Как отозвать электронную подпись физическому лицу, ИП и организации

Как аннулировать электронную подпись:

• Сформировать заявление.
• Подать заявку в Удостоверяющий центр Федерального казначейства лично или онлайн.
• Проверить ЭЦП в списке отозванных сертификатов ФК.

При работе с online сервисами 1С и других разработчиков, где необходимо обращение к электронной подписи, пользователи часто сталкиваются с ошибками ее проверки. Что делать, если не удалось выполнить проверку отзыва сертификата 1С и какие еще возникают ошибки работы с ЭДО, разбираем подробно с вариантами решений.

Компании, у кого жестко настроена политика безопасности, чаще всего наблюдают сбои в работе с ЭП. Это из-за того, что постоянно очищается список имеющихся CRL на ПК или, наоборот, к ним не может достучаться криптография для проверки

Электронные подписи прочно вошли в жизнь компаний, предприниматетелей и простых людей, заменив собой рукописные. ЭП удобны, универсальны, и неудивительно, что их популярность только нарастает. Однако есть у них и неприятный минус — чтобы обладать достаточным уровнем защищенности, все подписи имеют пароль, который пользователь должен держать в памяти. Если же человек его забыл, то возникает вопрос, где взять пароль к сертификату ЭП, и в большинстве случаев такая забывчивость заканчивается либо ручным подбором нужной комбинации чисел и букв, либо перевыпуском подписи.

Отзыв электронной подписи — это аннулирование сертификата ЭП сотрудником удостоверяющего центра. Проще говоря, подпись не будет работать. В зависимости от того, какой удостоверяющий центр выдал сертификат, процедура может отличаться. В статье расскажем, как аннулировать электронную подпись удостоверяющего центра «Росэлторг».

• Заполните заявление на отзыв электронной подписи.Заявление может заполнить генеральный директор организации или сотрудник, которому выдана доверенность с такими полномочиями.В графе «Причина аннулирования сертификата» укажите, что произошло с подписью. Например, ее украли, перестал работать токен, кто-то из коллег получил к ней доступ и теперь ЭП скомпрометирована.
• Сотрудник удостоверяющего центра аннулирует подпись.

Если остались вопросы, обращайтесь по номеру 8 800 100-98-27. Специалисты удостоверяющего центра «Росэлторг» подробно объяснят, как заполнить заявление и что делать дальше.

• Заполните заявление, аналогичное по форме заявлению для организаций и ИП. Укажите свое ФИО, паспортные данные, серийный номер сертификата, ИНН и СНИЛС. Остальные поля заполнять не нужно.
• Распечатайте и подпишите заявление собственноручной подписью или действующей усиленной квалифицированной электронной подписью, которую хотите аннулировать.
• Сотрудник удостоверяющего центра отзовет подпись.

В личном кабинете Госуслуг отображаются данные подписи, выданной вам как физлицу. Вы можете пользоваться ей для личных задач, например, оформить ипотеку, а также подписывать документы организации как сотрудник.

На Госуслугах нельзя аннулировать подпись, но можно заблокировать. Это значит, что вы не сможете пользоваться ЭП на портале, а также в сервисах, где авторизуетесь с помощью учетной записи Госуслуг. Например, вы не сможете зарегистрировать организацию или изменить настройки учетной записи на Госуслугах. В других системах подпись будет работать.

Блокировку на Госуслугах можно отменить в любой момент. Если вам нужно навсегда аннулировать подпись, обратитесь в удостоверяющий центр.

• Блокировка на ГосуслугахМожно отменить в любой момент, и подпись снова будет работатьПодпись не будет работать только на Госуслугах и в других системах, в которые входите через учетную запись Госуслуг
• Отзыв в удостоверяющем центреРаботу подписи нельзя возобновить. Чтобы снова подписывать документы, нужно выпустить новый сертификатПодпись не будет работать во всех системах

Инструкция, как заблокировать подпись на Госуслугах

• Авторизуйтесь на Госуслугах любым способом.
• Кликните «Заблокировать использование на Госуслугах», подтвердите действие.

Обычно блокировка подписи на Госуслугах нужна, если кто-то получил доступ к вашей учетной записи на портале. Если токен с подписью попал в руки мошенникам, аннулируйте подпись в удостоверяющем центре.

Электронная подпись действует год или 15 месяцев в зависимости от регламента вашего удостоверяющего центра. Если вы ее не перевыпустите, ее срок действия истечет, и она перестанет работать. Но бывают ситуации, когда нужно прекратить работу подписи раньше истечения срока действия.

Увольнение сотрудника. Подпись уволенного работника нужно отозвать, чтобы он не мог подписывать документы, не имея на это полномочий.

Закрытие или реорганизация компании. В таком случае подпись генерального директора компании нужно отозвать и перевыпустить с учетом новых данных.

Носитель электронной подписи потерялся или сломался. В первом случае ЭП может попасть в руки мошенникам. Во втором подпись перестанет работать, и нужно выпустить новую.

Компрометация ключа электронной подписи. Проще говоря, это любая ситуация, когда доступ к подписи даже теоретически могли получить третьи лица. Например, кража записки, где записан пароль ЭП, изменения документа, подписанного владельцем подписи, которые он не вносил, пропажа подписи, даже если ее потом нашли. Во всех ситуациях есть вероятность, что подписью могли воспользоваться злоумышленники. Такую ЭП необходимо срочно отозвать и выпустить новую.

