии. Но основная функция у них одна — работа с электронной подписью.

ЭЦП:  Alex.BiT и всё-всё-всё » Blog Archive » КриптоПро, ЭЦП, ошибка 0x80090010 Отказано в доступе

Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.

Какой токен выбрать для вашего бизнеса

В современном мире электронная подпись (сокращенно — ЭП) активно задействована в бизнес-процессах. Электронный документооборот внутри компании и за ее пределами, взаимодействие с госорганами, электронная переписка, обмен файлами и подписание транзакций в системе дистанционного банковского обслуживания — это далеко не полный список процессов, где электронная подпись подтверждает авторство документа, его неизменность и оригинальность содержания. Как видим, спектр использования ЭП достаточно широк. При этом наличие электронной подписи позволяет ее владельцу решать задачи быстро и безопасно, будь то задачи юридического или физического лица.

Кто должен обеспечивать безопасность ключей электронной подписи

Самая распространенная причина мошенничества с ЭП – это передача ключей третьим лицам. При этом ответственность за совершенные действия будет нести держатель подписи.

Именно владелец должен обеспечивать конфиденциальность личных ключей электронной подписи. Эта обязанность предусмотрена законом, а именно п. 1 ч. 1 ст. 10 63-ФЗ.

Важно отметить, что законодательством запрещено использование чужих ключей ЭП без согласия владельца. А в присутствии и под контролем владельца это сделать можно. Например, директор передает токен с ключами ЭП бухгалтеру, и она при нем подписывает налоговую отчетность.

Что делать, если вашу электронную подпись украли

Если вы обнаружили, что ваши ключи электронной подписи украли, необходимо выполнить три шага:

Аннулировать сертификат в УЦ

В удостоверяющем центре пишется заявление, где указывается причина обращения. Сделать это нужно незамедлительно. У гражданина есть шанс, что недоброжелатели не успеют совершить задуманное преступление.

Написать заявление в налоговую службу

В ФНС следует обратиться, если от имени владельца сертификата ЭП зарегистрировали фирму или отправили несуществующую отчетность. Посетить отделение налоговой службы лучше лично.

Обратиться в полицию

В полицию нужно предоставить копии документов, которые выдали в удостоверяющем центре. Сделки от имени владельца сертификата ЭП аннулируются в судебном порядке.

Как обеспечить безопасность ключей электронной подписи

Чтобы обезопасить себя от кражи ключей электронной подписи, необходимо придерживаться следующих правил:

Хотите получить электронную подпись с МЧД в 1 клик?

Безопасная КЭП от надежного УЦ

Оставьте заявку

И мы свяжемся с вами

Как требования к ЭП менялись в последнее время

Изменения в правилах использования ЭП начали внедряться с 2019 года (см. поправки к закону № 63-ФЗ) и продолжаются до сих пор. Законодатель, таким образом, стремится информационно обезопасить бизнес от мошенничества, упростить ЭДО и оптимизировать работу налоговиков и контролирующих органов.

Переход на новый режим должен был состояться для всех субъектов бизнеса до января 2023 года, однако этот срок перенесли на сентябрь.

Таким образом, выданные ранее сертификаты (в которых указаны ФИО владельца, наименование компании, в интересах которой владелец подписи действует) можно использовать еще полгода. Соответственно, на тот же срок разрешается не прибегать к выпуску машиночитаемых доверенностей.

Как отмечается в пояснительной записке к законопроекту, продление переходного периода связано с «санкционным давлением, из-за которого затруднена подготовка к обязательному использованию МЧД в правоотношениях в электронной форме».

Пока у государства есть дополнительное время, чтобы настроить информационные системы, руководители компаний могут использовать его для обучения сотрудников, подготовки локальных актов и предварительного тестирования машиночитаемых доверенностей в ЭДО.

Как выпустить КЭП в 2023 году по новым правилам

По окончании срока действия сертификата КЭП, но не позже 31.08.2023 руководитель организации или ИП должен лично обратиться в ФНС или в доверенный УЦ. По доверенности, даже нотариальной, обновить ключ не получится.

Вариант № 1

Директор или предприниматель лично является на прием в районную налоговую инспекцию, предварительная запись не требуется. Обслуживание ведется в порядке живой очереди, согласно графику работы ФНС.

