- Что это за механизм и как его использовать
- Аккредитованный удостоверяющий центр
- Взлом программного модуля
- Как подписать документ электронной подписью
- Как получить электронную подпись
- Какие нововведения будут в 2021 году
- Кэп для егаис розница | усиленная квалифицированная электронная подпись для егаис
- Разновидности токенов
- Технология защиты
- Электронный ключ-идентификатор etoken
Что это за механизм и как его использовать
По сути, это информационная база, которая в режиме реального времени фиксирует все данные, связанные с производством, транспортировкой, перепродажей, размещением и оприходованием этих особых ТМЦ. Расшифровывается как единая государственная автоматизированная информационная система. Она выполняет сразу множество задач:
Обеспечивает полноценный контроль продукции. Причем на каждом этапе – от момента производства до продажи. Соответственно, государство будет обладать данными о перемещении каждой партии по территории Российской Федерации. Но этот аспект в полной мере актуален, только если речь идет об ООО. Для индивидуальных предпринимателей отчетность несколько упрощается.
Учет объемов движения алкоголя по территории страны. Таким образом, государство получает полное представление о том, какое количество продукции востребовано, сколько было реализовано, соответствует ли размер оборота экономическим интересам страны. На основе этих сведений внедряются разного рода программы, направленные на укрепление финансовых позиций предприятий. Также выявляется конкретика, какая именно продукция больше производится и продается. Например, можно сделать вывод, что если объект реализует только пиво, регистрация ИП в ЕГАИС на сайте должна проходить проще. Собственно, такие меры и были предприняты. Именно с помощью учета система постоянно модернизируется.
Контроль контрафактной продукции. Не секрет, что до 2021 года количество подделок на прилавках просто зашкаливало. И это даже не вина розничных продавцов. Они сами порой не понимали, на каком этапе в поток товаров закрадывалась подделка. Как итог, это не только било по экономике страны, ведь контрафакт не облагался соответствующими налогами, но и наносило прямой урон физическому здоровью граждан. Необходимых проверок и тестов продукт не проходил, зачастую оказывался весьма вредным для организма. Особенно это касалось пивных напитков. Поэтому преимущественно об этом и пойдет речь в обзоре. Новая методика отслеживает все этапы движения товара, а значит, контрафакт просто не имеет никакой лазейки, чтобы влезть в поток и попасть на прилавок.
Как видите, ИП весьма важно знать, как подключить ЕГАИС для пива и работать в нормальном режиме. Ведь таким способом предприниматель обезопасит себя от штрафов и оплаты подделок, а также позаботится о здоровье своих покупателей. И как прямая экономическая выгода – поработает на собственную репутацию в глазах клиента.
Аккредитованный удостоверяющий центр
Как уже было сказано выше, сертификат ключа проверки ЭП выдает УЦ в электронном или бумажном виде. УЦ, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным УЦ и получает право выдавать квалифицированные сертификаты (список аккредитованных УЦ).
При выдаче квалифицированного сертификата аккредитованный УЦ должен не только установить личность обратившегося лица, но и внести в специальную базу данных (реестр сертификатов) серию, номер и дату выдачи документа, использовавшегося для установления личности.
Аккредитованный УЦ должен регулярно публиковать специальную выписку из реестра сертификатов (список отозванных сертификатов), содержащую номера квалифицированных сертификатов, которые прекратили действие по решению суда или по обращению владельца сертификата.
Подробно об обязанностях и функционале аккредитованного УЦ написано в ст. 15 Федерального закона от 06.04.2021 № 63-ФЗ.
Чтобы получить электронную подпись, для начала нужно определить, какой сертификат ЭП вам нужен для работы, с какой целью вы будете его использовать. Если вы планируете получить сертификат в Удостоверяющем центре СКБ Контур, то воспользуйтесь мастером подбора сертификата и заполните заявку на сайте.
Подготовить необходимые документы перед визитом в центр выдачи можно с помощью мастера подбора документов.
Для получения сертификата придется лично прийти в центр выдачи с оригиналами документов или их заверенными копиями, оплаченным счетом или копией платежного поручения, заверенной банком.
Взлом программного модуля
Злоумышленник исследует логику самой программы, с той целью, чтобы, проанализировав весь код приложения, выделить блок защиты и деактивировать его. Взлом программ осуществляется с помощью отладки (или пошагового исполнения), декомпиляции и дампаоперативной памяти. Эти способы анализа исполняемого кода программы чаще всего используются злоумышленниками в комплексе.