О том, как защититься от мошенничества с электронной подписью, читайте в статье.

Если подпись была скомпрометирована, сразу сообщите об этом в удостоверяющий центр, который ее выдал. Вам нужно написать заявление на отзыв подписи и прийти лично в точку выдачи для аннулирования сертификата. Подписать заявление можно только собственноручной подписью.

1. Чтобы отозвать электронную подпись, заполните заявление и придите с ним в точку выдачи удостоверяющего центра. Также вам понадобится паспорт.
2. На Госуслугах можно заблокировать подпись. Тогда она не будет работать в сервисах портала. Подпись можно разблокировать в любой момент.

Что следует знать владельцу сертификата электронной
подписи (КСКП ЭП)?

Выпуск электронной подписи возможен

только после идентификации личности и получения уполномоченным
представителем удостоверяющего центра подписанного заявления на ее выпуск. Пользователь КСКП ЭП обязан
расписаться на бланке сертификата, подтверждая состав сведений, включенных в сертификат.

Выпуск электронной подписи осуществляется

с использованием мобильного приложения и не подлежит передаче
пользователю или использованию на других ресурсах/порталах.

После завершения учетно-регистрационных действий

владелец подписи может подать заявление на отзыв электронной
подписи.

Для отзыва электронной подписи необходимо заполнить
«Заявление на прекращение действия квалифицированного сертификата ключа проверки электронной подписи» и
направить его скан или фотографию в УЦ СберКорус на электронную почту.

Электронная подпись

Реквизит электронного документа, предназначенный для обеспечения подлинности документа.

Электронная подпись формируется с использованием средств криптографической  защиты информации (СКЗИ) и закрытого ключа электронной подписи. Технология позволяет идентифицировать автора документа и подтверждает отсутствие изменений в электронном документе после его подписания.

В отличие от собственноручной подписи, ЭП позволяет передавать подписанный документ по интернет без пересылки материального аналога и дает возможность проверить подлинность документа.

Простая электронная подпись

Вид подписи, который позволяет определить отправителя и подтвердить, что после подписания в документ не вносились изменения. Она приравнивает документ к собственноручно подписанному с печатью организации, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте. Именно этот вид подписи используется по Федеральному закону № 63-ФЗ.

Усиленная квалифицированная электронная подпись

Самая широко применяемая и регулируемая из всех. Она обладает теми же свойствами, что и усиленная неквалифицированная подпись, но за счет дополнительного регулирования ее содержимого и правил выпуска в Федеральном законе 63-ФЗ, ее можно использовать в информационных системах без необходимости описания ее применения в регламенте/соглашении сторон. Квалифицированная подпись нужна для участия в торгах на некоторых коммерческих площадках и площадках по продаже имущества должников (банкротов), а также в юридически значимом электронном документообороте с контрагентами, при отправке отчетности в контролирующие органы через интернет и при работе с некоторыми порталами государственных органов.

Усовершенствованная электронная подпись

Контур.Крипто создаёт подпись в формате CAdES-C, содержащую полную информацию, необходимую для проверки подлинности подписи даже после истечения срока действия сертификата. Для этого в подпись включаются данные о дате и времени подписания документа, полученные от сервера точного времени УЦ СКБ Контур. Кроме того, в подпись включаются сведения о цепочке доверия к сертификату и результаты проверки того, не был ли отозван сертификат и сертификаты из его цепочки доверия в момент создания подписи.

Так как усовершенствованная подпись даёт возможность доказать, в какой момент времени она была создана и не был ли в данный момент времени отозван сертфикат, её использование является предпочтительным. Все сертификаты УЦ СКБ Контур поддерживают создание усовершенствованной подписи.

Как отозвать ЭЦП

Существует два варианта, как отключить электронную подпись: лично и онлайн. Если заказчик обращается в ТОФК лично, он формирует заявление на бумажном носителе и показывает сотруднику удостоверяющего центра паспорт. Если же в УЦ обращается не владелец сертификата, а его представитель, понадобится доверенность.

При подаче заявления онлайн паспорт заявителя не требуется.

Пошаговая инструкция, как отозвать сертификат на электронную подпись при увольнении онлайн:

Шаг 1. Переходим на официальный сайт Казначейства в раздел Удостоверяющий центр.

Шаг 2. Находим сервис онлайн-подачи документов для получения ЭП: система автоматически отправит пользователя на Портал заявителя.

Шаг 3. Заходим в раздел «Получение и изменение статуса сертификата».

Шаг 4. Переходим в блок «Изменение статуса сертификата». Заполняем заявку и указываем основание для отзыва.

Шаг 5. Сохраняем, подписываем и отправляем запрос.

Работник удостоверяющего центра проверяет и обрабатывает заявку. Суть проверки — соответствие информации из заявления сведениям из реестра. Если обращение сформировано корректно, принимается положительное решение и отзывается ключ ЭЦП. Заявителю направят уведомление с результатами проверки и решением УЦ.

При отзыве ЭЦП по причине смены реквизитов или административных полномочий, поломки носителя, окончания срока действия ключа, ликвидации заказчика действует аналогичный алгоритм. Ответственный специалист формирует заявку, выбирает необходимое основание и передает запрос о закрытии ЭП в удостоверяющий центр.

