Электронная отчетность через интернет | СБИС

Что будет, если не отозвать электронную подпись

Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2021 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

• Вывести деньги со счета компании или продать ее имущество.
• Незаконно возместить НДС.
• Оформить микрозайм на компанию и вывести эти деньги.
• Выиграть торги, но не заключить контракт и испортить репутацию.
• Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.

Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.

Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

Получить электронную подпись

Квалифицированная электронная цифровая подпись — что это такое

ЭЦП требуется при работе со значимой документацией на электронных носителях. При этом важно, чтобы уровень был не ниже квалифицированного. Такая подпись приравнивается к собственноручной, и заменяет реальную подпись и печать одновременно. Это соответствует требованиям ФЗ № 63 от 2021 года.

• Усиленная КЭП включает в себя информацию о подписанте.
• Является подтверждением неизменности содержимого документа после его подписания.
• Придает юридическую силу документу, не требуя дополнительных договоренностей между участниками ЭДО.
• Формируется при помощи криптографических последовательных операций, имеющих сертификат ФСБ.

Хранение ключей, ЭЦП и сертификатов не регламентировано законодательством. Полученные персональные данные их владельцы могут применять на свое усмотрение.

Ключи ЦП выдаются удостоверяющими центрами на защищенных носителях, некоторые из них оснащаются средствами криптозащиты. Если носители защищены – доступ к ним возможен только при введении PIN-кода.

Как понять, что электронная подпись пропала

Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись. Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом.

С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность.

О компрометации или краже электронной подписи можно узнать несколькими способами:

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются. 

Восстановление электронной подписи – цс

Если вы владеете сертификатом ключа ЭЦП и сталкивались со сложностями в работе с ним из-за утраты пароля или по каким-либо другим причинам, вам наверняка приходилось задаваться вопросом, можно ли восстановить электронную подпись.

Для начала выясним, что электронная цифровая подпись – это инструмент, полученный путем генерирования символов, и используемый для заверки электронных документов. При создании ЭЦП применяют метод криптографического шифрования, поэтому мы можем говорить о высокой безопасности использования данного инструмента.

Документ, завизированный ЭЦП, не подлежит исправлению и не может быть искажен, как это бывает в случае с бумажным аналогом. Разумеется, имея полную юридическую силу, электронная подпись надежно защищена от несанкционированного использования третьими лицами, однако и у полноправных владельцев случаются накладки в работе с данным сервисом.

С целью безопасности рекомендуем хранить ключ ЭЦП в местах, где нет доступа посторонним лицам. Если вы подозреваете, что ваша цифровая подпись незаконно использовалась, незамедлительно сообщите о своем подозрении в удостоверяющий центр, выдавший сертификат ключа. За сохранность ключа и паролей доступа полностью ответственен ее владелец.

Обращаем ваше внимание на то, что электронную подпись нельзя изменить, однако эта проблема решается путем создания нового ключа при помощи ранее выданного рутокена. После активации нового ключа предыдущий будет аннулирован, а подписанные им документы будут считаться недействительными.

На вопрос, как восстановить пароль к сертификату электронной подписи, ответ, к сожалению один – никак. Такая возможность не предусмотрена разработчиками программы с целью минимизировать риск несанкционированного доступа к инструменту для заверки документов в электронном режиме.

Если вы забыли пароль ключа, придется создавать новую ЭЦП, для чего потребуется ввести секретное слово в главном меню системы. Слово-пароль не восстанавливается никоим образом, и для его замены необходимо посетить отделение удостоверяющего центра лично.

Если вы потеряли или случайно удалили свою электронную цифровую подпись, вам придется подать заявку на новый ключ, и вы можете это сделать во всероссийском центре сертификации «Гарант».

Читайте также:  Как зарегистрироваться и настроить ЕГАИС для ИП

Мы имеем огромный опыт в генерировании электронных подписей всех типов, и в кратчайшие сроки выполним вашу заявку. Для связи с представителями компании вы можете воспользоваться электронной почтой, или позвонить нам по номеру телефона, указанному в разделе «Контакты».

Если вы работаете в программе «сбис электронная отчетность»

После переноса архива в новый кабинет отчетность не будет синхронизироваться со старой базой данных. Для дальнейшей работы:

1. Установите СБИС в новый каталог.
2. Добавьте налогоплательщика.
3. Нажмите «Получить ответы и требования».

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них. 

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Загрузите архив в новый кабинет

1. В разделе «Отчетность» или «Учет/Отчетность» (в зависимости от конфигурации) нажмите «Загрузить» и выберите «С компьютера».
2. Отметьте флагом архив, выгруженный ранее, и нажмите «Загрузить».
3. Дождитесь завершения загрузки — в окне появится статус «Выполнено успешно».
4. Проверьте, все ли отчеты загрузились в СБИС. Для этого в окне нажмите название операции. Например, «Подготовка отчета к редактированию».
5. На панели длительных операций найдите строку «Загрузка файлов». Наведите на нее курсор и нажмите «Открыть».
6. Посмотрите список загруженных отчетов.

