что криптопро делает с сертификатом

12 минут назад, АрчЭнеми сказал:

Что такое УЖЕ сгенерированный запрос?

По идеи, закрытую часть ключа может сгенирировать и сам пользователь (на любом криптопровайдере) и сформировать файл запроса (функционал есть в КриптоАРМ, в ViPNet CSP тоже есть), но надо знать требования к сертификату, тогда УЦ, по идеи, технически все равно на каком криптопровайдера сгенерирован запрос, лишь бы удовлетворял требованиям… Не могу точно сказать, могут ли провести такую процедуру в УЦ ФНС, я думаю, они работают по очень жесткому регламенту – ни шага в сторону.

Тот же Тензор подпись на ViPNet CSP выдает, на сколько знаю, АйТиКом, Основание… Думаю и еще есть…

В течение 2021 года даты изменений несколько раз уточняли и переносили. Мы обновили статью — сейчас в ней информация, актуальная на 30 декабря 2021 года.

• Что происходит
• Какие электронные подписи будут работать после 1 января 2022 года
• Какие УЦ больше не смогут выдавать электронные подписи
• Где получать подписи сотрудникам и уполномоченным лицам. Электронные доверенности
• Частые вопросы про изменения

В статье мы используем распространенное выражение «получить электронную подпись». На деле в УЦ получают сертификат электронной подписи. А потом с помощью закрытого и открытого ключей владелец сертификата формирует электронную подпись для каждого файла — «ставит подпись» на документ. Сертификат подтверждает, что ключи принадлежат конкретно этому владельцу и именно он подписал документ.

Работа с криптоконтейнерами Установка личных сертификатов Установка корневых сертификатов Установка сертификатов pfx Просмотр сертификатов Удаление сертификатов Перенос контейнера с flash носителя в локальное хранилище ПК

Для удобства использования утилит КриптоПро создадим на них символьные ссылки, для этого выполните:

ln -s /opt/cprocsp/bin/amd64/certmgr /usr/bin/certmgr
ln -s /opt/cprocsp/bin/amd64/csptest /usr/bin/csptest
ln -s /opt/cprocsp/sbin/amd64/cpconfig /usr/bin/cpconfig

Просмотр версии КриптоПро:

csptest -enum -info

или

cat /etc/opt/cprocsp/release

Проверка лицензии:

cpconfig -license -view

Для установки лицензии выполните (с правами root):

# cpconfig -license -set <серийный_номер>

При использовании токенов сервис pcscd должен быть запущен. Проверка статуса pcscd:

systemctl status pcscd

если он выключен, то включите его:

systemctl start pcscd
systemctl enable pcscd

Вывод сообщений журнала службы pcscd:

pcscd -dffff

Узнать модель подключенного токена:

csptest -card -enum -v -v
pcss_scan

1. Откройте меню Пуск – Панель управления – КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected].

1. Откройте меню Пуск – Панель управления – КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Несмотря на увеличение доли ЭДО в российских организациях, у владельцев электронной подписи остаётся много вопросов. Что делать с сертификатом квалифицированной электронной подписи (далее — КЭП)? Зачем нужен криптопровайдер? С помощью каких программ можно подписать документ в информационной системе или локально на компьютере?

Для того чтобы обеспечить юридическую значимость электронного документооборота, необходимо подготовить рабочее место: приобрести необходимое ПО и установить его на компьютер. ЭДО экономит время на обработку входящих и исходящих документов, уменьшает траты на бумагу и почтовые услуги, упрощает поиск необходимой информации.

Что же нужно приобрести, чтобы успешно обмениваться электронными документами?

1. Электронная подпись. Бесплатно сертификат КЭП могут получить директора юридических лиц, индивидуальные предприниматели, нотариусы в налоговой инспекции или у Доверенных лиц ФНС России, директора финансовых организаций — в Центробанке, руководители органов власти и учреждений — в Федеральном казначействе. Остальные физические лица приобретают сертификат КЭП в аккредитованных удостоверяющих центрах.
2. Защищённый носитель. Токен внешне выглядит как USB-флешка, на которой безопасно хранить сертификаты электронной подписи, поскольку она защищена специальными криптографическими алгоритмами. На сайте налоговой службы можно найти перечень носителей, которые отвечают необходимым требованиям (в частности, сертификация ФСБ России или ФСТЭК России). Отдельно отмечается, что УЦ ФНС России поддерживает ключевые носители формата USB Тип-А.
3. Криптопровайдер. Криптопровайдер осуществляет криптографические операции при подписании и шифровании электронных документов. На российском рынке представлено несколько криптопровайдеров отечественных производителей программного обеспечения. КЭП от ФНС России работает с криптопровайдером КриптоПро CSP (источник). Бесплатный период использования — 90 дней.
4. Драйвер для сертифицированного носителя. Он необходим для изменение стандартного PIN-кода на безопасный PIN-код. Также с его помощью можно установить сертификат на компьютер. Например, в Панели управления Rutoken необходимо установить флажок «Зарегистрирован» для того, чтобы сертификат КЭП пользователя отображался в хранилище личных сертификатов на компьютере. После этого пользователь может подписывать и шифровать электронные документы.

Важно! Ключ КЭП может быть экспортируемым или неэкспортируемым. Особенностью КЭП, выдаваемой УЦ ФНС России или её Доверенными лицами, является неизвлекаемость закрытого ключа электронной подписи, что делает невозможным скопировать КЭП и работать с ней на нескольких устройствах. Об этом мы писали ранее.