При себе необходимо иметь документы, подтверждающие полномочия, и сертифицированный токен. На месте руководитель заполняет заявление на получение УКЭП.

Если требуется оформить КЭП на сотрудников, то необходимо обратиться в аккредитованный УЦ.

Через Доверенное лицо УЦ ФНС

Для ускоренного выпуска квалифицированной электронной подписи можно обратиться в ДЛ УЦ ФНС.

Например, такую услугу – Получение КЭП в ФНС «под ключ» предоставляет Калуга Астрал в офисах, в которых открыто подразделение ДЛ УЦ ФНС – «Аналитический центр». Заявка отправляется дистанционно, а специалисты УЦ сами проводят идентификацию, подбирают подходящий USB-носитель (токен) и выпускают новый сертификат, в соответствии с последними требованиями закона.

УКЭП физлица – для сотрудников фирмы, которые впоследствии будут работать с машиночитаемой доверенностью, также можно заказать на сайте Калуга Астрал.

Создавать МЧД и выпускать обновленные КЭП можно уже сейчас. Откладывать оформление на конец августа – неблагоразумно, так как будет наблюдаться повышенный спрос на перевыпуск и возможны очереди. Старые подписи 1 сентября перестанут действовать, и компания на какое-то время может оказаться отрезанной от всего электронного документооборота.

Чтобы этого не произошло, внимательно изучите вопрос и подавайте уже заявку на выпуск КЭП для организации и работников.

Сервисы «Калуга Астрал» для бизнеса

Существенная экономия времени. Отправь заявку и мы расскажем все об электронном документообороте.

Оставьте контактные данные и наши специалисты свяжутся с вами и расскажут все об электронном документообороте!

Где купить токен

Поняв, какая JaCarta или какой Рутокен нужен для налоговой, определитесь с моделью.

Пример: если электронная подпись нужна для участия в госзакупках, представления отчётности в налоговую, работы с маркированными товарами, подачи документов в суд, подойдёт носитель Рутокен Lite.

Сам удостоверяющий центр ФНС не выдаёт защищённые носители, купить такой нужно заранее, например, в удостоверяющем центре или у доверенных лиц УЦ ФНС.

Какие бывают и как выбрать

Индивидуальные предприниматели и руководители юридических лиц теперь получают электронную подпись в удостоверяющем центре ФНС. Одно из условий получения – наличие сертифицированного носителя электронной подписи.

Ответим на часто возникающие вопросы:

Корпус токена должен быть надёжным, что позволит использовать его не меньше десяти лет. На это влияет и качество сборки: известные модели, например, Рутокен ЭЦП 2.0.2100 и JaCarta-2 SE полярны не только из-за функций и внешнего вида, но и из-за хорошего качества изготовления. Требования к Рутокенам для налоговой аналогичны требованиям к Джакарте, и чтобы не ошибиться в выборе, читайте отзывы и изучайте рейтинг.

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

Вы можете приобрести в нашем магазине: JaCarta LTРутокен LiteРутокен ЭЦП 2.0

читывайте, что электронная подпись от УЦ ФНС неизвлекаемая, а значит, пользоваться ей сможет только один человек – сам владелец.

Мы также можем предложить вам сертификат электронной подписи со встроенной лицензией на «КриптоПро CSP»: программа будет работать в любом месте, где вы воспользуетесь подписью. Сертификат на Рутокен для налоговой также подойдёт.

Пример: если электронная подпись нужна для участия в госзакупках, представления отчётности в налоговую, работы с маркированными товарами, подачи документов в суд, подойдёт носитель Рутокен Lite.

Какой токен выбрать?

Самым базовым вариантом защищенного ключевого носителя является Рутокен Lite. Его относят к пассивным ключевым носителям — он выступает лишь в роли защищенного PIN-кодом хранилища, в то время как ключи ЭП генерирует особая программа — криптопровайдер. Таким образом, для успешной и безопасной работы с Рутокен Lite пользователю необходимо иметь всего две вещи: секретный PIN-код и сам токен. Применяется такое устройство, к примеру, для подписания или шифрования служебной или личной переписки.

К ключевым носителям, имеющим криптографическое ядро, относятся Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 3.0 и другие. Это уже активные ключевые носители, способные генерировать ключи ЭП в собственном криптоядре без передачи их в память компьютера. И в этом их основное отличие от пассивных Рутокен Lite. Все они поддерживают российские и международные алгоритмы электронной подписи. Такие ключевые носители необходимы, к примеру, для работы в информационных системах с повышенными требованиями к безопасности в финансовом, корпоративном (Банк-Клиент) и государственном (ЕГАИС) и других секторах.