Отладка осуществляется с помощью специальной программы — отладчика, который позволяет по шагам исполнять любое приложение, эмулируя для него операционную среду. Важной функцией отладчика является способность устанавливать точки (или условия) остановки исполнения кода.
Декомпиляция — преобразование исполняемого модуля приложения в программный код на языке высокого уровня и получение представления приложения, близкого к исходному коду. Может быть проведена только для некоторых языков программирования (в частности, для .
Суть атаки с помощью дампа памяти заключается в считывании содержимого оперативной памяти в момент, когда приложение начало нормально исполняться. В результате злоумышленник получает рабочий код (или интересующую его часть) в «чистом виде» (если, к примеру, код приложения был зашифрован и расшифровывается только частично, в процессе исполнения того или иного участка). Главное для злоумышленника — верно выбрать момент.
Отметим, что существует немало способов противодействия отладке, и разработчики защиты используют их: нелинейность кода, (многопоточность), недетерминированную последовательность исполнения, «замусоривание» кода, (бесполезными функциями, выполняющими сложные операции, с целью запутать злоумышленника), использование несовершенства самих отладчиков и др.
Как подписать документ электронной подписью
Допустим, вы получили квалифицированный сертификат электронной подписи и хотите начать им пользоваться. Что для этого нужно?
- Прежде чем подписать документ ЭП, убедитесь в его окончательной версии. После того, как будет создана ЭП, внести в него изменения не получится.
- Позаботьтесь о наличии средств ЭП (в УЦ СКБ Контур настройка компьютера для работы с ЭП проходит автоматически) и программ для создания ЭП.
Для подписания ЭП документов формата Word и Excel есть несколько возможностей. Первая предполагает установку и использование платного программного модуля КриптоПро Office Signature (бесплатно он доступен только в рамках тестового периода). Однако у этого варианта есть несколько особенностей.
Модуль КриптоПро PDF используется для создания и проверки ЭП в Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES.
Установка специальной программы (например, КриптоАРМ) позволит подписывать документы любого формата: rar,.jpeg,.png,.ppt, видео, базы данных и т.д. Но бесплатно доступна только базовая версия КриптоАРМ Старт, в которой заложен минимум возможностей. Остальные версии — платные, и цена зависит от функциональности.
Наконец, с помощью бесплатного веб-сервиса Контур.Крипто можно подписать документ любого формата без необходимости установки специальных программ. Сервис работает с подписью, выпущенной любым УЦ. С помощью Контур.Крипто вы можете создать и проверить ЭП, зашифровать и расшифровать электронный файл, а также подписать пакет файлов или архивов, создать подпись документа двумя и более лицами.
При этом в сервисе есть ограничение на вес документа — до 100 Мб, и он работает только в Microsoft Windows. Кроме того, сервис позволяет создать только отсоединенную подпись. Проверить подпись, созданную в Контур.Крипто, можно в любой программе, которая работает с отсоединенными ЭП.
Как получить электронную подпись
На портале ecpexpert.ru
Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на ecpexpert.ru). Для юридически значимых услуг требуется получение полной (подтвержденной) учетной записи. Для этого нужно подтвердить свою личность в любом центре госуслуг «Мои документы».
Юридические лица и индивидуальные предприниматели пользуются усиленной квалифицированной электронной подписью. Для ее получения следует обратиться в аккредитованный удостоверяющий центр.
На портале gosuslugi.ru
На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.
На сайте Федеральной налоговой службы
Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.
А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.
На сайте Росреестра
Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.
Для участия в электронных торгах
Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.
Какие нововведения будут в 2021 году
Об изменениях в системе ФСРАР сообщает в новостном разделе. В 2021 году уже намечено несколько нововведений, которые ужесточают правила работы с ЕГАИС:
С 15 января приём документа «постановка на баланс на второй регистр» будет невозможен, исключая документы для устранения пересортицы. Об этом сообщалось не единожды → новость 1, новость 2, новость 3. Изначально правило планировали ввести ещё в прошлом году — 21 декабря, но чтобы у участников системы было больше времени на ознакомление с изменениями, дата была перенесена.
C 1 февраля установлен максимальный срок нахождения накладной в пути — он будет составлять 60 календарных дней начиная с даты составления документа. Об этом также сообщается в соответствующей новости. В статус «не принято получателем» накладная будет автоматически переходить по истечении этого срока, а сама продукция при этом будет возвращена на баланс отправителя.
С 1 февраля будет установлен срок на отмену актов списания при обнаружении ошибок — он составит 7 календарных дней. Об этом сказано здесь → «Обработка актов списания».
