- Электронная подпись для налоговой и не только — что это такое?
- Решение №2. подбор пин-кода и права администратора
- Как управлять налогами через личный кабинет налогоплательщика — физического лица
- Как сделать электронную подпись для налоговой инспекции
- Проверка статуса заявки
- Получить электронную подпись:
- 63-фз и другие нормы, регулирующие применение эп
- Заявки на получение ключей эцп
- Что получает юрлицо, оформив в фнс электронную подпись
- Эцп — в прошлом, эп — в настоящем
- Плюсы и минусы
- Смена пароля на ключ эцп
- Итоги
- Перевыпуск ключей эцп
- Забыл пароль подписи
- Принцип действия электронной подписи
- Список ключей эцп
- Раздел «отзыв ключей эцп
- Объектные идентификаторы области использования ключа
- Пин-код от токена электронной подписи
- Немного истории
- Пароль от контейнера электронной подписи
- Меню «мои ключи эцп»
- Решение №1. заводской пароль.
- Выпуск электронной подписи из личного кабинета
- Как получить сертификат удостоверяющего центра фнс россии
- Меню «фамилия»
- Состав электронной подписи
- Забыл пин-код токена
- Как восстановить пароль электронной подписи
- Что такое пароль и пин-код электронной подписи
Электронная подпись для налоговой и не только — что это такое?
Определение электронной подписи дается в п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2021 № 63-ФЗ (далее — закон № 63-ФЗ). Согласно этому определению основная функция электронной подписи — идентификация лица, подписавшего электронный документ. Документы в электронной форме сегодня приобретают все большее распространение.
Отчетность в электронной форме обязаны представлять:
- все плательщики НДС;
- организации с численностью более 100 человек — в ФНС;
- работодатели с численностью работников от 25 (или от 10 для НДФЛ отчетности) человек — документы, содержащие сведения о доходах физлиц и НДФЛ, и отчеты в ПФР и ФСС.
При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Получите бесплатный демо-доступ к К и переходите в Готовое решение, чтобы узнать все нюансы существующих условий.
Электронный отчет без наличия электронной подписи сдать нельзя, так как системы приема отчетов и деклараций не смогут идентифицировать подателя этих электронных документов.
Закон № 63-ФЗ в ст. 5 выделяет такие виды электронных подписей:
Рисунок 1. Виды электронных подписей в соответствии со ст. 5 закона № 63-ФЗ
Простая подпись — это вид идентификации, формируемый с помощью пароля, кода или других средств.
Как сделать простую электронную подпись, можно узнать из статьи«Как сделать простую электронную подпись».
Усиленная электронная подпись (УЭП), как показано на рис. 1, делится на 2 вида:
- квалифицированную;
- неквалифицированную.
Общими чертами этих 2 видов УЭП является то, что они формируются с применением криптографии (шифрования) для преобразования информации, вносимой на ключ, более точно идентифицируют лицо, которое подписало документ с помощью такой подписи, контролируют возможные изменения, внесенные в документы уже после их подписания.
Квалифицированная усиленная электронная подпись дополнительно подтверждается квалифицированным сертификатом. В процессе ее создания и проверки используются специальные средства подтверждения подписи в соответствии с требованиями закона № 63-ФЗ в редакции закона «О внесении изменений…» от 30.12.2021 № 445-ФЗ.
Квалифицированную усиленную электронную подпись предоставляют сертификационные центры. Неквалифицированную усиленную электронную подпись можно получить без сертификационных центров, пройдя процедуру идентификации.
В чем отличие двух видов УЭП, подробнее можно узнать из статьи«Чем отличаются два основных типа электронных подписей?».
Что можно делать, имея электронную подпись:
- Первое преимущество владельцев электронной подписи — возможность зарегистрироваться на сайтах ФНС, ПФР, ФСС и стать пользователем личного кабинета на этих электронных ресурсах.
- Второе преимущество — можно оформить электронную подпись для участия в электронных торгах на площадках государственных торгов, а ключ от данной электронной подписи подойдет и для пользователей электронных ресурсов ФНС, ПФР, ФСС и сайта госуслуг.
Решение №2. подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
- Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
- Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
- Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
- Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
- Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
- Разблокировать пин-код.