Электронные торговые площадки

Специализированный интернет-сайт, который объединяет в одном информационном пространстве поставщиков и потребителей, другими словами, это ряд сервисов, позволяющий заключать сделки купли-продажи между предприятиями.

ЭТП для размещения государственного заказа

ЭТП, отобранные Минэкономразвития РФ и ФАС РФ в рамках специальной процедуры. Данные площадки располагают функционалом для проведения открытых аукционов в электронной форме и действуют по регламенту, жестко определенному законодательством Российской Федерации (Федеральный Закон РФ № 44-ФЗ).

Перечень федеральных торговых площадок определен Министерством Экономического Развития РФ и Федеральной Антимонопольной Службой РФ для размещения госзаказов:

• Сбербанк-АСТ (sberbank-ast.ru)
• ЭТП ММВБ «Госзакупки» (etp-micex.ru)
• РТС-Тендер (rts-tender.ru)
• Единая электронная торговая площадка (etp.roseltorg.ru)
• Система электронных торгов (zakazrf.ru)

Для аккредитации на ЭТП госзаказа необходимо иметь неквалифицированный сертификат электронной подписи.

ЭТП по продаже имущества должников (банкротов)

ЭТП, предназначенные для автоматизации процедуры проведения торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве в соответствии с требованиями Федерального закона «О несостоятельности (банкротстве)» и приказом Минэкономразвития № 54 от 15 февраля 2010 г. В настоящее время Комиссией Минэкономразвития РФ аккредитовано несколько ЭТП по реализации имущества банкротов:

• ЭТП «Electro-torgi.ru»
• Электронная торговая площадка ЭСП
• УЭТП
• ЭТП Электронный капитал
• ЭТП «СЭЛТ»
• ЭТП «Профит»

Для участия в торгах по продаже имущества банкротов требуется квалифицированный сертификат электронной подписи.

ЭТП для размещения заказов по 223-ФЗ

Электронные Торговые Площадки, на которых закупки осуществляют юридические лица, подпадающие под действие 223-ФЗ, и имеющие функционал, который разработан под закупочные процедуры, установленные в Положениях о закупках таких юридических лиц. Как правило, ЭТП для размещения заказов по 223-ФЗ совмещают свой функционал с процедурами, используемыми коммерческими заказчиками. Среди таких площадок можно назвать:

• B2B
• Торговый портал Fabrikant.ru
• ЭТП «БашЗаказ»
  и др.

В зависимости от требований ЭТП для торгов по 223—ФЗ может понадобиться как квалифицированный, так и неквалифицированный сертификат.

ЭТП для коммерческих заказчиков

Электронные Торговые Площадки, на которых электронные торги проводят не государственные компании (коммерческие заказчики). Таких ЭТП значительно больше, чем для государственных торгов и регламент проведения электронных аукционов на них более гибкий (в некоторых аукционах не требуется даже электронная подпись):

• CЭТ ОАО «Российский аукционный дом»
• ЭТП «SetOnline»
• ЭТП «ELTORG»
• ЭТП «Аукционный Конкурсный Дом»,
• ЭТП «ТЗС Электра»
• ООО Электронная торговая площадка,

В зависимости от требований ЭТП для коммерческих торгов может понадобиться как квалифицированный, так и неквалифицированный сертификат.

Как проверить, что подпись отозвана

Все отозванные сертификаты казначейство заносит в специальный список. Перечень аннулированных сертификатов размещен в открытом доступе в интернете.

Об авторе этой статьи

Бухгалтер, эксперт проекта

Практикующий бухгалтер.
Работаю с начала учебы в ВУЗе. Есть опыт работы и в коммерции, и в бюджете. С 2006 по 2012 работала бухгалтером-кассиром и кадровиком. С 2012 по настоящее время — главный бухгалтер в бюджетном учреждении. Помимо прямой бухгалтерии занимаюсь закупочной и планово-экономической деятельностью. 4 года пишу тематические статьи для профильные изданий.

Другие публикации автора

Электронная подпись (ЭП) — это программа, призванная заменить ручное визирование при электронном документообороте. Сертификат ЭП выдается конкретному лицу и идентифицирует его личность.

Существуют два варианта работы с ЭП, от которых зависит ответ на вопрос, как узнать ПИН-код от ЭЦП. Это:

• Установка ее на компьютер. В этом случае создается специальная папка, контейнер или директория, в которой находятся сертификат ЭП и ключи. При установке программа требует подтвердить возможность доступа — при оформлении владельцу выдается код, после установки его следует заменить на собственный и запомнить. Подтверждение права доступа потребуется при переустановке на другие устройства, и чтобы не вводить код доступа при каждом ее использовании, пользователю предоставлена возможность воспользоваться функцией запоминания. Тогда программа не будет требовать его каждый раз, но в этом случае больше вероятность его забыть, и при необходимости переустановить программу на другое устройство пользователь встретится со множеством сложностей.
• С помощью специального физического носителя — токена, напоминающего обычную флешку. Токен имеет средство обеспечения безопасности использования — ПИН-код, который вводится при записи ЭЦП на носитель. Если носитель новый, то используется заводской код при установке сертификата на компьютер пользователя и при каждом подписании с его помощью, если пользователь не нажал «Запомнить».