С 1 марта в рамках отмены второго регистра для маркированного алкоголя — торгового зала по ЕГАИС — будет запрещён перевод на него соответствующей продукции, если таковая уже имеется на балансе. Списание такой продукции чеками также будет запрещено — теперь для этого нужно будет обращаться в ФСРАР. Соответствующая новость → «Об использовании второго регистра».
С 1 апреля будут установлены два новых правила: запрет на привязку штрих-кодов к партии вне рамок пересортицы продукции и полный запрет перевода маркированного алкоголя в торговый зал. По этой причине ФСРАР рекомендует перевести продукцию в поштучный вид.
Новый максимальный срок будет работать только для накладных, оформленных начиная с 1 января 2021 года. Также в ЕГАИС будет реализована функция продления ожидания накладной на 30 дней.
Нововведения могут создать неудобства для пользователей. Чтобы их избежать, нужно заранее к ним подготовиться: обработать необработанные накладные, утвердить или отклонить акты расхождений, корректно оформить акты списания и т.д.
Кэп для егаис розница | усиленная квалифицированная электронная подпись для егаис
Все оптовые и розничные организации и ИП, которые торгуют алкоголем, пивом и спиртосодержащей продукцией уже отчитываются в ФСРАР в электронном виде. Но те квалифицированные сертификаты, которые предприниматели используют для подписания деклараций, не подходят для работы с ЕГАИС, и наоборот. Это связано с некоторыми техническими особенностями ключевых носителей.
Для подключения к универсальному транспортному модулю (УТМ) и обмена информацией с ЕГАИС нужен электронный ключ Рутокен ЭЦП 2.0 или JaCarta SE PKI/ГОСТ. На носитель записывается специально сформированная усиленная квалифицированная электронная подпись для ЕГАИС. На криптоключ носителя записываются:
- закрытый ключ RSA (для организации защищенного соединения с ЕГАИС);
- закрытый ключ ГОСТ (для подписания xml-файла чека);
- криптографическая библиотека.
УТМ работает только с последним сертификатом КЭП, который был записан на носитель, поэтому невозможно пользоваться несколькими сертификатами КЭП на одном носителе. Чтобы авторизоваться и подтверждать свои действия в личном кабинете РАР, каждый магазин или кафе с уникальным КПП должен иметь свою электронную подпись.
Если по одному адресу с одним КПП зарегистрировано две торговые точки, то достаточно одной КЭП на носителе. Также одну КЭП для ЕГАИС достаточно иметь индивидуальным предпринимателям, независимо от количества торговых точек с лицензией на продажу алкоголя.
КЭП выдается на 12 месяцев. Оставьте заявку на получение сертификата в Удостоверяющем центре СКБ Контур. После того как срок действия закончится, сертификат нужно будет перевыпустить. Если поменялись данные организации или уволился специалист, на чье имя был выпущен сертификат, то требуется отозвать старый сертификат и получить новый.
Все статьи об электронной подписи и электронных торговых площадках
Разновидности токенов
Сегодня в России сертифицировано для использования в качестве токенов несколько наименований носителей (ниже будут рассмотрены все виды отдельно и более подробно):
«Рутокен» — торговый бренд российского разработчика «Актив», занимающегося разработкой и производством продуктов в области защиты информации. Токены компании имеют, в зависимости от типа, сертификаты ФСТЭК и ФСБ, что подтверждает безопасность и соответствие криптографических алгоритмов требованиям стандартов в сфере безопасности.
К основным моделям «Рутокен» сегодня относятся:
Универсальное решение для хранения ключей и сертификатов для ЭЦП без права их последующего экспорта на другие носители в системах клиент-банк. Устройство оказалось первым в России, которое получило сертификат ФСБ на соответствие обновленным стандартам в сфере криптографической безопасности.
Решение рассчитано на использование в корпоративных сетях государственных организаций и учреждений, благодаря наличию криптографических алгоритмов, соответствующих требованиям регулирующих органов.
Особенность устройства — в возможности заверения ЭЦП документов на девайсах под управлением операционных систем на мобильных устройствах iOS, Android за счет подключения через Bluetooth, HID-устройства или разъем micro-USB.
Решение позволяет перед подписанием документа ЭЦП визуализировать его на экране монитора, а также имеет дополнительную защиту от фишинга, атак с подменой страницы непосредственно при подписи.
Токен позволяет подписывать документы ЭЦП, дополнительной опцией устройства стало наличие Flash-памяти объемом до 64 ГБ, наличие сертификата ФСБ о соответствии всем требованиям класса КС2.
