Украли электронную подпись? Инструкция при краже ЭЦП — Удостоверяющий центр СКБ Контур

Что будет с продуктами ао «калуга астрал»

УЦ «Калуга Астрал» прошёл аккредитацию и может выдавать подписи. Соответственно, работа с продуктами практически не изменится. Но мы опишем тезисно, как будут работать продукты с 1 января 2022 года.

Электронная подпись (Астрал-ЭТ и 1С-ЭТП) будет выдаваться для физических лиц, в том числе для сотрудников организаций. Она подойдёт для работы в соответствии с новыми требованиями 63-ФЗ. Также мы поможем нашим абонентам формировать запросы на получение КЭП в УЦ ФНС для ЮЛ и ИП.

Электронная отчётность (Астрал Отчёт 5.0, Астрал Отчёт 4.5 и 1С-Отчётность) будет работать в стандартном режиме с поддержкой вышеуказанных инструментов для работы с электронной подписью, если их срок действия будет распространяться на 2022 год. Продукты уже поддерживают работу с КЭП, выданной ФНС.

Электронный документооборот (Астрал.ЭДО и 1С-ЭДО) останется прежним. Сотрудники, которые используют электронную подпись в работе с документами, должны оформить электронную подпись на себя, как на физических лиц, и использовать именно её.

Важно: сотрудники юридических лиц, которые получают на себя электронные подписи, должны будут подтверждать свои полномочия с помощью машиночитаемой доверенности.

Как понять, что электронная подпись пропала

Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись. Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом.

С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность.

О компрометации или краже электронной подписи можно узнать несколькими способами:

Что будет, если не отозвать электронную подпись

Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2021 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

• Вывести деньги со счета компании или продать ее имущество.
• Незаконно возместить НДС.
• Оформить микрозайм на компанию и вывести эти деньги.
• Выиграть торги, но не заключить контракт и испортить репутацию.
• Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.

Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.

Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

Получить электронную подпись

Почему необходимо перевыпустить сертификат сейчас

Помните, если перевыпустить электронную подпись до 2022 года, то она будет действовать весь следующий год. Как уже было сказано, получить её можно только в аккредитованном удостоверяющем центре.

Что это значит

Мы говорим «обновить», «продлить» или  «перевыпустить ЭЦП», но на самом деле речь идет об изготовлении нового сертификата электронной подписи, так как прежний полностью прекратил действие в связи с истечением срока. Еще эту процедуру могут называть «обновление ключа ЭЦП» или «продление КЭП».

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются. 

Vipnet csp

Здесь найти нужную информацию ещё быстрее — достаточно всего пары действий.

В открывшемся окне всю необходимую информацию можно найти в поле «Сертификат».

Возникла неисправность эцп / консультантплюс

Если вы не нашли свой уц в списке аккредитованных

Если вы не нашли в списке свой удостоверяющий центр, скорее всего, он не прошёл аккредитацию. Такое случается, если компания не соответствует выставленным требованиям, либо по каким-то причинам не стала подавать документы на её получение.

На странице «Списка аккредитованных удостоверяющих центров» есть перечень УЦ, аккредитация которых прекращена или приостановлена. И, если вы не нашли свой центр в списке тех, кто был аккредитован, вероятно, вы найдёте его в одном из этих списков.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них. 

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Как избежать блокировки

Принять решение о необходимости заблокировать ЭЦП налоговая может в том случае, если есть доказательства отсутствия у владельца сертификата надлежащего ключа проверки. Строго запрещено применять накопитель с ЭП сторонними лицами. Если налоговая заподозрит компанию в том, что ее деятельность относится к категории фирм-однодневок, также возможны серьезные неприятности.

Руководителю организации нужно знать, что разблокировать ЭЦП в фискальном органе зачастую занимает меньше времени, чем само определение причин проблемы. Налоговая очень быстро блокирует электронную подпись. А вот выяснить причины возникновения описанной проблемы может занять несколько дней, а то и недель. В некоторых ситуациях восстановить старую подпись не получится. Выход здесь один — создание новой.

Наш УЦ оказывает услуги по выпуску ЭЦП. Специалисты УЦ «Астрал-М» сообщат подробную информацию по всем сопутствующим вопросам. Доступно несколько тарифов на выбор. Здесь также можно получить сведения о том, какие именно документы нужны для выпуска ЭЦП.

Порядок сотрудничества следующий:

Мы работаем с любыми типами клиентов: физлицами, ИП, организациями. Также здесь можно оформить срочный выпуск электронной подписи по упрощенному алгоритму.

Как обезопасить себя

Чтобы оградить себя от подобных действий со стороны мошенников, нужно заранее выставить дополнительный пароль для токена. Если похититель попробует взломать его, то на 3 попытку ЭП будет заблокирована. Не нужно передавать подпись другим людям, они могут скопировать её.

Для дополнительной безопасности нельзя переходить по непроверенным ссылкам, скачивать программное обеспечение из неизвестных источников. Также следует хранить личные документы при себе, не передавать их никому. Зачастую злоумышленники могут найти похожего человека и благодаря нему официально завладеть подписью на краденый паспорт.

