Что делать, если украли электронную подпись?

Электронная подпись

Возможны следующие ситуации:

• Срок действия последнего полученного сертификата истек. В этом случае необходимо обратиться в сервисный центр по месту подключения для получения нового сертификата.
• Новый сертификат уже получен — следует обновить сертификат и в учетной записи.
• Установить актуальную дату на компьютере.
• Открыть меню «Действия» — пункт «Показать диалог доставки». Перейти на вкладку «Задачи». Поочередно выделить каждую из задач в списке и нажать кнопку «Отменить задачу». После этого проверить, появляется ли ошибка.

«Сертификат был отозван»

Была ли полезна информация?

Отзыв электронной подписи — это аннулирование сертификата ЭП сотрудником удостоверяющего центра. Проще говоря, подпись не будет работать. В зависимости от того, какой удостоверяющий центр выдал сертификат, процедура может отличаться. В статье расскажем, как аннулировать электронную подпись удостоверяющего центра «Росэлторг».

• Заполните заявление на отзыв электронной подписи.Заявление может заполнить генеральный директор организации или сотрудник, которому выдана доверенность с такими полномочиями.В графе «Причина аннулирования сертификата» укажите, что произошло с подписью. Например, ее украли, перестал работать токен, кто-то из коллег получил к ней доступ и теперь ЭП скомпрометирована.
• Сотрудник удостоверяющего центра аннулирует подпись.

Если остались вопросы, обращайтесь по номеру 8 800 100-98-27. Специалисты удостоверяющего центра «Росэлторг» подробно объяснят, как заполнить заявление и что делать дальше.

• Заполните заявление, аналогичное по форме заявлению для организаций и ИП. Укажите свое ФИО, паспортные данные, серийный номер сертификата, ИНН и СНИЛС. Остальные поля заполнять не нужно.
• Распечатайте и подпишите заявление собственноручной подписью или действующей усиленной квалифицированной электронной подписью, которую хотите аннулировать.
• Сотрудник удостоверяющего центра отзовет подпись.

В личном кабинете Госуслуг отображаются данные подписи, выданной вам как физлицу. Вы можете пользоваться ей для личных задач, например, оформить ипотеку, а также подписывать документы организации как сотрудник.

На Госуслугах нельзя аннулировать подпись, но можно заблокировать. Это значит, что вы не сможете пользоваться ЭП на портале, а также в сервисах, где авторизуетесь с помощью учетной записи Госуслуг. Например, вы не сможете зарегистрировать организацию или изменить настройки учетной записи на Госуслугах. В других системах подпись будет работать.

Блокировку на Госуслугах можно отменить в любой момент. Если вам нужно навсегда аннулировать подпись, обратитесь в удостоверяющий центр.

• Блокировка на ГосуслугахМожно отменить в любой момент, и подпись снова будет работатьПодпись не будет работать только на Госуслугах и в других системах, в которые входите через учетную запись Госуслуг
• Отзыв в удостоверяющем центреРаботу подписи нельзя возобновить. Чтобы снова подписывать документы, нужно выпустить новый сертификатПодпись не будет работать во всех системах

Инструкция, как заблокировать подпись на Госуслугах

• Авторизуйтесь на Госуслугах любым способом.
• Кликните «Заблокировать использование на Госуслугах», подтвердите действие.

Обычно блокировка подписи на Госуслугах нужна, если кто-то получил доступ к вашей учетной записи на портале. Если токен с подписью попал в руки мошенникам, аннулируйте подпись в удостоверяющем центре.

Электронная подпись действует год или 15 месяцев в зависимости от регламента вашего удостоверяющего центра. Если вы ее не перевыпустите, ее срок действия истечет, и она перестанет работать. Но бывают ситуации, когда нужно прекратить работу подписи раньше истечения срока действия.

Увольнение сотрудника. Подпись уволенного работника нужно отозвать, чтобы он не мог подписывать документы, не имея на это полномочий.

Закрытие или реорганизация компании. В таком случае подпись генерального директора компании нужно отозвать и перевыпустить с учетом новых данных.