Инструменты для подписания и шифрования файлов

На рабочем месте в зависимости от цели использования электронного обмена документами необходимо иметь плагин и (или) программу для подписания и шифрования файлов.

Для работы в браузере, например, с сайтами государственных органов или электронных торговых площадок необходим плагин. Для КриптоПро CSP есть бесплатный плагин КриптоПро ЭЦП Browser plug-in. Для корректной работы на рабочем компьютере должен быть установлен КриптоПро CSP. Не забудьте передвинуть ползунок в расширениях браузера.

Для подписания и шифрования файлов рекомендуем использовать программу КриптоАРМ ГОСТ. Она работает с криптопровайдером СКЗИ КриптоПро CSP на Windows 10, Linux и macOS, а также на Android и iOS. С её помощью можно подписать электронные исковые заявления в суд, электронные отчёты для контрольно-надзорных органов, электронные договоры, в том числе трудовые, и так далее. Предусмотрен бесплатный период использования 14 дней, а также годовая и бессрочная лицензии.

Опубликовано:

25 октября 2021 в 08:07

19

12

Предыстория

У нас возникла необходимость использование сервиса облачной электронной подписи. Почему? Потому, что это лучше простой раздачи копий токенов. Сотрудники могут использовать носители бесконтрольно и в других сервисах кроме DirectumRX! А использование “облачных” токенов через RX гарантирует:

• оперативное управление правами подписи,
• оперативное управление полномочиями сотрудников,
• контроль доступа только из одного сервиса,
• подписи недоступны в других сервисах, например, Госуслугах,
• наличие детальной истории всех подписаний.

Покупать локальный сервер DSS да еще с обязательным «железом» оказалось запредельно дорого – итого около 4 млн. ₽!

Поэтому стали прорабатывать вариант подписки на облачный сервис электронной подписи КриптоПро DSS, который уже включает в себя все необходимые компоненты. Кроме того, он дает возможность централизованного использования усовершенствованных подписей со штампом времени с применением их же сервиса штампа времени КриптоПро TSP.

Опыт настройки

К сожалению, справка не включает описание принципов взаимодействия систем для общего понимания и настройки. Отмечу важные неучтенные в справке моменты:

1. Пользователи-подписанты из RX, подписывающие с использованием облачного сервиса, должны быть продублированы один-к-одному в DSS.
2. Логины подписантов при этом дублировании должны быть точными копиями логинов RX. Даже для доменной Microsoft Active Directory авторизации надо дублировать имя в DSS – “domain\user”.
3. Схема того, что делает RX для случая без штампа времени: по запросу пользователя на подписание документа формируется хэш документа; если сервер видит в настройке сертификата есть настройка плагина, то идет к внешнему серверу DSS по заданным в конфиге настройкам и предъявляет свой сертификат генерации системы RX; происходит авторизация, затем предъявляет одноименный логин RX и проходит далее; затем предъявляет свою открытую часть цифрового сертификата пользователя, выбранной при подписании; ищет соответствующий закрытый сертификат в DSS и предъявляет хэш дока; если все успешно, то обратно отсылается подтверждение УКЭПа.
4. Можно дополнительно запросить включение сервиса распознавания стороннего удостоверяющего центра (УЦ), чтобы можно было использовать свои старые сертификаты-токены от разных издателей. По-умолчанию подразумевается, что клиент запрашивает и использует сертификаты только КриптоПро.
5. Для пользователей СЭП не нужно запрашивать внешние логины для ЦИ DirectumRX. Это может сделать администратор-оператор DSS самостоятельно. Надо лишь будет сделать дополнительную настройку в кабинете DSS.

В начале пошли по инструкции. Но по опыту выяснилось, что лучше следовать с учетом замечаний:

• Пункт 1. Совсем необязательно и даже неправильно сразу заключать договор. Мы предпочли «прощупать» сервис и возможности в тестовом режиме. Его любезно, бесплатно и быстро предоставляет КриптоПро. Составили запрос на подключение к тестовому СЭП с ролью оператора, для возможности регистрации других пользователей и управления их сертификатами.
  Имейте ввиду нюанс: если у вас будет свой оператор DSS пользователей и сертификатов, то потом перед заключением рабочего договора КриптоПро запросит наличие сертифицированного сотрудника по курсу «Оператор СЭП «КриптоПро DSS». Это требование законодательства на допуск, как я понял. Обучение 2 дня и у сторонних учебных центров дешевле 😊 около 25 тыс. ₽.
• Пункт 2. Отправка запроса. Необязательно писать письмо. Можно также заполнить форму прямо на сайте.  При этом указали для себя Схему обслуживания – Распределенная с оператором, чтобы свободно управлять своими подписантами в DSS. В любом случае указываем дополнительно «Требуется установить службы API v2».
• Подпункт 2.1 В инструкции не говорится о том, что КриптоПро помимо настроек присылает в архиве с паролем открытый и закрытый сертификаты авторизации оператора, доверенного и промежуточных своих центров. Они ставятся на рабочем месте оператора с использованием КриптоПро CSP 5. Обратите внимание на инструкцию по установке сертификата авторизации оператора с привязкой к закрытому ключу. Сертификаты центров надо установить и на рабочем сервере.
• Пункт 3. Настройка RX. Далее будьте готовы к тому, что в ответ п.2 КриптоПро присылает гораздо больше параметров, чем надо для настройки в RX. У неискушенного человека возникает проблема – куда какой параметр подставлять в конфиге RX. И вам может показаться, что они пересекаются. Полный набор параметров Директума с комментариями для целей DSS можно посмотреть здесь “..\inetpub\wwwroot\DrxWeb\api\_ConfigSettings.xml.example” в разделе -Список настроек плагина DSS-. Немного противоречивыми и некорректными выглядят примеры в справке в п.3.
  Лишним и мешающим работе оказался параметр в примере – «tspServiceAddress = “http://www.cryptopro.ru/tsp/tsp.srf”».
  Сложности сопоставления мы прошли и теперь готовое решение публикуем для вас, чтобы вы не тратили время на то же самое. Минимально необходимые параметры Директума – это clientId, identityCenterAddress, signatureServiceAddress, documentsStorageServiceAddress и signServiceResource. В присланном описании КриптоПро они назывались соответственно так – ClientID, «URL-адрес Центра идентификации СЭП», «URL-адрес прикладного интерфейса СЭП», «Сервис Обработки Документов» с добавлением к имени «/api» и «Идентификатор (resource) сервиса подписи». Итоговый блок плагина у нас выглядит так:
  <plugin id = “22837f59-e686-4c9b-a8e0-8dec1562aa0a”
     clientId = “clientNameX”
     identityCenterAddress = “https://stenddss.cryptopro.ru/NameXidp/”
     signatureServiceAddress = “https://stenddss.cryptopro.ru/NameXss/rest/api”
     documentsStorageServiceAddress =”https://stenddss.cryptopro.ru/NameXds/api”
     signServiceResource = “urn:cryptopro:dss:signserver:NameXss”
     cadesType = “BES”
     qualifiedCAThumbprints = “CC9D********************”
     platformTokenLifeTime = “00:05:00” />