Как отозвать электронную подпись

Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.

Как проверить, будет ли работать электронная подпись в 2022 году. инструкция

Вы можете самостоятельно узнать срок действия квалифицированной электронной подписи и информацию об удостоверяющем центре, который её выдал. Делается это в криптопровайдере. Покажем на примере двух самых популярных программ.

Как продлить электронную подпись

Обновить электронную подпись, то есть получить новый сертификат вместо заканчивающегося, можно дистанционно или лично в офисе УЦ Контура. Первый способ удобнее и проще, но воспользоваться им можно, если выполняются определенные условия. 

Криптопро csp

Чтобы в этой программе найти нужную информацию о сертификате, достаточно выполнить несколько несложных шагов.

1. Запустите программу «КриптоПро CSP».
2. Перейдите во вкладку «Сервис», нажмите кнопку «Просмотреть сертификаты в контейнере…».



3. Нажмите «Обзор», выберите нужный контейнер, нажмите «ОК», а затем «Далее».



4. В открывшемся окне нажмите «Свойства».



Откроется окно сертификата, нужную информацию можно найти внизу.

Онлайн-обновление эп

Вам не нужно посещать офис УЦ, если вы решили обновить сертификат ЭП онлайн. Однако выполнить такое обновление можно, если:

• у вас есть сертификат, срок действия которого еще не истек; 
• этот сертификат квалифицированный;
• действует на момент подписания заявления на выдачу нового сертификата; 
• ФИО, СНИЛС и ИНН, которые будут вноситься в новый сертификат полностью совпадают со сведениями в старом сертификате.

Чтобы обновить сертификат в Контуре онлайн, воспользуйтесь инструкцией ниже или перейдите в Личный кабинет УЦ и следуйте подсказкам сервиса. Если хотите обновить сертификат самостоятельно, то сделать это можете минимум за 60 дней до его окончания.

1. Для входа в Личный кабинет введите номер телефона, который указывали при получении первоначального сертификата. На этот телефон мы пришлем смс с кодом, по которому вы сможете войти. 

Обычно смс-код поступает в течение двух минут, но если сообщение не пришло, воспользуйтесь клавишей «Получить смс-код повторно», которая появится через две минуты. Если код снова не поступил, обратитесь в техническую поддержку Контура — ее контакты указаны внизу страницы.

2. Если у вас несколько сертификатов, то в перечне выберите сертификат, подлежащий замене и нажмите кнопку «Заполнить заявку». Если у вас один сертификат, то вы сразу попадете на бланк заявки.

3. Приступайте к заполнению заявки. Для этого вам понадобится действующий сертификат Контура или УЦ из списка.

4. Подпишите заявку действующим сертификатом. 

5. Наши операторы рассмотрят заявку в течение 1-2 дней. Мы сообщим вам об окончании проверки, после чего вы можете выпустить сертификат.

6. Выпуск сертификата обычно занимает 30 минут, иногда чуть дольше, но не более 4 часов. После чего вам придет смс «Запрос на сертификат ЭП одобрен».

7. После выпуска сертификата подтвердите, что получили его: вернитесь на страницу «Выпуск сертификата» и нажмите клавишу «Подписать расписку». Для подписания можно использовать действующий сертификат, который вы заменяете.

8. Установите сертификат: если для хранения ЭП вы выбрали токен, то его необходимо вставить в компьютер, если сертификат устанавливается на ПК, то ЭП будет помещена в память компьютера.

9. На этом все, сертификат установлен, можете работать.

Офлайн-обновление эп

Теперь разберемся, что делать, если ваша прежняя электронная подпись уже закончилась, сменился сотрудник, на которого обычно выпускали сертификат ЭП, или изменились данные организации. 

В этом случае заявку нужно будет заполнить вручную, подписать и загрузить сканы документов. Поясним, как это сделать.

1. Выполните пункты 1-2 из инструкции выше.

2. Так как действующий сертификат ЭП у вас отсутствует, заявку  придется подписывать вручную, а для этого понадобится принтер и телефон с камерой, фотоаппарат или цветной сканер.

Также подготовьте оригиналы или заверенные копии:

• паспорта,
• СНИЛС нового владельца ЭП — если сменился владелец сертификата,
• документы организации  — если изменились данные организации.

Если все готово, нажмите кнопку «Приступить» и заполните заявку на новый сертификат.

3. Заполняйте данные об организации в соответствии с документами. Сведения о новом владельце сертификата указывайте точно как в паспорте, сохраняя букву Ё, дефисы, пробелы. 

Если паспорта РФ нет, то вместо него предоставьте временное удостоверение личности. 

А для иностранных граждан — паспорт иностранного государства, переведенный и заверенный нотариусом или ВНЖ. ФИО иностранного гражданина заполняйте кириллицей, точно так, как указано в нотариально заверенном переводе, серию паспорта можно не указывать (если она отсутствует в документе).

4. Внимательно  проверьте данные нового владельца и организации. Если вы допустите ошибку, то оператор вернет заявку и попросит исправить неточности. После чего форма вновь отправится на проверку на 1-2 дня. 