Носитель электронной подписи потерялся или сломался. В первом случае ЭП может попасть в руки мошенникам. Во втором подпись перестанет работать, и нужно выпустить новую.

Компрометация ключа электронной подписи. Проще говоря, это любая ситуация, когда доступ к подписи даже теоретически могли получить третьи лица. Например, кража записки, где записан пароль ЭП, изменения документа, подписанного владельцем подписи, которые он не вносил, пропажа подписи, даже если ее потом нашли. Во всех ситуациях есть вероятность, что подписью могли воспользоваться злоумышленники. Такую ЭП необходимо срочно отозвать и выпустить новую.

О том, как защититься от мошенничества с электронной подписью, читайте в статье.

Если подпись была скомпрометирована, сразу сообщите об этом в удостоверяющий центр, который ее выдал. Вам нужно написать заявление на отзыв подписи и прийти лично в точку выдачи для аннулирования сертификата. Подписать заявление можно только собственноручной подписью.

1. Чтобы отозвать электронную подпись, заполните заявление и придите с ним в точку выдачи удостоверяющего центра. Также вам понадобится паспорт.
2. На Госуслугах можно заблокировать подпись. Тогда она не будет работать в сервисах портала. Подпись можно разблокировать в любой момент.

Что такое корневые сертификаты, списки отозванных и зачем они нужны?

Корневой сертификат (CA) — это файл, в котором указана информация об удостоверяющем центре. Для корректной работы личного сертификата необходимо установить корневые сертификаты (а именно «промежуточный», выданный Удостоверяющему центру, и «головной корневой» сертификаты, называемые «цепочкой доверия») Удостоверяющего центра, который выпустил данный сертификат.

Списки отозванных сертификатов (CRL)– список аннулированных сертификатов.

Корневые сертификаты и списки отозванных необходимы для проверки информации о действительности и подлинности электронной подписи пользователя.

Где скачать корневые сертификаты?

Корневые сертификаты зависят от Удостоверяющего центра, выдавшего сертификат. Посмотреть, кем выдан сертификат, можно в открытой части сертификата (файл с расширением .cer). Информация указана в поле «Кем выдан» на вкладке «Общие».

Если сертификат выдан УЦ:

• ООО «Такском» – сертификаты можно загрузить с нашего сайта: раздел «Техподдержка» – «Корневые сертификаты и списки отзыва» или с помощью «Мастера настройки».
• Федеральная налоговая служба – можно загрузить с сайта ФНС.
• Для других – необходимо обратиться в Удостоверяющий центр, выдавший сертификат.

Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?

Для работы с сертификатами УЦ ООО «Такском» необходимо установить следующие корневые и промежуточные сертификаты:

Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»

Чтобы проверить ГОСТ сертификата, необходимо:

• В браузере открыть «Панель управления» – «Свойства браузера» – «Содержание» – «Сертификаты»;
• Нажать на необходимый сертификат двойным кликом и выбрать вкладку «Состав»;
• Проверить строку «Алгоритм подписи».

Как проверить, установлены ли корневые сертификаты?

Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку «Путь сертификации».

Пример корректно установленной цепочки доверия

Если «цепочка доверия» установлена некорректно, на каком-либо сертификате или на самой цепочке могут быть красные «крестики» (пример на скриншоте ниже).

Пример некорректно установленной цепочки доверия

Как установить корневые сертификаты и списки отозванных?

Для установки списка отозванных сертификатов воспользуйтесь инструкцией: инструкция по установке списка отозванных сертификатов.

Установить корневые сертификаты можно несколькими способами:

Откройте «Мастер настройки рабочего места», нажмите «Настроить» и следуйте подсказкам системы. Инструкция по работе с «Мастером настройки».

Важно при установке сертификата обязательно выбирать только соответствующую папку:

• корневые сертификаты необходимо устанавливать в папку «Доверенные корневые центры сертификации»;
• промежуточные – в «Промежуточные центры сертификации».

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.

Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.