Обращаю внимание на дополнительный последний параметр – сколько времени токен остается активным после первого использования. Он позволяет существенно уменьшить отклик на последующие подписания тем же токеном.

Есть замечание по cadesType и чтобы вам решить какой тип использовать, учитывайте нюанс, обозначенный здесь.

И еще одно замечание по параметрам. Мы натолкнулись на то, что в конфиге можно ненароком поставить не тот символ апострофа: вместо ” такой “. Мы на этом обожглись.

После сохранения настроек рестартовать IIS, а не только пулы.

• Пункт 4 справки. Самый малоинформативный, потому что ссылается на самую полную и общую справку.
  А на самом деле достаточно сделать следующие шаги:

В результате учетка в списке станет выглядеть так:

• Теперь надо загрузить для нового подписанта в DSS закрытые ключи. Для этого надо экспортировать в файл закрытую часть ключа. Затем нажать у пользователя последнюю кнопку справа . Если сотрудник будет подписывать УКЭП от нескольких НОРов, то загружаем еще и другие закрытые ключи.
• Пункты 5 и 6 делаются как написано.
   

Идеи развитии сервиса облачной подписи

По завершении настройки возникают идеи о развитии сервиса облачной подписи в RX.

Переработать справку о DSS. Техподдержка Directum уже этим занимается.

Эффективнее и безопаснее было бы настроить схему отношений логинов пользователей RX и DSS не один-к-одному, а многие-к-одному-служебному-логину-DSS, который обладает всеми закрытыми ключами НОРов. Аналогично сервер приложений обращается к SQL-серверу через единую служебную учетку.

Почему текущая конфигурация неэффективна?

1. Двойная работа настроек одного пользователя админом и в Directum, и оператором в DSS.
2. Дважды загружать сертификаты для сотрудника: открытые в Directum и закрытые в DSS.
3. Человеческий фактор рано или поздно приведет к рассинхронизации настроек в системах. При увольнении или переводе сотрудника надо синхронно менять настройки в обоих системах. Ненадежно.
4. Сложности и непонятки при замещении.
5. Сейчас двойные настройки постоянно производят два разных сотрудника: админ Directum и оператор DSS.
   В новой схеме централизованно текучку обрабатывает только админ Directum. В DSS при этом настройка и загрузка всех закрытых сертификатов производится оператором только один раз в начале.
   В предлагаемой мной схеме указанных недостатков и «задвоенной» работы нет. В случае же если конкретные сертификаты могут быть использованы только конкретными сотрудниками (например сертификат врача для подписания электронного больничного листа), то можно оставить старую схему как дополнение для комбинирования способов.

КриптоПро в конце сам предложил создать у себя готовый профиль, чтобы по вводным сразу создавать у себя нужные настройки для нового клиента. Для этого надо будет просто назвать ключевое слово «Директум DSS». Но это пока в проработке.

Понятно, что качественно новые сервисы надо дорабатывать. Но главное, что Директум не останавливается на достигнутом, ищет и находит новые правильные пути развития. Спасибо автору идеи  использования сервиса подписания из облака – это очень полезная и востребованная возможность.

Послесловие: Настройка рабочего контура с DSS вскрыла еще пару важных моментов, на которые я обращаю ваше внимание. Требуйте или сами устанавливайте:
1. Отмена подтверждений операций в Аутентификации у логинов. Техподдержка сказала, что возможно в будущем RX научится обрабатывать подтверждения.

2. Разрешить подписание документов и по хэшу документа, а не только по телу.

3. Если планируете использовать усиленную подпись и их сервер штампов времени, то запросите сертификат этого сервера.

КриптоПро в госзакупках

Функции по контролю и надзору в финансово-бюджетной сфере осуществляет Федеральное казначейство РФ. В случае обнаружения признаков нарушения законодательства о контрактной системе в действиях заказчика при осуществлении им закупки обращение о таком нарушении необходимо направить для рассмотрения в Федеральное казначейство.