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Как отозвать электронную подпись

Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.

Как отправить документ | сбис помощь

Как получить электронную подпись для сбис

Для работы в системе СБиС подойдет КЭП, выпущенная любым аккредитованным УЦ. В России функционирует 83 организации, которые прошли аккредитацию в Минкомсвязи и имеют лицензию ФСБ РФ. В их числе — компания «Тензор», которая выпускает сертификаты ключей ЭЦП и разрабатывает программное обеспечение семейства СБиС . Чтобы получить электронную подпись для СБиС, необходимо выполнить 4 шага:

1. Оформить заявку онлайн, указав данные будущего владельца и тип ЭП.
2. Отсканировать паспорт и СНИЛС владельца. Прикрепить скан-копии документов к заявке и отправить в УЦ через интернет (сайт/систему).
3. Дождаться звонка от менеджера УЦ, уточнить способ получения сертификата ЭЦП (в офисе или доставка) и назначить время визита.
4. Посетить офис УЦ с оригиналами документов и получить токен (защищенный носитель) с сертификатом и ключом ЭП. Если вы выбрали доставку, представитель удостоверяющего центра привезет носитель по указанному адресу и оформит сертификат.

Держателем ЭЦП может быть как руководитель, так и сотрудник компании, например, бухгалтер или заместитель директора. Если сертификат закрепляется за сотрудником, необходимо представить в УЦ доверенность с печатью организации, подписанную руководителем и будущим владельцем. Заверенная доверенность понадобится и в том случае, если в офис УЦ поедет представитель получателя.

Как самостоятельно сгенерировать ключ для сбис эцп

Ключ (ключевой контейнер) ЭП можно сгенерировать самостоятельно, нажав в заявке «Получить подпись». Ключ необходимо записать на чистый носитель — защищенный токен Рутокен, eToken, JaCarta, флэшку, реестр ПК или дискету.

Для записи следует подключить носитель к компьютеру, нажать «Подготовить ключ электронной подписи», а после завершения процесса — «ОК». Можно установить пароль на ключевой контейнер, но в этом случае все операции с ЭЦП будут выполняться только после его введения.

Ключ без сертификата «работать» не будет, поэтому избежать визита в офис (или встречи с представителем Тензор) не получится. После выпуска ЭП сертификат появится в системе — останется только загрузить его в носитель.

Как скопировать ключ сбис

Копии ключей лучше сохранять на защищенные носители, это важно в связи с тем, что накопители без защиты могут быть случайно удалены, или повредиться. Для переноса и копирования ключа на флэш-накопитель следуйте инструкции:

• Откройте карточку «Налогоплательщик», через нее зайдите на вкладку «Ответственные лица»;
• В списке выберите ФИО сотрудника, на которого заведен ключ, двойным щелчком откройте его карту;
• Придумайте имя для резервного ключа, введите его, подтвердите кнопкой «Скопировать»;
• На следующем этапе нужно выбрать носитель, на котором будет храниться ключ, подтвердите паролем для обеспечения защиты и нажмите «Ок»;
• Перезагрузите программу СБИС, копию ключ, по заданному ему имени, найдите на указанном для хранения носителе.

При сохранении некоторых видов ключей, может потребоваться несколько измененная схема копирования. Средства криптографической защиты информации (СКЗИ) и электронной подписи могут быть нескольких видов:

• КриптоПро CSP;
• Signal-COM CSP (Администратор);
• ViPNet CSP.

В зависимости от того, какой из них установлен на вашем компьютере, алгоритм может несколько отличаться. Но в целом схема будет повторяться.

Оцените, пожалуйста, публикацию:

Как скопировать сбис на флешку – эцп, сертификат и ключ

Электронные носители ля доступа к программе СБИС желательно имеет в резервных копиях. В некоторых случаях подобное копирование может потребоваться при переносе программы с одного устройства на другое. Рассмотрим подробно, как копируются данные для доступа в программу на флэш-накопитель.

Как скопировать эцп с компьютера на флешку

Если требуется создать резервную копию ЭЦП, а USB-токен вышел из строя, то перенесите электронную подпись на флэш-накопитель. Любое копирование производится с помощью программы «Крипто-PRO». Выполняется это так:

• Вставьте flash-накопитель в USB-разъем, и запустите криптопровайдер;
• Кликните на опцию «Сервис», и нажмите на кнопку «Скопировать»;
• Откроется окно экспорта ключа, в строчке «Имя» ничего не пишите, и кликните на «Обзор»;
• Выберите ключ, и нажмите «Ок»;
• Дайте название для дублирующего контейнера, и подтвердите кнопкой «Готово»;
• Сервис предложит выбрать устройство, на которое будет производиться копирование, выберите «флэш-накопитель», и нажмите «Ок»;
• В окне появится предложение установить пароль, пропустите этот пункт, или дважды впишите придуманный пароль, нажмите «Ок».