Таким образом, и пароль ЭЦП, и ПИН-код токена — это средства обеспечения безопасности использования ЭП, но один используется для установленного на компьютер программного обеспечения, а другой — при использовании внешнего носителя ЭЦП. Следовательно, инструкции, как узнать пароль ключа ЭЦП и ПИН-код от токена, различны.

Существует несколько видов ЭП. Их выдачей занимаются удостоверяющие центры — специализированные юридические лица. Некоторые интернет-сервисы предоставляют возможность оформить собственные ЭЦП для работы только с ними. Например, такую возможность дает официальный сайт налоговой службы, где в личном кабинете пользователь заказывает выдачу неквалифицированной подписи, которая используется для подачи документов в налоговую через личный кабинет налогоплательщика. Для такой ЭП необходимо подтверждение доступа, которое система запрашивает при каждом использовании. Поскольку она генерируется и используется только внутри кабинета налогоплательщика, инструкция, как восстановить пароль к сертификату ЭП в личном кабинете налогоплательщика, нужна тоже только при работе в кабинете. Она предполагает два шага: отзыв старого сертификата и выпуск нового.

Инфраструктура электронной подписи

Программный комплекс, реализующий на компьютере пользователя хотя бы один из следующих криптографических алгоритмов:

• шифрование
• расшифрование
• создание
• проверку электронных подписей.

В практике широкое применение получили средства криптографической защиты информации, реализующие все перечисленные алгоритмы, а значит, являющиеся также средствами электронной подписи. Самые распространенные из них: Крипто Про CSP, VipNet CSP.

В сервисах, предназначенных для подписания и шифрования документов, операции совершаются с помощью СКЗИ.

Компрометация ключа

Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. Любое изменение реквизитов владельца ключа (сменилось название, поменялся руководитель организации) или компрометация закрытого ключа влечет к тому, что нужно отозвать действующий сертификат и получить новый.

Метка времени

Технология, которая подтверждает момент подписания электронного документа. В файл подписи включается точное время создания подписи, полученное с сервера точного времени и подтвержденное электронной подписью удостоверяющего центра. Метка времени используется для проверки того, что на момент подписания документа действие сертификата не истекло или он не был отозван.

Список отозванных сертификатов (СОС)

Электронный документ, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы (отозваны). Достоверность и актуальность документа подтверждается электронной подписью Удостоверяющего Центра

Отсоединенная электронная подпись

Разновидность электронной подписи, при создании которой, файл подписи создается отдельно от подписываемого файла. Поскольку  подписываемый файл никак не изменяется, его можно читать, не прибегая к специальным программам, работающим с электронной подписью.

Для проверки подписи нужно будет использовать программы либо сервисы, работающие с электронной подписью. При этом входными данными для таких программ будут служить файл с электронной подписью и подписанный ей файл.

Присоединенная электронная подпись

Разновидность электронной подписи, при создании которой, создаётся файл, содержащий как саму электронную подпись, так и исходный документ. В случае использования присоединенной подписи для чтения подписанного файла необходимо прибегнуть к специальным программам, работающим с электронной подписью, в которых можно как проверить подпись, так и «извлечь» подписанный файл для чтения. При этом входными данными для таких программ или сервисов будет служить единый файл, содержащий как электронной подпись, так и подписанный ей документ.

Удаленный узел не прошел проверку

Сообщение, которое также связано с корректной проверкой сертификатов.

Рис.21 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

Рис.22 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

С помощью операционной системы Windows платформа 1С:Предприятие проводит проверку сертификата средствами защищенного соединения TLS/SSL.

SSL (Secure Sockets Layer) — это протокол безопасности в Интернете, основанный на шифровании. Впервые он был разработан компанией Netscape в 1995 году с целью обеспечения конфиденциальности, аутентификации и целостности данных при общении через Интернет. SSL является предшественником современного шифрования TLS, используемого сегодня.

Веб-сайт, реализующий SSL/TLS, имеет в своем URL-адресе «HTTPS» вместо «HTTP». Протокол TLS (Transport Layer Security) основан на протоколе SSL. Безопасность транспортного уровня, или TLS, — это широко распространенный протокол безопасности, предназначенный для обеспечения конфиденциальности и безопасности данных при обмене данными через Интернет.

Поддержка работы ЭДО в 1С

Консультации и поддержка работы ЭДО в любых программах 1С. Приступим к вашему вопросу в течение 15 минут

Основным вариантом использования TLS является шифрование связи между веб-приложениями и серверами. Например, когда веб-браузеры загружают сайт. TLS также можно использовать для шифрования других сообщений, таких как электронная почта, обмен сообщениями и передача голоса по IP (VoIP). В этой статье мы сосредоточимся на роли TLS в безопасности веб-приложений.

TLS был предложен IETF, международной организацией по стандартизации. Первая версия протокола была опубликована в 1999 году. Самая последняя версия TLS 1.3 — в 2018.

Итак, проблема, связанная с сообщением в конфигурации о том, что удаленный узел не прошел проверку связано с тем, что доступ в Интернет ограничен в общем или в частности только у пользователя, под которым запускается конфигурация и работает служба агент сервера 1С.