Убедитесь, что номер телефона, к которому будет привязан сертификат, указан верно. На этот номер вы получите смс-код, подтверждающий выпуск сертификата, также по телефону вы сможете подтвердить доступ к заявке.Когда все проверите, нажмите клавишу «Подтвердить данные».

5. Распечатайте заявление.  В строке «Субъект персональных данных» поставьте подпись. Подпись ставится синими чернилами. Нельзя использовать факсимиле и делать исправления. 

6. Проверьте актуальность документов. Если данные не изменились — их скопируют из заявки, которую вы подавали на прежний сертификат, если изменились — загрузите фото или сканы документов, подтверждающих изменения. Вы можете загрузить как оригиналы, так и заверенные копии документов.

7. После того, как все документы будут загружены, оператор проверит их. Если все заполнено верно, кнопка «Продолжить» станет активной. Кликните на нее.

8. Выберите сервисный центр, в котором будете получать сертификат. После этого отправьте заявку на проверку.

9. Вашу заявку рассмотрят за 1-2 дня, после чего вы получите инструкцию, что делать дальше.  

10. Когда пойдете в сервисный центр, возьмите с собой все оригиналы документов: паспорт, заявление на выдачу сертификата и СНИЛС, если с его проверкой были проблемы.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами. 

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Правильный выбор удостоверяющего центра

Не менее внимательно следует выбирать удостоверяющий центр для оформления электронной подписи. Центр должен быть аккредитован Минкомсвязи, иметь лицензию и соответствовать всем требованиям законодательства. Такой организацией является УЦ «Астрал-М», предлагающий ЭЦП с высоким уровнем защиты от противоправных действий.

Чтобы получить консультацию и оформить ЭЦП:

1. Оставьте заявку на нашем сайте, заполнив форму обратной связи.
2. Подготовьте пакет документов и отправьте на проверку специалистам УЦ «Астрал-М».
3. Оплатите выставленный счёт.
4. Получите готовую электронную подпись.

Причины блокировки электронной подписи

Электронную подпись могут заблокировать по ряду причин:

Здесь можно увидеть, кто заблокировал электронную подпись:

То есть налоговая служба может заинтересоваться, почему не совпадает регион прописки руководителя компании и самой фирмы. Также проблемы создает недостоверность юридического адреса. Поэтому надлежит сначала отобразить все изменения в ЕГРЮЛ, затем заниматься перевыпуском подписи. Только после устранения всех причин, приведших к блокировке, можно рассчитывать на решение вопроса.

В пункте 6.1 статьи 14 Закона об электронной подписи уточнено, что есть риск аннулирования сертификата ключа цифровой подписи в ситуации, когда нет подтверждения владения соответствующим ключом от владельца сертификата ключа проверки ЭП. Однако здесь есть важный момент — обстоятельство требуется доказать.

Разблокировать подпись может сама налоговая. Поэтому делать нужно следующее:

И уже на основании услышанного нужно решать, что и как делать.

На деле Налоговый кодекс не содержит каких-либо положений, регламентирующих процесс блокировки цифровой подписи со стороны ИФНС. То же самое говорится и в федеральном законодательстве, в частности в законе № 63-ФЗ. В итоге хозяйственная деятельность ИП, физлица или компании становится затруднена.

Решить вопрос не просто, а порой и вовсе невозможно. Поэтому многие выбирают более легкий способ — перевыпуск электронной подписи. «Астрал-М» — удостоверяющий центр, готовый помочь в выпуске ЭЦП. У нас вы быстро и без проблем получите электронную подпись.

Проверяем, аккредитован ли уц

Располагая информацией об удостоверяющем центре, выдавшем электронную подпись, вы можете узнать, аккредитован ли он по новым правилам. Ознакомьтесь со «Списком аккредитованных удостоверяющих центров».

Этот перечень всё ещё расширяется. На портале Минцифры можно узнать, всё ли в порядке с вашим удостоверяющим центром.
В открывшемся файле ищем удостоверяющий центр, выдавший ЭП, по ИНН или наименованию.

Решение №1. заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения: 

• «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
• eToken — 1234567890, eToken,
• Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Шаг 1. отзовите сертификат в удостоверяющем центре

Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.

• Если вы оформляли подпись сами, то обратитесь в техподдержку УЦ, который выдал сертификат. Вам объяснят, как отозвать подпись.
• Если вы не оформляли подпись, то узнайте, в каком УЦ мошенники смогли сделать это за вас. Для этого обратитесь к площадке, где они использовали ЭП: налоговой, электронной торговой площадке, контрагентам. Запросите там информацию об УЦ либо подписанный мошенниками электронный документ — в нем будет указан УЦ, выдавший подпись. При отзыве подписи также запросите в УЦ копии документов, по которым получили подпись на ваше имя. Копии понадобятся, когда будете обращаться в полицию.

Шаг 2. подайте в налоговую заявление о недостоверности данных

Это шаг для тех, от чьего имени незаконно подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.

Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.

Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.

Шаг 3. подайте заявление в полицию

Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.

Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2021 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.