Технология защиты
Технология защиты от несанкционированного использования ПО построена на реализации запросов из исполняемого файла или динамической библиотеки к ключу с последующим получением и, если предусмотрено, анализом ответа. Вот некоторые характерные запросы:
- проверка наличия подключения ключа;
- считывание с ключа необходимых программе данных в качестве параметра запуска (используется, в основном, только при поиске подходящего ключа, но не для защиты);
- запрос на расшифрование данных или исполняемого кода, необходимых для работы программы, зашифрованных при защите программы (позволяет осуществлять «сравнение с эталоном»; в случае шифрования кода, выполнение нерасшифрованного кода приводит к ошибке);
- запрос на расшифрование данных, зашифрованных ранее самой программой (позволяет отправлять каждый раз разные запросы к ключу и, тем самым, защититься от эмуляции библиотек API / самого ключа)
- проверка целостности исполняемого кода путём сравнения его текущей контрольной суммы с оригинальной контрольной суммой, считываемой с ключа (к примеру, путём выполнения ЭЦП кода или других переданных данных алгоритмом ключа и проверки этой ЭЦП внутри приложения; так как ЭЦП всегда разная — особенность криптографического алгоритма — то это также помогает защититься от эмуляции API/ключа);
- запрос к встроенным в ключ часам реального времени (при их наличии; может осуществляться автоматически при ограничении времени работы аппаратных алгоритмов ключа по его внутреннему таймеру);
- и т. д.
Стоит отметить, что некоторые современные ключи (Guardant Code от Компании «Актив», Sentinel от Thales, LOCK от Astroma Ltd., Rockey6 Smart от Feitian, Senselock от Seculab) позволяют разработчику хранить собственные алгоритмы или даже отдельные части кода приложения (например, специфические алгоритмы разработчика, получающие на вход большое число параметров) и исполнять их в самом ключе на его собственном микропроцессоре.
Помимо защиты ПО от нелегального использования такой подход позволяет защитить используемый в программе алгоритм от изучения, клонирования и использования в своих приложениях конкурентами. Однако для простого алгоритма (а разработчики часто совершают ошибку, выбирая для загрузки недостаточно сложный алгоритм) может быть проведен криптоанализ по методу анализа «черного ящика».
Как следует из вышесказанного, «сердцем» электронного ключа является алгоритм преобразования (криптографический или другой). В современных ключах он реализован аппаратно — это практически исключает создание полного эмулятора ключа, так как ключ шифрования никогда не передается на выход донгла, что исключает возможность его перехвата.
Алгоритм шифрования может быть секретным или публичным. Секретные алгоритмы разрабатываются самим производителем средств защиты, в том числе и индивидуально для каждого заказчика. Главным недостатком использования таких алгоритмов является невозможность оценки криптографической стойкости.
С уверенностью сказать, насколько надёжен алгоритм, можно было лишь постфактум: взломали или нет. Публичный алгоритм, или «открытый исходник», обладает криптостойкостью несравнимо большей. Такие алгоритмы проверяются не случайными людьми, а рядом экспертов, специализирующихся на анализе криптографии.
Электронный ключ-идентификатор etoken
eToken – электронный ключ (флешка, брелок с USB-разъемом), который является средством многоуровневой системы защиты персональной информации. Выпускается в форм-факторе смарт-карты (пластиковой карты с чипом) или в виде программного приложения (так называемые виртуальные электронные ключи).
Электронный ключ имеет специальные встроенные решения для надежного хранения данных, необходимых для формирования электронно-цифровой подписи. В случае использования в системе дистанционного банковского обслуживания eToken служит для подтверждения финансовой операции.
Наиболее защищенными считаются устройства, где подтверждение трансакции проходит внутри ключа-флешки, то есть пароль не покидает пределов брелока. При использовании ключа не забудьте и о защите вашего устройства, ведь некоторые вредоносные программы способны заранее подменить сумму и реквизиты платежа и отправить для подтверждения на ключ ложную трансакцию.
Технология продвигается мировым лидером данного сегмента защиты информации – компанией Gemalto, эксклюзивным представителем которой в России выступает компания TESSIS.
Сегодня электронным ключом eToken пользуются многие структуры, он доступен как корпоративным клиентам, так и рядовым пользователям – физическим лицам. Цена электронного ключа может составлять – в зависимости от объемов флеш-памяти и функционала – от нескольких сотен до нескольких тысяч рублей.