Для такого взаимодействия вам понадобится ЭЦП, а для ее использования необходимо скачать КриптоПро 5.0 с официального сайта Казначейства. Контроль в сфере закупок, в соответствии с частью 8 статьи 99 закона о контрактной системе, осуществляется:

• в целях установления законности составления и исполнения бюджетов различных уровней;
• в отношении расходов, связанных с осуществлением закупок;
• в осуществлении достоверности учета таких расходов.

Проще говоря, Федеральное казначейство осуществляет контроль и надзор в финансово-бюджетной сфере.

В приведенной ниже инструкции расскажем, с чего начать и как установить КриптоПро на компьютер пошагово.

Шаг 1. Зайдите на сайт Казначейства РФ.

Шаг 2. Заходим во вкладку «Удостоверяющий центр».

Шаг 3. Нажимаем кнопку «Программное обеспечение».

Шаг 4. Скачиваем файл «АРМ Генерации ключей».

Шаг 5. Извлекаем файлы из скачанной папки.

Шаг 6. Видим первое окно установщика программы. Нажимаем «Далее».

Шаг 7. Соглашаемся с лицензионным соглашением, нажав кнопку «Согласен».

Шаг 8. Действуем по инструкции, размещенной ниже.

Шаг 9. Выбираем «Далее» и «Установить».

Шаг 10. После завершения установки появится окно, свидетельствующее об успешной установке программы. Нажимаем «ОК».

Теперь осталось только запустить программу. Делаем это в два шага.

Шаг 1. Заходим в меню «Пуск».

Шаг 2. После запуска программы нажимаем кнопку «Создать запрос на сертификат». Все.

Удаление сертификатов

1. Удалить сертификат из личного хранилища сертификатов

Просмотрите установленные сертификаты:

certmgr -list

Изучите список всех установленных сертификатов (в общем списке отображаются абсолютно все сертификаты).

Для удаления следует выполнить команду в Терминале:

certmgr -delete -store uMy

Если установлено более одного сертификата, то будет предложено указать номер удаляемого сертификата.

2. Удалить сертификаты, установленные в хранилище КриптоПро:

certmgr -delete -store uRoot

Если установлено более одного сертификата, то будет предложено указать номер удаляемого сертификата.

3. Удалить все сертификаты, установленные в хранилище КриптоПро:

certmgr -delete -all -store uRoot

4. Удалить все сертификаты, установленные в хранилище ПК:

certmgr -delete -store mRoot

Где получать подписи сотрудникам и уполномоченным лицам. Электронные доверенности

В декабре 2021 года приняли поправки, которые переносят сроки изменений для сотрудников и уполномоченных лиц — с 1 января 2022 года на 1 января 2023 года.

— С 1 января по 31 декабря эти категории лиц могут получать электронную подпись и работать с ней по-прежнему. Обращаться в аккредитованный УЦ, где выдадут подпись с данными сотрудника и его организации. С ней можно подписывать документы от лица организации. Такие типы подписей будут работать до 31 декабря 2022 года.

— С 1 марта 2022 года можно по желанию переходить на новую схему работы. Обратиться опять же в аккредитованный УЦ и получить там новый тип электронной подписи. Она называется «электронная подпись физического лица» — в ней указаны только ФИО сотрудника и нет данных о юрлице, в котором он работает (пп. 2 п.1 ст. 17.2 и п. 2 ст. 17.3 63-ФЗ, вводимые 476-ФЗ). Эту подпись сотрудники смогут использовать и для рабочих, и для личных документов.

Использовать подпись физлица для документов организации можно будет только вместе с электронной доверенностью (официальное название — доверенность в машиночитаемом виде). На внедрение этой доверенности нужно время: разработать принципы её работы, утвердить необходимые нормативные акты, научить информационные системы и сервисы работать с ней.

Сейчас эти доверенности используют единицы информационных систем, например, ФНС. Поэтому, прежде чем менять свою подпись на подпись физлица, убедитесь, что нужная вам система или портал принимает электронные доверенности. И только после этого обращайтесь в УЦ.

— С 1 января 2023 года всем сотрудникам обязательно нужно работать по новым правилам: использовать подпись физлица от аккредитованного УЦ и прикладывать к ней электронную доверенность. В некоторых системах эти правила могут стать обязательными и раньше — если система установит такое требование.

Где получать подписи руководителям и ИП

С 1 января 2022 года руководители юрлиц и ИП смогут оформить новую электронную подпись только в ФНС. Но делать это именно к 1 января не обязательно — если на руках есть действующая подпись аккредитованного УЦ, то можно использовать ее до окончания срока, но не более чем до 31 декабря 2022 года. И только потом обращаться за подписью ФНС.

Чтобы получить, нужно будет обратиться напрямую в налоговую или к её доверенным лицам: УЦ, аккредитованным по новым правилам, и прошедшим дополнительный отбор. Возможно, это будет тот же самый УЦ, в котором свои подписи будут получать сотрудники, — доверенные лица ФНС смогут выдавать подписи и руководителям, и сотрудникам.

Как получать электронную подпись налоговой

За первой подписью руководитель должен приехать сам — для удостоверения личности. Отправить представителя даже с нотариальной доверенностью не получится. Получая следующие подписи, он сможет удостоверять личность дистанционно: действующей электронной подписью или биометрическими данными (п.25 Приказа ФНС от 30.12.2020 № ВД-7-24/982@).