ЭЦП:  как восстановить лицензию криптопро Csp после переустановки Windows

Учитывая сказанное, при выборе модели ключевого носителя для электронной подписи для начала определите задачи, которые вам предстоит решать. Для надежной защиты ключей ЭП от копирования и перехвата мы рекомендуем использовать активные носители с возможностью генерации неизвлекаемых ключей “на борту», такие как Рутокен ЭЦП 2.0 2100. Так ваша электронная подпись будет максимально защищена.

Как пользоваться электронной подписью с токена

Для работы, кроме токена, понадобятся ещё два элемента — криптопровайдер и правильно настроенное рабочее место. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы, при их необходимости (например, КриптоПро ЭЦП Browser plug-in).

С помощью криптопровайдера удобно подписывать документы, а плагин для браузера позволяет работать на государственных порталах, участвовать в закупках и т.д.

Можно ли подделать ключи электронной подписи

Копировать чужую электронную подпись противозаконно. Сегодня опасность представляет именно попадание уже существующего ключа электронной подписи не в те руки, поэтому мы советуем придерживаться правил безопасности, указанных в предыдущих разделах.

Создать фальшивый сертификат электронной подписи на чьё-либо имя с нуля нельзя. Однако, подпись легко копируется, если злоумышленник знает пароль от ключа ЭП.

Вывод: скопировать и использовать можно практически любую электронную подпись. Поэтому важно соблюдать основные правила информационной безопасности.

Для чего нужна электронная подпись

В век глобальной цифровизации уже практически невозможно представить себе человека или компанию, которые хотя бы однажды не использовали электронную подпись.

Чаще всего к обмену файлами через Интернет прибегают юридические лица.

Организациям ЭЦП может понадобиться для:

Физические лица используют ЭП для получения различных услуг онлайн: например, взаимодействуют с учебными, медицинскими и информационными системами, а также государственными органами.

Преимущества цифровой подписи перед обычной:

«Главный бухгалтер на УСН» за 4990 руб.! Мы разбираем все темы, от учета до настройки в 1С с учетом последних изменений 2023 года. 
Вы научитесь вести бухучет без штрафов, правильно рассчитывать упрощенный налог, начислять заработную плату сотрудникам, работать с кассой и применять новые ФСБУ.

Успейте записаться по акции

Можно ли использовать Рутокен как флешку

Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.

Какую лицензию выбрать

Выбор лицензии зависит от планируемых задач и порядка работы с электронной подписью.

Если в организации стоит стационарный компьютер, с которого несколько пользователей подписывают документы своей КЭП, выгоднее и удобнее будет иметь действующую лицензию КриптоПро CSP на ПК. Иначе придётся тратить деньги на лицензию для каждого работника, а так СКЗИ оплачен сразу для всех.

Физические лица могут использовать Рутокен ЭЦП 3.0, который позволяет работать с КЭП на любом ПК и из любой точки мира, где есть интернет: получить госуслуги или заключить трудовой договор.

Также ответим на вопрос, который волнует представителей бизнеса, работает ли ФНС со встроенным СКЗИ. Ответ будет таким — да, токен со встроенным СКЗИ подходит для работы на портале налоговой в личном кабинете ИП или юридического лица.

Носители и СКЗИ для квалифицированной электронной подписи

Все для работы вашей КЭП

Оставьте заявку и наш специалист свяжется с вами

Главную опасность представляет недостаточная осторожность владельцев сертификата ключа проверки электронной подписи.

Токен – это устройство в виде флешки или смарт-карты. Пользователь может потерять его из-за своей невнимательности. Также токен могут украсть намеренно. В итоге носитель попадет в руки посторонних и может быть использован в мошеннических схемах.

Каждый завод-изготовитель устанавливает одинаковые пароли на свои токены. Если такой пароль не поменять после покупки носителя и записи на него ключевой информации, недоброжелателям легко скопировать и использовать ключи ЭП.

Компьютер

Также контейнеры ключей электронной подписи копируются прямо с рабочего места пользователя, в случае их установки в ПК. Часто их сохраняют в реестре Windows или в папке жёсткого диска.