Наиболее распространенные причины:

Рис.23 Причины возникновения ошибки

Пути решения

Рис.24 Настройки прокси

Хост файл (host)

Расположен обычно по такому пути:

Рис.25 Путь расположения файла host

Доступ к сайтам может также быть ограничен параметрами, прописанными в данном файле. Пример блокировки выглядит так:

Рис.26 Пример заблокированного сайта в файле host

Постарались максимально доступно рассказать о наиболее частых ошибках, с которыми пользователи 1С могут столкнуться при работе в ЭДО, в т.ч. с применением сертификатов ключа проверки электронной подписи.

Ответы на вопросы об электронной цифровой подписи

При приобретении и использовании электронной подписи у пользователей возникает множество вопросов. Сколько электронных подписей может быть у одного человека? С какого возраста можно получить электронную подпись? Можно ли подписать
документ электронной подписью, выданной в другом государстве? И так далее. Мы собрали ответы на самые популярные вопросы пользователей об ЭЦП на этой страничке и предлагаем вам с ними ознакомиться.

Получение электронной подписи

Использование электронной подписи

Равнозначность документов на бумажном носителе, подписанных собственноручно, и электронных документов, подписанных квалифицированной электронной подписью, уже установлена статьей 6 Федерального закона от 06.04.2011
№ 63-ФЗ «Об электронной подписи».

Исключением является случай, когда в соответствии с федеральными законами или принимаемыми в соответствии с ним НПА документ должен быть составлен исключительно на
бумажном носителе.

Электронные документы, подписанные другими видами электронных подписей (усиленная неквалифицированная и простая), признаются равнозначными документам на бумажном носителе, подписанным
собственноручно, в случаях и в порядке, предусмотренных нормативными актами или соглашениями участников электронного взаимодействия.

Нет, это исключено. Каждое несанкционированное изменение будет автоматически выявлено при первой же проверке ЭП.

Согласно ч. 2 ст. 18 Закона № 63-ФЗ при обращении в аккредитованный удостоверяющий центр для получения квалифицированного сертификата ключа проверки электронной подписи заявитель — физическое лицо представляет следующие
документы, подтверждающие достоверность информации, включаемой в сертификат: основной документ, удостоверяющий личность (то есть паспорт гражданина РФ — выдается лицам, достигшим 14-ти лет), и страховое свидетельство
государственного пенсионного страхования заявителя (выдается всем гражданам РФ).

Учитывая изложенное, граждане РФ вправе получить квалифицированный сертификат ключа проверки электронной подписи при
достижении ими возраста 14-ти лет.

Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют
на основании настоящего Федерального закона. (ст. 7 ФЗ № 63). Соответственно, иностранная ЭП не будет признана квалифицированной электронной подписью, т.к. она никогда не будет соответствовать требованиям ч.
4 ст. 5 указанного закона.

Данная электронная подпись будет приравнена к неквалифицированной электронной подписи и согласно ч. 2 ст. 6 ФЗ № 63 информация в электронной форме, подписанная простой электронной
подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными
законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Нормативные правовые акты и соглашения между участниками электронного
взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью,
должны предусматривать порядок проверки электронной подписи.

Если вы планируете продолжить пользоваться электронной подписью после окончания срока ее действия, необходимо пройти процедуру перевыпуска. Схема действий и стоимость ЭП полностью аналогичны первичному получению.

Сведения об удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, указаны в каждом сертификате в разделе «Издатель», а дата выдачи сертификата — в разделе «Действителен с».

Если
у Вас отсутствует сертификат ключа проверки электронной подписи в виде отдельного файла с расширением .cer, но одновременно с подписанным документом имеется файл с расширением .sig (отсоединенная электронная
подпись), то Вы можете установить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи с помощью средства электронной подписи.

Да, один человек может иметь несколько ЭП.

Сертификат должен содержать достоверную на момент создания сертификата информацию о владельце. Изменить, в целях актуализации, информацию в сертификате невозможно. Т.е. актуализировать информацию в сертификате можно
только через отзыв/аннулирование действующего и изготовление нового сертификата.

Отозвать/аннулировать сертификат можно только по причинам, перечисленным в 63-ФЗ или по желанию владельца сертификата.
Среди причин отзыва/аннулирования сертификата, перечисленных в 63-ФЗ, нет такой причины, как актуализация информации. Поэтому в случае смены юр.адреса действующий сертификат меняется только если захочет владелец
сертификата. Использование сертификата со старым юр.адресом, если нет соответствующего заявления о внеплановой смене сертификата, не влечет никаких правовых последствий для удостоверяющего центра.

При изменении организационно-правовой формы необходимо обратиться в Удостоверяющий центр и сообщить о данных изменениях с целью оформления новой электронной подписи с корректной организационно-правовой формой. В
составе сертификата в атрибуте «Организация» прописывается наименование юридического лица. В случае, если сертификат не будет переоформлен произойдет несоответствие содержанию сертификата и учредительным документам.
Документы, подписанные такой подписью, признают неправомерными.

Все инструкции по настройке и необходимое ПО можно найти по ссылке.
Либо связаться с нами по телефону 8 (800) 100-8-812.

В случае приобретения ЭП и защищенного USB-токена в офисе Компании, в нашем удостоверяющем центре, и записи ее на защищенный USB-токен, пин-код на носителе остается стандартный. Ниже представлена информация о PIN-кодах
по умолчанию.

Рутокен: 12345678ESMART: 12345678

Теоретически скопировать и поместить содержимое защищенного USB-токена на флеш-карту реально при наличии ряда факторов. Однако мы не рекомендуем производить подобных действий.