В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Решение №1. Заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:

• «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
• если носитель eSmart, JaCarta или JaCarta LT получен у производителя, а не в Контуре — 1234567890,
• eToken — 1234567890, eToken,
• Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. Подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

• Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
• Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
• Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

• Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
• Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
• Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Мы подготовили инструкцию о том, что делать, если вы потеряли электронную подпись или она оказалась в руках посторонних. Узнайте, как обнаружить пропажу и куда обратиться, чтобы остановить злоумышленников.

Потеря или кража электронной подписи (ЭП) — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат. Как выявить пропажу, что делать дальше и каких последствий опасаться — рассказываем в статье.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Как понять, что электронная подпись пропала

Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись. Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом.

С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность.

О компрометации или краже электронной подписи можно узнать несколькими способами:

• В своем профиле на Госуслугах. В разделе «Настройки и безопасность» — «Электронная подпись» отобразятся все сертификаты электронной подписи, в которых указаны ваши данные. Также в разделе «Последние действия» отразится, какие действия совершали с ЭП — например, оформляли ИП или ООО. Чтобы не пропустить подозрительных действий с подписью, вы настройте уведомления от Госуслуг.
• Проверяйте свой личный кабинет в налоговой на сайте nalog.ru. Вы увидите, не пытался ли кто-то продать ваше имущество или подать отчетность от вашей компании. Здесь также можно настроить уведомления на электронную почту.
• Проверьте свои последние действия в сервисах, где раньше использовали ЭП. Например, если вы вели электронный документооборот через сервис Контур.Диадок или отправляли заявки на участие в закупке через Контур.Закупки. Если мошенники, укравшие подпись, были в сервисе, вы это заметите.
• Самый неприятный сценарий — узнать о краже после того, как преступники воспользуются вашей подписью: вам придет счет на оплату кредита, который вы не оформляли, или налоговая сообщит о недостоверной отчетности, которую вы не сдавали.

Главное — если подозреваете, что электронная подпись скомпрометирована, электронный ключ утерян или им кто-то завладел без вашего ведома, отзовите сертификат подписи в удостоверяющем центре и примите меры, описанные ниже.

Что делать, если украли электронную подпись

Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.

• Если вы оформляли подпись сами, то обратитесь в техподдержку УЦ, который выдал сертификат. Вам объяснят, как отозвать подпись.
• Если вы не оформляли подпись, то узнайте, в каком УЦ мошенники смогли сделать это за вас. Для этого обратитесь к площадке, где они использовали ЭП: налоговой, электронной торговой площадке, контрагентам. Запросите там информацию об УЦ либо подписанный мошенниками электронный документ — в нем будет указан УЦ, выдавший подпись. При отзыве подписи также запросите в УЦ копии документов, по которым получили подпись на ваше имя. Копии понадобятся, когда будете обращаться в полицию.

Шаг 2. Подайте в налоговую заявление о недостоверности данных

Это шаг для тех, от чьего имени незаконно подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.

Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.

Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.

Шаг 3. Подайте заявление в полицию

Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.

Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2019 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.

Как отозвать электронную подпись

Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.

Заполненное заявление нужно принести в один из офисов УЦ лично. В офисе вас попросят предъявить паспорт, чтобы подтвердить личность. Если не можете приехать в УЦ сами, то закажите выезд курьера к себе — представитель УЦ приедет к вам, чтобы удостоверить личность перед отзывом сертификата.

Сертификат будет отозван в течение 12 часов с момента, как УЦ примет ваше заявление. Проверить это можно на сайте удостоверяющего центра — там будет опубликован список отозванных сертификатов. Списки обновляются каждые 12 часов.

Если сомневаетесь, как лучше отозвать сертификат, позвоните в техподдержку вашего УЦ. Клиенты СКБ Контур могут позвонить по телефону , а также написать техподдержке на почту или в мессенджер.

Большинство УЦ без проблем отзывают подпись по заявлению владельца. Но если УЦ откажется прекращать действие сертификата, необходимо обратиться в Минкомсвязь или суд. Когда в суде будет доказано, что законный владелец потерял ключ электронной подписи или просто им не владеет, УЦ будет обязан аннулировать сертификат.

Что будет, если не отозвать электронную подпись

Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2019 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

• Вывести деньги со счета компании или продать ее имущество.
• Незаконно возместить НДС.
• Оформить микрозайм на компанию и вывести эти деньги.
• Выиграть торги, но не заключить контракт и испортить репутацию.
• Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.

Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.

Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

В 2019 году приняли поправки в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», которые важны для всех, кто сдает отчетность через интернет. Рассказываем, в чем суть изменений и как они отразятся на работе пользователей Экстерна.

Сертификаты, которые выдал Контур, будут работать до конца срока своего действия

Сертификаты электронной подписи, выданные вам при подключении к Экстерну, будут работать до конца срока своего действия, в том числе в 2022 году.

Менять действующую подпись Контура на электронную подпись ФНС к 1 января 2022 года необязательно. Получить подпись ФНС вы сможете, когда срок действия электронной подписи Контура закончится.

Согласно разъяснениям Минцифры, до конца срока своего действия будут работать сертификаты электронной подписи, выпущенные удостоверяющими центрами, которые аккредитованы по новым правилам 63-ФЗ. УЦ СКБ Контур и УЦ Сертум-Про получили такую аккредитацию, информация об этом опубликована на сайте Минцифры.

Что изменится

ФНС начала бесплатно выпускать сертификаты юрлиц и ИП. Это некопируемый сертификат на руководителя организации. При этом территориальные налоговые органы в пилотном режиме выдают сертификаты в большинстве регионов страны уже с конца апреля.

Узнайте, как получить сертификат для руководителя в УЦ ФНС, в пошаговой инструкции.

С 1 января 2022 года

С 1 января 2022 года вы можете выбрать один из вариантов, как работать:

• Продолжать работать в Экстерне с электронной подписью, которую вы получили в Контуре, до конца срока ее действия.
• Получить новую электронную подпись согласно изменениям 63-ФЗ. 

  Руководители юридических лиц и ИП смогут сделать это в удостоверяющем центре ФНС России (далее — УЦ ФНС) или доверенных удостоверяющих центрах. Банки — в удостоверяющем центре Центробанка, госструктуры — в удостоверяющем центре казначейства.

  Сотрудники организаций и уполномоченные лица будут получать сертификаты физических лиц для подписания личных и рабочих документов в УЦ, аккредитованных по новым правилам. Чтобы подписывать документы организации, дополнительно понадобится электронная доверенность. Электронная доверенность будет передаваться в ФНС через систему отчетности спецоператора, дублировать ее на бумаге не нужно.

• Также вы можете получить новую подпись, имея действующую подпись Контура. И та, и другая будут работать до конца срока своего действия.

https://youtube.com/watch?v=k41J9C5kFVs%3Frel%3D0

Изменения коснутся всех организаций. Переходный период изначально был рассчитан на 6 месяцев — с 1 июля 2021-го до 1 января 2022 года, но, скорее всего, продлится еще дольше. Не все процессы сейчас до конца понятны и прозрачны, ряд нормативных документов еще в разработке. Мы тщательно следим за ситуацией, адаптируем наши системы и помогаем пользователям переходить на новые схемы работы. В Разделе «Инфоблок» Экстерна есть инструкции и рекомендации, которые нужно изучить перед началом работы с сертификатами ФНС и электронными доверенностями.

Как настроить сертификат УЦ ФНС

Если вы планируете работать в Экстерне с сертификатом УЦ ФНС, вам потребуется дополнительно приобрести:

• Если у вас есть Рутокен Лайт, выданный ранее при подключении к Экстерну, то сертификат УЦ ФНС можно записать на него. Общий размер Рутокен Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами.
• Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК. Сертификат соответствия ФСТЭК России для ключевого носителя, который необходим для получения сертификата в УЦ ФНС, можно запросить в вашем сервисном центре.
• Обратите внимание, в некоторых регионах в инспекциях просят пустой токен. В таком случае скопируйте все контейнеры с сертификатами и ключами на любой другой носитель или компьютер, чтобы в дальнейшем вы смогли расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов.
• Если токена нет, его нужно приобрести, обратившись в ваш сервисный центр.

Как использовать сертификат физлица и сертификат УЦ ФНС для входа в Экстерн

Ниже расскажем, как подписывать отчетность в контролирующие органы сертификатом руководителя, выданным УЦ ФНС, или сертификатом физлица.