Незащищенные носители

Ключи ЭП, хранящиеся на незащищенных носителях, таких как флэш-диск, можно также скопировать. Мошеннику останется подобрать пароль от контейнера ключей электронной подписи, после чего он сможет заверять электронные документы без ведома владельца.

Как устроена работа различных ключевых носителей

Самый простой ключевой носитель хранит ключи электронной подписи, но не «умеет» самостоятельно подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Еще раз подчеркнем — без знания PIN-кода доступ к ключам невозможен. Поэтому похитив ключевой носитель, злоумышленник все равно не сможет им воспользоваться и подписать вместо вас электронные документы. При переборе PIN-кода устройство блокируется.

Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись.

В России стандартом электронной подписи де-факто являются технологии и устройства Рутокен.

Где и как можно получить электронную подпись в 2023 году

С 1 января 2022 года юридические лица и предприниматели получают квалифицированные сертификаты в налоговой службе или у ее доверенных лиц – удостоверяющих центров (УЦ), которые успешно прошли аккредитацию по новым требованиям.

В ФНС есть возможность оформить электронную подпись бесплатно, однако там выдадут только сертификат КЭП, а носитель придется приобретать дополнительно и самостоятельно заниматься настройкой рабочего места.

Если воспользоваться услугами аккредитованного УЦ, вам наверняка обеспечат и установку программы и дальнейшую техподдержку.

Полный перечень УЦ опубликован на сайте Минцифры. Введите в строке поиска свой город и выберите одну из проверенных организаций.

Как получает ЭП руководитель организации в 2023 году

Подпись компании теперь выпускается на единоличный исполнительный орган (генерального директора), который по Уставу может представлять интересы без доверенности. Этот ключ некопируемый, его нельзя передавать другим сотрудникам.

Для оформления сертификата руководители

Руководителю понадобятся следующие документы:

дополнительно могут потребовать:

Также руководителю понадобится токен для записи ЭЦП – защищенный флеш-накопитель формата USB Type-A и сертификат к нему (его выдает продавец).

Срок изготовления ЭЦП – подпись выдадут в день обращения.

Как выпустить ЭП сотруднику организации

Помимо генерального директора, подпись для участия в ЭДО может потребоваться в работе следующим сотрудникам:

Что изменилось в правилах ведения электронных трудовых в 2023 году? Разобраться в нюансах поможет вебинар – бесплатно для пользователей Клерк. Премиум.

Персональная ЭП для сотрудников оформляется через аккредитованные УЦ. Также гражданин вправе сделать это самостоятельно, обратившись в МФЦ по месту своего жительства.

Как оформить ЭП физическому лицу

Для получения персонального ключа подписи гражданину потребуется заполнить заявление в аккредитованном УЦ, а также предоставить небольшой пакет документов:

Доверенность от работодателя не нужна, т.к. физлицо сможет пользоваться сертификатом независимо оттого, работником какой компании он является на текущий момент.

Даже при увольнении или совмещении нескольких мест трудоустройства, ЭП останется прежняя. Потребуется только выпустить новую машиночитаемую доверенность (МЧД).

Как получить ЭП индивидуальному предпринимателю

Индивидуальный предприниматель не является юридическим лицом.

ИП – это гражданин, обладающий определенным статусом. Поэтому выпуск ЭЦП для него схож с оформлением подписи физлица, но в сертификате помимо персональных данных будет информация об основном регистрационном номере (ОГРНИП).

За ЭП предпринимателю, как и руководителю организации, нужно обращаться в налоговую или к ее доверенному лицу.

При подаче заявки нужно предоставить:

Если у ИП есть сотрудники в найме и им нужно использовать подписи для работы, придется выпустить отдельные ЭП для физлиц.

Как оформить ЭЦП самозанятому

Электронная подпись значительно расширяет географию деятельности самозанятого, который нередко ведет бизнес с удаленными заказчиками. С ее помощью можно заключать контракты, пользоваться государственными услугами и электронными сервисами.

Самозанятые, которые работают с заказчиками через специальные платформы часто используют простую электронную подпись.

ЭЦП:  КриптоПро | Что такое PKI

Отчетность плательщики налога на профессиональный доход не сдают и онлайн-кассами не пользуются.

Однако, подпись может им пригодится для обмена документами по ЭДО (электронный документооборот применяется в т.ч и на международном уровне – удобно при работе с иностранными заказчиками) или для личных целей.