Хранение сертификата ключа
на незашифрованном USB-носителе может скомпрометировать ЭП, что, впоследствии, приведет к необходимости ее перевыпуска.

Токены обеспечивают криптографическую защиту хранимой информации. Другими словами,
они гораздо надежнее защищают ключ от попадания в чужие руки и от несанкционированного использования, нежели обычный USB-носитель.

Статьей 10 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи (далее – Федеральный закон №63-ФЗ) установлена обязанность участников электронного взаимодействия обеспечивать конфиденциальность ключей
электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия, а также запрет на использование ключа электронной подписи при наличии оснований полагать,
что конфиденциальность данного ключа нарушена.

Учитывая, что потеря ключевого носителя влечет возможность несанкционированного доступа к записанному на нем ключу электронной подписи, потеря ключевого
носителя, даже при его последующем обнаружении, признается нарушением конфиденциальности. В связи с этим, Вам необходимо прекратить использование такой электронной подписи и в соответствии с пунктом 2 статьи
10 Федерального закона от 06.04.2011 №63-ФЗ уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности
ключа электронной подписи.

Конкретный порядок действий по уведомлению Вам необходимо уточнить в удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, соответствующий скомпрометированному
ключу электронной подписи. Однако если Вы уверены, что за это время электронная подпись не была скомпроментирована (то есть ею никто не мог воспользоваться), можете продолжить ее использование до окончания срока
действия.

Удостоверяющие центры

Организация, осуществляющая функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Основным назначением удостоверяющего центра является выдача сертификатов ключей подписей, а также иные функции, предусмотренные 63-ФЗ.

Удостоверяющий центр СКБ Контур

Крупнейший коммерческий федеральный центр выдачи сертификатов.

Удостоверяющий бизнес СКБ Контур имеет аккредитацию, все необходимые лицензии и не только предлагает современные программы для эффективного ведения бизнеса, но и берёт на себя полную ответственность за их круглосуточную техническую поддержку.

Благодаря широкой партнерской сети Удостоверяющего центра, наши  есть во многих городах России.

Принципы работы списков отозванных сертификатов

Актуализирует и публикует списки отозванных сертификатов САС Certificate Authority (CA – центр сертификации), который данный сертификат и выпустил.

Предпосылки для отзыва сертификата

Причины, по которым требуется аннулировать сертификат:

Рис.1 Почему аннулирован сертификат ключа проверки ЭП

Отправляет запрос на аннулирование/отзыв сертификат:

• Владелец.
• Директор компании.
• ФНС может послать запрос, если обнаружит компрометацию ключа.

Ошибка работы с ЭДО в 1С. Сертификат не прошел проверку или отозван

Пользователи онлайн-сервисов 1С нередко спрашивают: почему только недавно все работало, а теперь программа пишет, что сертификат недействительный или не удалось проверить сертификат в списке отозванных. Почему же этот сертификат не удалось проверить? Ответ прост: потому что на ПК нет установленных актуальных СRL-сертификатов от удостоверяющих центров, которые бы «сказали», что сертификат все еще действителен.

Для того, чтобы установить списки отозванных необходимо выполнить следующие шаги:

• Перейдите в папку, куда скопировали открытую часть ключа из ПО 1С и откройте файл (он должен быть с расширением .cer).
• Если по крайней не скачивается, проверьте весь ли путь скопировали.
• Если после установки сертификата ничего не изменилось, попробуйте следующую ссылку (снизу вверх).
• Ошибка воспроизвелась опять? Установите СОС по всей цепочке сертификации.
• Все еще сертификат недействителен? Проверьте валидность ключа на сайте госуслуг или иным способом. Обратитесь в УЦ за проверкой ключа.
• Находим наш скачанный файл и правой кнопкой мыши выбираем команду Установить списки отозванных.Рис.14 Устанавливаем СОС

  Откроется мастер импорта сертификатов, так называемый, помощник в установке сертификатов на компьютер.Рис.15 Автоматическая установка списков отозванных сертификатов на персональный компьютерРис.16 Автоматическая установка списков отозванных сертификатов на персональный компьютерРис.17 Автоматическая установка списков отозванных сертификатов на персональный компьютерЕсли выбирать пункт Поместить все сертификаты в следующие хранилища важно выбрать правильное хранилище, а именно: Промежуточные центры сертификации. И если активирована функция Показать физические хранилища указать Реестр (в зависимости от политики безопасности компании).Рис.18 Установка отозванных списков в Промежуточные центры сертификации Рис.19 Установка отозванных списков в Промежуточные центры сертификации

Если установка списков отозванных для личного сертификата не помогла, установите списки отзывов от других сертификатов из цепочки сертификации.

Рис.20 Цепочка сертификатов в открытой части электронной подписи

Из чего состоит электронная подпись?

Это электронный «паспорт» юридического или физического лица, который выдается удостоверяющим центром для идентификации владельца электронной подписи и подтверждения ее подлинности. Сертификат электронной подписи содержит:

• сведения о владельце;
• открытый ключ для проверки подлинности подписи получателем;
• информация об удостоверяющем центре, выпустившем сертификат.

Как правило, сертификат выдается на год, по истечении срока действия его необходимо продлевать. Это обусловлено требованиями информационной безопасности.