Ключевые носители, считыватели | сбис помощь

Копирование сертификата открытого ключа

Еще одно копирование конфиденциального доступа к СБИС – это перенос на флешку сертификата. Он может потребоваться в таких случаях:

• Во время регистрации на торговой площадке;
• Отправка в техподдержку, когда возникают технические сложности с ЭП или площадкой для торгов.

Данная информация по  сертификату электронной подписи, которая зарегистрирована в СБИС, не имеет ограничений на хранение в системе. Данные сведения проще всего сохранить в файл, и затем перенести его на флэшку. В программе СБИС это производится таким образом:

• Запустите программу, кликните на карточку налогоплательщика;
• Перейдите на закладку «Ответственные лица», отметьте владельца действующего сертификата. Чтобы открыть карточку – дважды кликните по владельцу.
• Найдите сведения о сертификате- два раза нажмите на необходимую строчку;
• Для копирования информации кликните «Сохранить в файл», а затем выберите каталог, в который он будет сохранен;
• Перенесите файл из каталога на флэш-накопитель, как при обычном копировании документов.

Важно! Операция по переносу ключей, подписей и сертификатов на незащищенные носители – может быть лишь временной мерой. Конфиденциальные данные могут быть украдены.

Лицензия

Любой тариф сервиса «Отчетность через интернет».

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter или свяжитесь с нами.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами. 

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Получение электронной подписи для сбис в уц тензор

Поскольку СБиС является разработкой компании «Тензор», получение электронной подписи в этом УЦ осуществляется через систему. Регистрация сертификата происходит автоматически, сразу после выпуска. Для оформления заявки нужно зарегистрироваться в СБиС, указав данные об организации и о сотруднике, который будет наделен правами администратора. Затем следует перейти в карточку компании, выбрать раздел «Электронные подписи» и нажать «Получить новую».

Для подачи заявки онлайн необходимо:

1. Указать сведения о компании, контактные данные, реквизиты и должность владельца.

2. Выбрать сферу применения ЭП: отчетность, ЭДО, торги, государственные информационные системы.

3. Загрузить цветные скан-копии документов — паспорта и СНИЛС.
4. Нажать в верхнем правом углу «Отправить заявку», поставить галочку напротив «Подтверждаю правильность моих данных…», а затем кликнуть «Отправить».

5. Договориться с менеджером о времени встречи. Указать в системе время визита в разделе «Выберите дату».

Последний этап — съездить в офис УЦ с оригиналами документов и получить носитель с ключом и сертификатом.

Правила работы с эп | сбис помощь

Продление электронной подписи для сбис

Срок действия ЭП ограничен и составляет 15 месяцев. За 30 дней до окончания срока в «Личном кабинете» и в карточке организации появится предупреждающее сообщение. Для продления действия электронной подписи для СБиС следует кликнуть «Продлить».

После проверки данных о владельце необходимо указать паспортные данные и загрузить скан-копию паспорта (СНИЛС уже есть в системе). Далее следует вставить в ПК носитель с действующей ЭЦП, кликнуть «Получить подпись» и подписать загруженный документ.

Второй шаг — подписать заявку.

Для генерации новой КЭП требуется вставить в разъем чистый носитель и кликнуть «ОК». Дальнейшие шаги мы описали выше, в разделе «Как самостоятельно сгенерировать ключ…». Подробную инструкцию можно найти на сайте системы.

Решение №1. заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения: 

• «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
• eToken — 1234567890, eToken,
• Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Шаг 1. отзовите сертификат в удостоверяющем центре

Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.

• Если вы оформляли подпись сами, то обратитесь в техподдержку УЦ, который выдал сертификат. Вам объяснят, как отозвать подпись.
• Если вы не оформляли подпись, то узнайте, в каком УЦ мошенники смогли сделать это за вас. Для этого обратитесь к площадке, где они использовали ЭП: налоговой, электронной торговой площадке, контрагентам. Запросите там информацию об УЦ либо подписанный мошенниками электронный документ — в нем будет указан УЦ, выдавший подпись. При отзыве подписи также запросите в УЦ копии документов, по которым получили подпись на ваше имя. Копии понадобятся, когда будете обращаться в полицию.

Шаг 2. подайте в налоговую заявление о недостоверности данных

Это шаг для тех, от чьего имени незаконно подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.

Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.

Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.

Шаг 3. подайте заявление в полицию

Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.

Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2021 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.

Электронная отчетность через интернет | сбис