С собой руководителю нужно взять паспорт, СНИЛС, защищенный носитель (похож на флешку) и документацию на него. Носитель можно купить в УЦ или у производителя, а можно использовать уже имеющийся. Подойдут модели Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ или другие, соответствующие требованиям ФНС (пп.в п.22 Приказа ФНС).

Нюансы работы с подписью ФНС

Чтобы электронная подпись работала, на компьютере должно быть действующее средство криптозащиты (например, программа КриптоПро CSP и лицензия на нее). Эту программу можно приобрести в УЦ, у доверенных лиц или у производителя.

В ФНС руководители смогут получить только одну подпись на юрлицо. Ее ключ будет некопируемый, а значит нельзя будет сделать копию для бухгалтера или тендерного специалиста. Всем сотрудникам и уполномоченным лицам, которые также подписывают документы от лица компании, понадобится своя подпись физлица и электронная доверенность.

Для руководителей финансовых организаций и должностных лиц госструктур с 2022 года будут действовать иные правила. Им нужно будет применять подписи, полученные в Центробанке и Казначействе соответственно.

Кому и как получать ЭП с 2022 года: сводная таблица

Перенос контейнера с flash-носителя в локальное хранилище ПК

1. Активируем хранилище HDIMAGE:

cpconfig -hardware reader -add HDIMAGE store 

Adding new reader:
Nick name: HDIMAGE
Succeeded, code:0x0

2. Посмотрим, какие контейнеры доступны на флешке:

csptest -keyset -enum_cont -fqcn -verifyc 

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 32114099
\\.\FLASH\bob
OK.
Total: SYS: 0,020 sec USR: 0,080 sec UTC: 0,190 sec
[ErrorCode: 0x00000000]

3. Перейдите на Flash-носитель и скопируйте этот контейнер — каталог bob.000 с приватными (закрытыми) ключами в /var/opt/cprocsp/keys/user – в этом каталоге находится локальное хранилище HDIMAGE

4. Посмотрим доступные контейнеры:

csptest -keyset -enum_cont -fqcn -verifyc 

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 36951475
\\.\FLASH\bob
\\.\HDIMAGE\bob
OK.
Total: SYS: 0,000 sec USR: 0,070 sec UTC: 0,160 sec
[ErrorCode: 0x00000000]

Как видим, появился новый контейнер \\.\HDIMAGE\bob Теперь flash-носитель можно отключить, он нам больше не понадобится.

5. Установим пользовательский сертификат с привязкой к закрытому контейнеру \\.\HDIMAGE\bob

certmgr -inst -file cert-bob.cer -cont '\\.\HDIMAGE\bob'

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Обязательно ли использовать Криптопро CSP?

ФСБ России установила правило: использовать электронную подпись без средств криптографической защиты нельзя. Кроме того, они должны соответствовать ГОСТу.

В России популярны два криптопровайдера: Криптопро CSP и ViPNet CSP. Они сертифицированы ФСБ России. Это значит, что подойдут для работы с электронной подписью.

Электронная подпись для любых задач

Сертификат, токен и лицензия Криптопро CSP — полный комплект, готовый к работе

Заказать подпись

Какие электронные подписи будут работать после 1 января 2022 года

После 1 июля для владельцев электронных подписей ничего не поменяется. Осваивать новые правила придется к 1 января 2022 года или раньше — если срок действия подписи закончится раньше января.

Обычно срок действия электронной подписи заканчивается через 12 месяцев с момента получения. Проверить срок можно по инструкции. Также электронная подпись станет недействительна раньше 1 января 2022 года, если аккредитация у УЦ закончится до этой даты.

С 1 января 2022 года руководителям и ИП нужно будет получать новую подпись по новым правилам. А если на руках есть действующая подпись аккредитованного УЦ, то она продолжит работать — и для руководителя, и для сотрудника.

УЦ Контура аккредитован по новым требованиям 63-ФЗ, аккредитация действует до июня 2024 года. Наши подписи, выданные в 2021 году, продолжают работать и в 2022 году.

Бесплатная установка КриптоПро

Помните, что бесплатная (демонстрационная) версия программы доступна ограниченное количество времени (90 дней), во течение которого функционал неограничен. Бесплатная версия программы доступна только для тех, кто впервые устанавливает ПО на компьютер. Если ранее на вашем компьютере уже стояло ПО КриптоПро, данная версия активирована не будет. Чтобы понять, как установить программу КриптоПро на компьютер бесплатно, обратитесь на официальный сайт разработчика.

Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:

Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ «КриптоПро CSP».

Шаг 2. Пройдем предварительную регистрацию и ответим на несколько вопросов. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия, следуя подсказкам.

Шаг 3. Выбираем продукт, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.

Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Теперь вы знаете, как пользоваться КриптоПро бесплатно.

Установка корневых сертификатов

При установке корневых сертификатов достаточно указать хранилище uRoot. При указании mRoot (при наличии прав администратора) корневой сертификат будет доступен всем пользователям системы.

1. Установка в хранилище КриптоПро:

certmgr -inst -store uRoot -file <название-файла>.cer

2. Установка в хранилище ПК:

certmgr -inst -store mRoot -file <название-файла>cer

3. Установка списка отозванных сертификатов crl:

certmgr -inst -crl -file <название-файла>.crl

Установка сертификатов pfx

1. Необходимо установить пакет cprocsp-rsa, который находится в составе дистрибутива КриптоПро (linux-amd64).

2. Выполним команду от локального (доменного) пользователя:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -pfx -pin <пинкод> -file 'путь до pfx'

Цепочка сертификатов будет отображаться в утилите «Ключевые носители и сертификаты» в «Личное хранилище сертификатов».