Закрытый ключ

Это уникальная последовательность символов, с помощью которой происходит подписание и расшифрование документов. Закрытый ключ всегда идет в паре с общедоступным открытым ключом электронной подписи, который позволяет удостовериться в подлинности электронной подписи или зашифровать документы.

Закрытый ключ хранится на защищенном ключевом носителе – токене.  Стоит помнить, что электронный документ и электронную подпись невозможно подделать только при условии хранения закрытого ключа ЭП в тайне. В случае если токен с закрытым ключом попадает в чужие руки, происходит «компрометация» ключа, и сертификат электронной подписи должен быть отозван. Также компрометация закрытого ключа может произойти в случае заражения рабочего компьютера вредоносный программой.

Открытый ключ

Это уникальная последовательность символов, однозначно связанная с закрытым ключом, но открытый ключ электронной подписи является общедоступной информацией. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя или зашифровывает документ.

Ключевой носитель

Это носитель, предназначенный для безопасного хранения закрытого ключа электронной подписи. Вместе с закрытым ключом на носителе обычно хранится и сертификат электронной подписи владельца. В основном используются два вида ключевых носителей: Рутокен и eToken, — ключевые носители в виде USB-ключей (флеш-карты)

Операции с сертификатом электронной подписи в Контур. Крипто

Электронная подпись гарантирует авторство и целостность данных, а значит, обеспечивает доверие к информации, содержащейся в электронном документе.

Каждая подпись создается с помощью закрытого ключа сертификата электронной подписи, который хранится на специальном носителе токене.

При создании файла подписи в него автоматически вкладывается сертификат электронной подписи, который содержит открытый ключ подписи для проверки ее подлинности получателем.

Проверка подписи

Электронная подпись, созданная с использованием сертификата, проверяется с помощью открытого ключа электронной подписи, который содержится в файле подписи.

Успешное прохождение проверки подтверждает, что данная электронная подпись была создана для полученного документа, и документ после этого не был изменен. Авторство документа получатель может проверить, ознакомившись со сведениями об авторе, которые содержатся в сертификате электронной подписи.

Шифрование документа

Шифрование документа обеспечивает конфиденциальность информации,  содержащейся в документе любого формата.

Автор зашифровывает документ с помощью сертификата электронной подписи получателя, содержащего открытый ключ. Это открытая информация, которую автор документа может запросить у самого получателя. После завершения процедуры шифрования прочитать файл может только владелец того сертификата электронной подписи, с помощью которого был зашифрован документ.

Расшифрование документа

Расшифрование документа происходит с помощью сертификата электронный подписи (с помощью закрытого ключа данного сертификата), на который был зашифрован документ.

Данный сертификат должен быть установлен на компьютере получателя документа.

Как узнать пароль ЭП

Если пользователь забыл код доступа, инструкция, где посмотреть пароль к сертификату электронной подписи, следующая:

• Попробовать установить искомый код перебором разных вариантов: даты дней рождения родственников, ПИН-коды банковских карт, номера автомобилей или пароли от других сервисов. Количество попыток не ограничено, но, если пользователь установил сложный пароль, являющийся несвязным набором символов, подобрать его невозможно.
• Если перебор не сработал, то есть еще один вариант, где взять пароль к сертификату ЭП, — скопировать директорию с сертификатом целиком на другой компьютер. В некоторых случаях при таком копировании подпись становится доступна на новом компьютере без введения пароля. Этот способ срабатывает не каждый раз.
• Если подобрать пароль не удалось, а вариант с копированием не дал результатов, то остается только отозвать сертификат и обратиться в удостоверяющий центр за новым.

Код для подписи в личном кабинете налогоплательщика указывается при запросе создания ЭП и при каждом использовании. Есть только один вариант, что делать, если забыл пароль от электронной подписи в налоговой: отозвать сертификат и создать новый, но это очень простая процедура, которая займет от нескольких минут до суток.

Вот видеоинструкция, что делать, если забыли пароль электронной подписи в личном кабинете.

Инструкция, как узнать пароль электронной подписи на сайте налоговой, следующая:

Шаг 1. Зайти в настройки личного кабинета на сайте ФНС:

Шаг 2. Найти вкладку «Электронная подпись»:

Шаг 3. Внизу этой вкладки расположена информация о выпущенных ЭП, там же — кнопка «Отозвать». Эту кнопку необходимо нажать, а затем подтвердить решение, нажав «ОК» в появившемся сообщении:

Шаг 4. Подпись тут же аннулируется, и чтобы продолжить работу на сайте, следует сгенерировать новую. Для этого в той же вкладке введите пароль к сертификату ЭП, подтвердите его и нажмите «Отправить запрос»:

Генерация нового сертификата займет от получаса до суток. Таким образом, как такового варианта, как узнать пароль к сертификату ЭП в личном кабинете налогоплательщика, не существует. Проблема решается выпуском новой подписи.

Способы узнать ПИН-код токена

Есть два способа узнать код от токена:

• Воспользоваться заводским предустановленным кодом — он сработает, если его не меняли после установки. Заводской пароль ЭЦП по умолчанию зависит от марки токена: «Рутокен», eSmart, JaCarta и JaCarta LT — 12345678; eToken — 1234567890 или eToken; Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ-части.
• Если заводская комбинация не подошла, то остается только перебор вариантов. Количество ошибочных попыток ограничено десятью, поэтому бесконечный перебор комбинаций здесь неуместен.