Получить ЭЦП самозанятый может в любом УЦ, аккредитованном Минцифрой. Порядок обращения ничем не будет отличаться от оформления ЭП для физлица.

Электронный документооборот и ЭЦП

Электронный документооборот и электронная подпись непосредственно связаны друг с другом.

ЭЦП придает юридическую значимость файлам, передаваемым по каналам ТКС.

К 2024 году государство планирует полный перевод бизнеса на рельсы ЭДО (протокол президиума Правительственной комиссии по цифровому развитию от 25.12.2020 № 34).

Уже сейчас со многими государственными структурами можно взаимодействовать только в цифровом формате.

Кроме того, обмен документами в электронном виде с контрагентами и даже с собственными сотрудниками позволяет компаниям экономить ресурсы и уходить от обработки большого объема бумажной первички.

В работе предприниматели используютразные виды ЭП. Например, для взаимодействия с госорганами лучше применять наиболее защищенный формат – УКЭП, а в кадровом делопроизводстве или при общении с партнерами файлы подписывать даже подписываются простой или неквалифицированной ЭП.

С ЭЦП бизнесу проще получать государственные услуги, заключать и закрывать сделки, взаимодействовать с банками, страховыми компаниями и т.д.

Информационные цифровые технологии все активней внедряются в работу, а электронная подпись документов обеспечивает скорость, удобство и безопасность делового общения.

В 2023 году ЭП могут получить не только представители компаний, но и индивидуальные предприниматели, самозанятые и просто физлица.

Как выпустить КЭП по новым правилам

Функция по выпуску КЭП с января 2022 года возложена на Федеральную налоговую службу.

Для оформления сертификата юридические и физические лица должны подать заявку напрямую в ФНС, либо действовать через доверенных лиц инспекции.

Исключение – продление сертификата до сентября 2023 года в УЦ, с которым было сотрудничество ранее.

Пошаговая инструкция для выпуска КЭП в 2023 году

Итак, разберемся, какими электронными подписями все-таки можно пользоваться в течение 2023 года.

Статья 5 закона № 63-ФЗ устанавливает три вида электронной подписи: простая, неквалифицированная и квалифицированная.

Согласно последней редакции закона № 63-ФЗ «Об электронной подписи» от 18.03.2020, выпустить можно два типа КЭП: на физическое лицо и на организацию.

1. Личная подпись физлица идентифицирует конкретного человека, без привязки к месту его трудоустройства.

В таком сертификате ЭП нет никаких сведений о компании, только частные данные владельца. Это позволяет пользоваться подписью сразу в нескольких организациях (с дополнительным приложением машиночитаемой доверенности), либо в личных целях.

2. Подпись компании выпускается на первое лицо (генерального директора и проч.), которое по уставу имеет право представлять интересы без доверенности. Этот ключ некопируемый, его нельзя передавать другим сотрудникам.

Электронные подписи на организацию, которые содержали данные и владельца сертификата и сотрудника фирмы, больше не выдаются коммерческими УЦ. Но пользоваться ими можно вплоть до сентября 2023 года если они не заканчиваются раньше.

Какие могут возникнуть ошибки

Во время работы с токеном могут возникать ошибки, которые может исправить либо сам пользователь, либо организация, выдавшая носитель. Рассмотрим основные ошибки, которые возникают при работе с Рутокеном.

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Экосистема клиентского сервиса под любые потребности: от ЭЦП до проверки контрагентов

Гибкие тарифы и низкие цены

Оставьте заявку и мы свяжемся с вами

Как работает USB-токен

Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.

Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.

Как узнать, изготавливался ли на вас сертификат ключа проверки электронной подписи

Чтобы узнать, оформлен ли на вас сертификат ЭП, о котором вы не знаете, нужно зайти на «Госуслуги». Портал получает информацию о выданных сертификатах ключей проверки электронной подписи согласно ч. 5 ст. 18 № 63-ФЗ.

Для получения информации нужно:


ВИДЫ СКЗИ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ

ВИДЫ СКЗИ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ

ВИДЫ СКЗИ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ

В разделе можно посмотреть всю необходимую информацию о зарегистрированных сертификатах ключей проверки электронной подписи. А именно, уникальный номер квалифицированного сертификата, дату начала и окончания его действия, наименование аккредитованного удостоверяющего центра, выдавшего сертификат ЭП.