Когда переустанавливать

Если заменяете демопрограмму на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензия КриптоПро или сертификаты. Если нет, сохраните их.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом.

Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через специальную утилиту. Здесь найдете эти программы:

Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.

Теперь установите новый продукт.

Установка личного сертификата с привязкой к закрытому ключу

Установка личного сертификата с привязкой к закрытому ключу

Проверка наличия сертификата в контейнере

Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:

Запустите программу КриптоПро CSP: (Пуск – Настройка – Панель управления – КриптоПро CSP или Пуск – Панель управления – КриптоПро CSP )

Откройте вкладку “Сервис” и нажмите кнопку «Просмотреть сертификаты в контейнере»

В открывшемся окне нажмите кнопку “Обзор”

Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»

После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»

Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя. 

Pin-код по умолчанию: 12345678

Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования», значит в контейнере отсутствует личный сертификат.

Если открылось окно «Сертификат для просмотра», значит в контейнере есть личный сертификат и вы можете его установить.

Экспорт личного сертификата

Для установки сертификата нажмите кнопку «Свойства»

Во вкладке «Состав» нажмите кнопку «Копировать в файл…»

Для подтверждения копирования нажмите кнопку «Далее»

Для подтверждения копирования нажмите кнопку «Далее»

Для подтверждения копирования нажмите кнопку «Далее»

В следующем окне нажмите кнопку «Обзор…»  

1. Выбирете рабочий стол

2. Напишите имя файла Например :«Сертификат»

3. Нажмите кнопку «Сохранить»

Для подтверждения копирования нажмите кнопку «Далее»

Для подтверждения копирования нажмите кнопку «Готово»

После того как Экспорт будет выполнен успешно нажмите кнопку «ОК»

Установка личного сертификата

Откройте вкладку “Сервис” и нажмите кнопку «Установить личный сертификт…»  

В открывшемся окне нажмите кнопку «Обзор»

• Выберите Рабочий стол
• Выберите Ваш сохраненный сертификат

В следующем окне нажмите кнопку «Далее»

В следующем окне нажмите кнопку «Далее»

В следующем окне нажмите кнопку «Обзор»

• Выделите Ваш контейнер
• И нажмите кнопку «ОК»

В следующем окне нажмите кнопку «Далее»

В следующем окне нажмите кнопку «Обзор»

• Выберите хранилеще “Личные”
• И нажмите кнопку «ОК»

В следующем окне нажмите кнопку «Далее»

В следующем окне нажмите кнопку «Готово»

Установка сертификата успешно завершена

Устанавливаем КриптоПро

Из описания приобретенной программы делаем вывод о том, с какими операционными системами она совместима. Удостоверимся, что у нужного функционала есть сертификат.

Во вкладке «Продукты» выберем раздел «Сертификаты».

Ознакомимся с описанием.

Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Стоимость и набор продуктов различается в зависимости от того, кто приобретает программу:

• юридические лица;
• ИП;
• физические лица;
• иностранные физические лица.

Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на июнь 2022 года. Например, для юридических лиц сертификат на годовую техническую поддержку на рабочем месте стоит 850 рублей, а сертификат на установку и (или) обновление на рабочем месте или сервере — 5500 руб.

Подробнее со всеми прайс-листами можно ознакомиться в разделе “Приобретение” на сайте КриптоПро.

Как получить электронную подпись

Если вы планируете использовать систему электронного документооборота, то для создания подписи надо подключиться к этой системе и получить от ее оператора учетную запись с логином и паролем. Например, подпись можно создать, зарегистрировавшись на сайтах госорганов, чтобы отправлять им сообщения и получать определенные госуслуги.

Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи используется адрес электронной почты и пароль к определенному почтовому ящику.

Читать продолжение в КонсультантПлюс

Установка личных сертификатов

1. Установка сертификата без привязки к ключам:

certmgr -inst -file cert_bob.cer

2. Установка личного сертификата cert_bob.cer, сертификат при этом попадает в пользовательское хранилище uMy. Приватный ключ находится на флешке.

certmgr -inst -file cert_bob.cer -store uMy -cont '\\.\FLASH\bob'

в команде указывается сертификат cert_bob.cer, который ассоциируется с приватным контейнером \\.\FLASH\bob’

3. Установка сертификата с токена (в конце команды указывается контейнер)

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\Aladdin R.D. JaCarta 00 00\8df47e71-18ae-49c1-8738-9b4b0944dcd4'

Работа с криптоконтейнерами

1. Проверить наличие доступных контейнеров:

csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251  

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 16778675
\\.\Aladdin R.D. JaCarta 00 00\8df47e71-18ae-49c1-8738-9b4b0944dcd4
\\.\FLASH\bob
\\.\HDIMAGE\bob
OK.
Total: SYS: 0,010 sec USR: 0,110 sec UTC: 6,240 sec
[ErrorCode: 0x00000000]

Имена контейнеров используются для установки личных сертификатов.

• Считыватель FLASH означает, что используется флешка для хранения приватных ключей.
• Также считывателем может выступать токен.