Отчетность в ФНС, Росстат

Чтобы отчитываться в ФНС и Росстат, вам нужно будет выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в реквизитах плательщика как сертификат для подписи (инструкция).

Отчетность в ПФР

Чтобы отправлять отчетность в ПФР, вам, как и раньше, нужно будет сначала передать в ПФР регистрационные данные с информацией о сертификате (инструкция). При этом вы сможете выбрать в списке сертификат руководителя, выданный УЦ ФНС, или сертификат физлица.

При отправке отчета СЗВ-ТД, а также документов ЗПЭД и УПУП сертификат нужно выбрать перед отправкой — в выборе сертификатов появятся сертификаты физлица и сертификаты УЦ ФНС.

Если вы сдаете в ПФР только отчеты СЗВ-ТД, регистрационную информацию можно не отправлять.

Отчетность в ФСС

При отправке отчетности вы сможете выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в списке.

Многопользовательский режим работы в Экстерне

Раньше, чтобы добавить пользователя в Экстерн, требовалось купить рабочее место и сертификат. В июле появилась возможность добавлять в Экстерн пользователей, не выпуская на них сертификат в процессе покупки, если у них уже будет сертификат физлица. Дело в том, что теперь при переходе в разные организации у сотрудника может оставаться на руках один и тот же сертификат физлица.

Как добавить в Экстерн нового пользователя (с сертификатом или без):

Электронные доверенности

С 1 января 2022 года сотрудники организаций, у которых закончится действие их сертификата сотрудника, будут получать сертификаты физлиц. В таком сертификате не указывается организация, только Ф.И.О. сотрудника. Чтобы представлять организацию и подписывать от ее имени документы, сотруднику нужна будет электронная доверенность. Мы готовим решение, которое позволит использовать ее в сервисах Контура. Первой системой, с которой можно будет взаимодействовать по электронной доверенности, будет ФНС.

Электронные доверенности для отчетности в ФНС

Электронная доверенность подтверждает, что физлицо имеет полномочия сдавать за организацию какие-либо документы в ФНС. Она должна быть подписана действующим сертификатом руководителя, выданным УЦ ФНС или аккредитованным удостоверяющим центром, например УЦ Контура.

Электронная доверенность заменит текущую бумажную доверенность с подписью руководителя.

Формат электронной доверенности представителя налогоплательщика для отправки документов в ФНС прописан в проекте приказа. Однако вся новая схема работы — с переходом на сертификаты физлиц и электронные доверенности — станет обязательной с 1 января или позднее — точная дата пока официально не утверждена. При этом, если у вас на руках в 2022 году будет действующий сертификат Контура, вы сможете продолжить использовать его до конца срока действия.

Как отправить электронную доверенность в ФНС

В Экстерне в «Реквизитах плательщика» в блоке «Подписание документов» можно будет выбрать сертификат физлица и затем нажать на кнопку «Добавить доверенность».

Затем будут варианты:

• «Заполнить» — появится окно, куда надо внести данные.
• «Есть принятая электронная доверенность» — если раньше вы уже работали в другой системе отчетности с сертификатом физлица, можно просто ввести данные действующей электронной доверенности.

Руководитель сможет выдать права на отправку отчетности в конкретную ИФНС, а не во все сразу, но по умолчанию Экстерн будет считать, что доверенность действует во всех ИФНС.

Как подписать и отправить электронную доверенность

Здесь может быть две ситуации.

В «Реквизитах плательщика» будет отражаться, какого числа был отправлен запрос на подпись руководителю, а в списке организаций появится статус «Доверенность ожидает подписи».

Когда руководитель подпишет доверенность по ссылке из полученного письма, вы увидите в «Реквизитах плательщика» изменившийся статус у доверенности и сможете отправить доверенность в ФНС. После этого нужно будет подождать ответ от ФНС.

Если от ФНС пришел отказ, вы сможете посмотреть причину отказа и переоформить доверенность.

Если ФНС приняла доверенность, вы сможете отчитываться за организацию, данные из доверенности будут подтягиваться в сообщение о представительстве, которое высылается вместе с отчетами и другими документами в ФНС.