Если раздел содержит сертификат, который вы не получали, то необходимо немедленно обратиться в УЦ с заявлением о прекращении действия сертификата ЭП.

Как подписывать документы до 1 сентября 2023 года

Раньше работники могли подписывать документы электронной подписью, выданной на организацию, а директор нередко делал дубликат ключа для бухгалтера, чтобы тот самостоятельно взаимодействовал с ФНС и банком.

Теперь размножение ЭЦП-токена прямо запрещено законом.

По закону от 30.12.2021 № 443-ФЗ, электронная подпись оформляется исключительно на руководителя, который представляет интересы организации без доверенности.

Ключ некопируемый, то есть с него невозможно сделать копию для бухгалтера или тендерного специалиста.

На остальных сотрудников выдаются отдельные (личные) сертификаты физического лица, а также машиночитаемые доверенности (МЧД).

Переход к новому порядку работы планировался с 1 марта 2023, однако этот срок перенесли на сентябрь из-за технических сложностей (закон от 19.12.2022 № 536-ФЗ).

Итак, до осени 2023 года директор может подписывать документы:

С 1 сентября 2023 года ЭП, выданные по старым правилам, будут аннулированы.

Чем отличается ЭП физлица от прежней ЭП с данными сотрудника

В ЭЦП физлица не указываются реквизиты компании, от имени которой действует сотрудник. Дополнительно, чтобы подтвердить свои полномочия, к пакету документов придется прикладывать МЧД – машиночитаемую доверенность.

Благодаря персонализации ключа, граждане смогут использовать новую электронную подпись не только для рабочих, но и для личных целей.

Например, подавать документы в госорганы, регистрировать сделки с недвижимостью, получать госуслуги и т.д.

Подпись компании выпускается на первое лицо (директора, генерального директора или др.), которое по уставу имеет право представлять интересы без доверенности. Этот ключ некопируемый, его нельзя передавать другим сотрудникам.

Кроме прочего, ЭП необходима сотрудникам, если ваша компания реализует маркированные товары. Без ЭП невозможно настроить ЭДО с другими участниками товарооборота и передачу данных в ЦРПТ (ЧестныйЗНАК). Подробно разобраться в нюансах поможет этот вебинар – бесплатно для пользователей Клерк. Премиум.

Как выглядит машиночитаемая доверенность (МЧД)

Машиночитаемая доверенность – это электронный аналог бумажной доверенности, который подписывается квалифицированной электронной подписью (КЭП) руководителя организации или ИП. Создается и хранится этот файл в формате XML.

Генеральный директор заполняет необходимые сведения о сотруднике – доверенном лице и данные организации. Сделать это можно непосредственно на сайте ФНС, в конструкторе документов 1С или в системах электронного документооборота.

Также многие сервисы по формированию МЧД позволяют сотруднику самостоятельно создать и заполнить доверенность и передать уже готовую форму директору на подпись. Директор подписывает МЧД своей УКЭП.

Вот как, например, выглядит МЧД, оформленная в 1С.


ВИДЫ СКЗИ ДЛЯ ЭЛЕКТРОННОЙ ПОДПИСИ

1С-Отчетность – сервис Калуга Астрал передачи отчетности в контролирующие органы из программ «1С:Предприятие», который поддерживает работу с машиночитаемыми доверенностями в 2023 году.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер «КриптоПро CSP», это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Сравниваем программные и программно-аппаратные СКЗИ

Поставить электронную подпись можно на любом рабочем месте, где есть КриптоПро, даже если на ПК нет действующей лицензии СКЗИ.

Лицензия КриптоПро в составе сертификата подписи работает только с этим сертификатом. На компьютере должна быть установлена КриптоПро CSP.

Рутокен со встроенным СКЗИ

Не обязательно ставить СКЗИ на компьютер. Можно подписывать документы с любого ПК.

Портал, в котором будет использоваться подпись, должна уметь работать со встроенным СКЗИ.

Как подписывать документы до 01. 2023

До сентября текущего года электронные документы можно подписывать любым из двух способов:

Оба способа доступны до 1 сентября 2023 года. С осени единственным вариантом для бизнеса останется использование электронной подписи физлица и МЧД, либо КЭП организации, выданной на руководителя.

Оцените статью
ЭЦП64
Добавить комментарий