2. Имена контейнеров могут содержать символы на кириллице, поэтому чтобы корректно отобразить контейнеры используйте следующую команду:

csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251

Для дальнейшего использования имен контейнеров содержащих кодировку cp1251, выведем список контейнеров с уникальными именами:

csptest -keyset -enum_cont -fqcn -verifyc -uniq 

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 23397811
\\.\Aladdin R.D. JaCarta 00 00\8df47e71-18ae-49c1-8738-9b4b0944dcd4 | \\.\Aladdin R.D. JaCarta 00 00\SCARD\JACARTA_6082028344937676\CC00\E412
OK.
Total: SYS: 0,000 sec USR: 0,110 sec UTC: 6,230 sec
[ErrorCode: 0x00000000]

3. Просмотр подробной информации о контейнере:

csptest -keyset -container '\\.\HDIMAGE\bob' -info

4. Перечисление контейнеров пользователя:

csptest -keyset -enum_cont -verifycontext -fqcn

5. Перечисление контейнеров компьютера:

csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys

6. Открыть(проверить) контейнер пользователя:

csptest -keyset -check -cont '\\.\имя считывателя\имя контейнера'

7. Открыть(проверить) контейнер компьютера:

csptest -keyset -check -cont '\\.\имя считывателя\имя контейнера' -machinekeyset

Как учесть расходы на покупку ЭЦП

Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Покупка складывается из приобретения:

• услуг по созданию ключа, ключа проверки и его сертификата;
• материального носителя ключа (иначе — ключевого носителя, токена);
• неисключительной лицензии (экземпляра программы) на средство криптографической защиты информации (СКЗИ) — специального программного обеспечения для работы.

Читать продолжение в КонсультантПлюс

Частые вопросы про изменения

Что мне делать с электронной подписью?

До 1 июля 2021 года
Ничего необычного. Обновите в любом УЦ, если срок действия закончился.

С 1 июля 2021 года до 1 января 2022 года
Если нужна новая подпись, то теперь можете получить ее только в УЦ, аккредитованном по новым правилам. Обратиться в УЦ может и руководитель, и уполномоченное лицо. Также руководители компаний и ИП могут обратиться в ФНС.

С 1 января 2022 года
У вас есть действующая электронная подпись аккредитованного УЦ? Она будет работать после 1 января и максимум до 31 декабря 2022 года. А как закончится, замените ее:

• на подпись ФНС, если вы руководитель.
• на подпись аккредитованного УЦ, если вы сотрудник или уполномоченное лицо. В аккредитованном УЦ можете попросить прежнюю подпись (с вашими данными и данными организации), она будет работать без электронной доверенности и только до 31 декабря 2022 года. Либо можете заказать подпись физлица, но помните, что ее нужно использовать только с электронной доверенностью.

Если подписи аккредитованного УЦ нет, то руководителю нужно получить подпись ФНС, а уполномоченному сотруднику — обратиться в аккредитованный УЦ.

А что Контур?

Удостоверяющий центр Контура получил аккредитацию по новым требования 63-ФЗ. Соответствующее решение 21 июня 2021 года приняла Правительственная комиссия, уполномоченная на аккредитацию УЦ.

Новая аккредитация позволяет Контуру продолжить выдавать сертификаты электронной подписи физлицам и организациям:

• до 31 декабря 2021 года— руководителям;
• без ограничения срока — сотрудникам и уполномоченным лицам.

А еще наши подписи будут действовать после 1 января 2022 года.

Также аккредитация — это один из критериев, чтобы стать доверенным лицом УЦ ФНС. Такое лицо сможет с 2022 года выдавать подписи руководителям организаций и ИП. Мы планируем сотрудничать с УЦ ФНС, чтобы участвовать в процессе выдачи таких подписей. А в начале 2022 года предложим варианты для комфмортного получения подписи ФНС.

Также Контур участвует в разработке нормативно-правовых актов, которые регулируют применение электронных доверенностей. И уже разрабатывает систему по созданию, хранению и передаче доверенностей. А наши сервисы будут поддерживать работу таких доверенностей со всеми информационными системами, с которыми взаимодействуют.

Срок действия моей подписи заканчивается после 1 января 2022 года. Она будет работать в 2022 году?

1. Если ваш УЦ не получит аккредитацию по новым правилам, то нет — подпись с 2022 года работать не будет. 
2. Если ваш УЦ получит аккредитацию до 1 июля 2021 года, то подпись будет работать весь свой срок, но не более чем до 31 декабря 2022 года. Когда срок действия подписи закончится, обновите ее по новым требованиям закона: 
   • если вы руководитель или предприниматель — в ФНС, Казначействе или Центробанке (зависит от типа вашей организации),
   • если сотрудник или уполномоченное лицо — в аккредитованном Удостоверяющем центре.

Электронные подписи Контура продолжают работать в 2022 году.

Можно получить электронную подпись ФНС до того, как истечет подпись аккредитованного УЦ. Обе подписи будут действительны пока их срок действия не закончится.

Что делать с ЭП для ЕГАИС?

В своем письме ФНС разъяснила, что система ЕГАИС также будет использовать ЭП по новым правилам. В теории есть три варианта:

• ЭП руководителя юрлица или ИП;
• ЭП сотрудника-физлица с электронной доверенностью, ФСРАР еще только  разрабатывает формат работы с электронной доверенностью; 
• ЭП сотрудника с данными организации и самого сотрудника (возможно благодаря поправкам, принятым в декабре 2021 года).

То есть вариант использования «обезличенных» электронных подписей для работы с ЕГАИС пока невозможен.

Подготовила Ольга Кураева, редактор

Не пропустите новые

публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Если кратко

1. Без средств криптографической защиты нельзя подписывать документы электронной подписью — она не будет работать.
2. Оптимальное решение — программа «Криптопро CSP». Можно купить годовую или бессрочную лицензию для одного компьютера. Разработчики программы создали модули, упрощающие работу с электронной подписью. Например, Криптопро PDF для подписания документов в программе Adobe Reader, а также плагин «Криптопро ЭЦП Browser», чтобы подписывать документы в браузере.