Как отозвать электронную доверенность

Электронную доверенность нужно отозвать, например, если физлицо уже не работает в обслуживающей бухгалтерии и не должно иметь полномочий подписывать документы за организацию.

Отзыв электронной доверенности — формализованный документ, который надо подписать сертификатом руководителя, выданным УЦ ФНС. Формат отзыва доверенности пока не утвержден.

Отозвать доверенность можно в «Реквизитах плательщика» в блоке доверенности. Заполните форму отзыва и отправьте ее, подписав сертификатом руководителя или предварительно запросив подпись от руководителя. Когда от ФНС придет ответ, что отзыв принят, доверенность перестанет действовать.

Наши рекомендации

• Чтобы даже в переходный период при смене сертификата у вас был доступ к своим документам из отчетности в ФНС и Росстат, включите настройку «Хранение расшифрованных отчетов». А также установите на компьютер Контур.Архив, который сохраняет и расшифровывает документы из отчетности в ФНС, ФСС, Росстат, а также требования ФНС, формализованные ответы на них и первичные (подтверждающие) документы к отчетам. Контур.Архив скачивает и расшифровывает документы за выбранный период, а затем продолжает загружать новые документы из Экстерна. Таким образом, у вас всегда будет под рукой полный актуальный архив отчетности.
• Не стоит волноваться. До 1 января 2022 года действуют два сценария работы в Экстерне: с сертификатами, выпущенными коммерческими УЦ, и с сертификатами, выданными УЦ ФНС. А в 2022 году вы сможете также продолжить работать в Экстерне с действующими сертификатами Контура или других коммерческих УЦ, аккредитованных по новым правилам. Следите за уведомлениями в Экстерне — мы будем подсказывать вам, что делать, чтобы переход на новые сертификаты прошел без проблем.

Смотрите вебинар о последних изменениях

Подробно обо всех изменениях и нюансах работы с новыми сертификатами мы рассказали на вебинаре 24 июня. Смотрите запись по ссылке.

Как отозвать сертификат

• Часто задаваемые вопросы
• Как отозвать сертификат

Для отзыва сертификата необходимо:

Заявление и образец его заполнения можно загрузить с нашего сайта в разделе «Электронная подпись» – «Документы Удостоверяющего центра» – «Регламент».

Если возможность посетить офис отсутствует, необходимо отправить:

Сертификат будет отозван в течение одного рабочего дня с момента получения заявления.

• Сертификат выдан:
• УЦ ФНС, необходимо обратиться в ФНС;
• Сторонним УЦ, нужно обращаться в УЦ, выдавший сертификат;
• Сертификат отозван, но отображается на гос. услугах как действующий, необходимо обращаться в техподдержку гос. услуг.

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

Установка списка отозванных сертификатов

• Техподдержка по электронным подписям
• Корневые сертификаты и списки отзыва
• Установка списка отозванных сертификатов

Список отозванных сертификатов нужен, чтобы проверить сертификат средствами ГКО и «Такскома».

Чтобы установить список отзыва:

• Откройте личный сертификат пользователя в «КриптоПро CSP» (меню «Пуск» – «Панель управления» — «КриптоПро CSP» — «Сервис») нажмите кнопку «Просмотреть сертификаты в контейнере» — «Обзор» — выберите нужный ключевой контейнер (сертификат) – нажмите кнопку «Далее» — откройте сертификат с помощью кнопки «Свойства».
• Перейдите на вкладку «Состав» и выберите из списка «Точки распространения списков отзыва»;
• В блоке «Имя точки распространения» скопируйте ссылку (выделите ее и нажмите Ctrl+C);
• Откройте браузер и скопируйте ссылку в адресную строку, нажав Ctrl+V;
• Сохраните файл на компьютер в произвольное место;
• Откройте папку с ранее сохраненным файлом, нажмите на него правой кнопкой мыши и выберите «Установить список отзыва (CRL)»;
• Следуйте указаниям «Мастера импорта сертификатов».

Важно! На этапе выбора хранилища сертификата необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».