Поиск облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:

Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».

Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберите вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если заводской не подошел, значит, его переустанавливали, и необходимо вспомнить новую комбинацию, на что дается десять попыток.

Шаг 3. В появившемся окне сверху выберите вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать». После ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.

Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить доступ администратора:

Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».

Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».

Шаг 3. Нажать кнопку «Разблокировать PIN-код».

После разблокировки ПИН-кода доступ к сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.

Если ни одна из этих схем неосуществима, например, потому, что у пользователя нет кода доступа администратора, то узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.

Таким образом, порядок действий пользователя варьируется в зависимости от вида подписи. Вариантов, где взять пароль к сертификату электронной подписи в личном кабинете налоговой, нет — придется выпускать новую ЭП. Сохраненный пароль директории пользователь вправе попробовать скопировать на новый компьютер. Но и как в случае, если пользователь забыл сохраненный пароль ЭП, так и в случае, если он забыл пароль к сертификату ЭП в личном кабинете налогоплательщика, всегда есть вариант угадать его или подобрать.

Еще по теме:

Моя первоначальная специальность — юрист, юрисконсульт. Первые два года практической деятельности работала в общем юридическом отделе организации, где занималась всесторонним правовым сопровождением деятельности работодателя.

Однако с 2013 года основным направлением моей практической деятельности стали госзакупки. Я работала в контрактных службах нескольких крупных бюджетных учреждений федерального и регионального уровня и коммерческой организации, деятельность которой связана с госзакупками.
Занималась юридическим сопровождением госзакупок, договорной и претензионной работой, представляла интересы работодателей в арбитражных судах и УФАС.

Последние три года занимаюсь созданием юридического контента, пишу популярные статьи по актуальным вопросам правоприменения для нескольких информационных порталов.

Уважаемый владелец квалифицированной электронной подписи, выпущенной удостоверяющим
центром СберКорус (ООО «КОРУС Консалтинг СНГ»)!

При выдаче квалифицированной электронной подписи портал
Государственных услуг (Госуслуги) направляет уведомление владельцу о загрузке сертификата в единую
систему идентификации и аутентификации (ЕСИА) с указанием наименования удостоверяющего центра,
выпустившего такой сертификат.

Если Вам пришло такое уведомление, значит некоторое
время назад Вы обращались к нашему партнеру – уполномоченному представителю УЦ СберКорус для получения
услуг по кадастровому учету или регистрации прав в электронном виде. Такие сделки осуществляются в
электронном виде, а документы подписываются электронной подписью участников сделки.

Порядок аннулирования

Обычно ЭЦП аннулируют пользователи (руководитель или специалист заказчика), но иногда закрытие инициирует и Федеральное казначейство. В приказе №11н указано, по какой причине удостоверяющий центр отзывает сертификат у организации:

• истечение срока действия;
• поломка или неисправность носителя ЭЦП;
• закрытие или ликвидация территориального органа ФК (ТОФК), а вместе с ним и удостоверяющего центра, который выпустил ключ.

А вот в каких случаях инициатива исходит от заказчика:

• увольнение владельца ключа ЭП;
• снятие с пользователя полномочий администратора с ЭЦП;
• поломка носителя;
• неисправность системы шифрования и криптографической защиты ключа;
• закрытие или ликвидация заказчика.

Неисправную или недействительную ЭП отзывают. Ключ закрывают по заявлению владельца, по требованию ТОФК или по решению суда. Инициатор отправляет заявку о неисправности и несоответствии сведений, а специалист удостоверяющего центра ТОФК отзывает ЭП и вносит информацию в специальный список.

Что вообще такое списки отзывов сертификатов

Certificate Revocation List или список отозванных сертификатов – это информация, предоставляемая удостоверяющими центрами о недействительных сертификатах, о тех, чей срок действия уже либо закончился, либо был прерван по различным обстоятельствам.

Ключи могут отзываться по различным причинам. Самые распространенные:

• компрометация ключа или истечение срока годности ЭП;
• неверно заполненные реквизиты в составе ключа;
• поменялся владелец компании или ресурса;
• если речь идет про ключи сайтов, сайт более недоступен, перестал работать.

Список отозванных сертификатов ключей электронных подписей имеет расширение CRL. Сокращенное наименование СОС. В некоторых кругах можно услышать также понятие – Список аннулированных сертификатов (САС).

В настоящий момент (процесс был запущен еще в далеком 2017 г.) все чаще прибегают к отказу от СОС в сторону Online Certificate Status Protocol (OCSP, Онлайн Протокол Состояния Сертификата).

Чем регулируется отзыв

Для пользователей возможна отмена электронной подписи по внутреннему и внешнему документообороту, закупкам, сдаче отчетности в контролирующие ведомства. Но аннулируется не электронный носитель (ключ ЭЦП), а сертификат. Он является основой верификации, запуска и работы подписи.

Следите за изменениями в закупках с помощью КонсультантПлюс!

Настройте индивидуальный профиль и получайте сообщения о новостях и поправках сразу, как они появляются в системе. А пояснения экспертов и сравнение редакций НПА помогут понять запутанные формулировки и разобраться в новых правилах. Попробуйте бесплатно!

Получить бесплатный доступ к материалам КонсультантПлюс на 2 дня