Материал актуален на 09.11.2021

Интересные статьи

Удостоверяющий центр

Шаг 1. Выберите удобное отделение ФНС России

Шаг 2. Запишитесь на прием в ФНС России

Шаг 3. Подготовьте документы

Шаг 4. Подготовьте токен

Шаг 5. Придите в отделение ФНС России

Шаг 6. Пройдите ид…

Удостоверяющий центр

Есть два варианта, как подписать PDF-документ ЭЦП: использовать модуль «Криптопро PDF» или программу «КриптоАРМ ГОСТ». О том, как подписывать документ в КриптоАРМ, мы рассказали в этой статье. Пошаговая инструк…

Удостоверяющий центр

Подписать документы электронной подписью можно в программе КриптоАРМ. Еще в ней можно проверить подпись и зашифровать документ. О том, как подписать документ ЭЦП, смотрите пошаговую инструкцию в скриншотах или …

Сервис сертификата электронной подписи

Из доступных в электронной форме услуг установите сертификат КриптоПро для ЭЦП. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.

Через вкладку «Услуги» откроем «Сервис электронной подписи».

Сервис электронной подписи (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений.

Предлагаются два режима использования ключей ЭП:

• серверный («облачный»). В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП;
• локальный (DSS Lite). Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей.

Чтобы работать с «облачным» режимом, понадобится криптографический модуль.

Локальный режим позволяет подписывать документы всех распространенных форматов на различных платформах с использованием средства ЭП, установленного на устройстве пользователя.

Для использования требуется установка программного обеспечения.

Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Он предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.

Скачать, установить и проверить работу плагина сможете на странице сайта КриптоПро.

Просто следуйте указаниям.

Зачем нужна программа «Криптопро CSP»?

Для безопасности и конфиденциальности электронной подписью можно пользоваться только с помощью специальных средств криптографической защиты. Они работают через программу-посредника — криптопровайдера. Таким является и Криптопро CSP.

Программа выполняет несколько функций:

• создает электронную подпись;
• проверяет электронную подпись;
• дает возможность установить пин-код, не зная который подписать документ нельзя;
• шифрует текст документа, прежде чем он попадет в интернет;
• защищает подпись от подмены и компрометации.

Я пользуюсь облачной подписью. Мне тоже нужно покупать лицензию криптопровайдера?

Ключи облачной подписи могут храниться на серверах удостоверяющего центра или в мобильном приложении myDSS 2.0. Если планируете подписывать документы с телефона или планшета, то лицензия Криптопро CSP не понадобится. Ее нужно приобрести только тем, кто будет использовать облачную подпись на компьютере.

Просмотр сертификатов

1. Просмотр установленных сертификатов:

certmgr -list

2. Просмотр установленных сертификатов в локальном хранилище uMy:

certmgr -list -store uMy

3. Просмотр сертификатов в хранилище ПК (обычно сюда устанавливаются корневых сертификаты):

$ certmgr -list -store uRoot

4. Просмотр сертификатов в контейнере:

certmgr -list -container '\\.\Aladdin R.D. JaCarta 00 00\8df47e71-18ae-49c1-8738-9b4b0944dcd4'

5. Просмотр промежуточных сертификатов:

certmgr -list -store uca

Как используют программу

Разработчик на сайте указывает, что такое КриптоПро, — это разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров, средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Без применения таких программ использование ЭЦП становится невозможным.

Эти сертификаты подтверждают значимость и статус электронных документов при работе:

• с электронными площадками;
• электронной отчетностью;
• клиент-банками;
• при обмене между пользователями в сети.

Криптографическая защита основана на исполнении нацстандартов в этой области:

• ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП;
• ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании;
• ГОСТ 28147-89 об алгоритме криптопреобразования.

Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. Простыми словами, КриптоПро — программа, которая шифрует, защищает информацию и хранит секретные ключи.

Какие УЦ больше не смогут выдавать электронные подписи

С июля 2021 года в большинстве УЦ нельзя будет получить электронную подпись — они не пройдут аккредитацию по новым правилам. Подписи, которые такой УЦ выдаст до 1 июля 2021 года, будут работать до 1 января 2022 года (ч. 4 ст. 3 476-ФЗ). Конечно, если сроки действия подписи или аккредитации УЦ не закончатся раньше.

В июле 2021 года стало известно, какие УЦ останутся на рынке, то есть получат аккредитацию по новым правилам. Именно они смогут выдавать электронные подписи. Контур продолжает работать — мы получили аккредитацию.

Определить УЦ, которые получат аккредитацию по новым правилам, можно будет по перечню аккредитованных УЦ — приказ об аккредитации у таких центров будет датирован позже 1 июля 2020 года.

Получить электронную подпись в аккредитованном УЦ Контура.

Отправить заявку

Что происходит

В 2019 году приняли поправки к Федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи». Часть из них вступила в силу сразу, другие части — в июле 2021, январе 2022 года и январе 2023 года. Июльские и январские изменения коснутся всех, кто использует электронную подпись: руководители будут получать подпись в налоговой и у ее доверенных лиц, сотрудники — в удостоверяющих центрах (далее — УЦ) с новой аккредитацией.

Где получить и как применять электронную подпись и МЧД? Разберем на вебинаре 16 июня.

Зарегистрироваться