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
Как управлять налогами через личный кабинет налогоплательщика — физического лица
Любой плательщик налогов может создать личный кабинет на сайте ФНС. Это можно сделать с помощью:
- Регистрационной карты, которую налогоплательщик может получить в любом территориальном отделении ФНС, работающем с физическими лицами. Где именно налогоплательщик состоит на учете, не играет никакой роли.
- Квалифицированной электронной подписи. Ключ и сертификат проверки КЭП выдают удостоверяющие центры, аккредитованные в Минкомсвязи РФ.
- Учетной записи в ЕСИА (единой системе идентификации и аутентификации). Учетную запись в ЕСИА можно получить в отделениях почты или МФЦ при получении государственных услуг.
Еще один способ получить полноценный доступ ко всем опциям сайта ФНС для налогоплательщиков — получить цифровую электронную подпись. Этот способ дает возможность взаимодействовать с ФНС и без открытия личного кабинета. Например, для подачи заявления в электронном виде на регистрацию предприятия или ИП или на внесение изменений в учредительные документы создание личного кабинета не является обязательным, а наличие цифровой электронной подписи необходимо.
Что можно делать в личном кабинете на сайте ФНС физическому лицу?
Что дает человеку личный кабинет на сайте ФНС:
- Налогоплательщик — пользователь личного кабинета всегда в курсе того, какой налог начислен, когда его необходимо оплатить. Физическое лицо — налогоплательщик может в режиме онлайн провести сверку с ФНС.
- Получает актуальные формы квитанций на оплату (с учетом территориальных особенностей).
- Имеет своевременную и полную информацию о ставках налогов, возможности оформления льгот.
- Имеет возможность подавать заявления в ФНС, получать ответы, письма, уточнения и разъяснения.
- Оплачивать налоги через специальную форму оплаты.
- Скачивать, заполнять, направлять декларацию 3-НДФЛ.
Аналогичные возможности предоставляют пользователям и личные кабинеты на сайтах ПФР и ФСС. На сайте ПФР пользователи могут рассчитать свою пенсию, внести или уточнить данные о своем стаже, обратиться за начислением пенсии, подать документы и прийти в ПФР уже только на этапе назначения пенсии и получения пенсионного удостоверения.
Как сделать электронную подпись для налоговой инспекции
Электронную подпись для налоговой отчетности можно сделать в одном из удостоверяющих центров, имеющих лицензию Минкомсвязи. Предварительно необходимо подготовить пакет документов. Максимальный пакет для юрлица включает:
- копию учредительного договора;
- копию устава;
- копию приказа о назначении директора;
- паспортные данные, СНИЛС и ИНН директора;
- копию свидетельства о регистрации юридического лица;
- копию свидетельства о постановке на налоговый учет;
- выписку из ЕГРЮЛ, полученную не позднее чем за полгода до обращения в удостоверяющий центр (иногда «срок свежести» выписки из ЕГРЮЛ может быть иным — уточните этот момент в том сертификационном центре, куда обратитесь за получением ключей и сертификата электронной подписи).
Конкретный удостоверяющий центр для формирования ключа подписи может затребовать не все документы. Состав пакета лучше заранее уточнить.
См. также “В каком удостоверяющем центре можно получить ЭЦП?”
ИП может не только обратиться в удостоверяющий центр. У физических лиц есть возможность получения электронной подписи в территориальном отделении налоговой инспекции или через получение учетной записи ЕСИА в одном из почтовых отделений или в МФЦ.
Порядок обращения мало чем отличается от работы с удостоверяющим центром. Также необходимо подготовить копии учредительных документов и документов, удостоверяющих личность владельца подписи, и обратиться за получением электронной подписи. Удостоверяющий центр есть и в структуре ФНС России.
Проверка статуса заявки
Для проверки статуса заявки, пройдите по вкладке «Мои ключи ЭЦП» – раздел «Проверка статуса заявки». В поле «Номер заявки», введите полученный Вами уникальный номер заявки и нажмите на кнопку «Искать».
Для установки регистрационных свидетельств, укажите папку, где были сохранены Ваши закрытые ключи, и нажмите на значок поиска. Укажите место хранения Ваших закрытых ключей, сформированных при подаче заявки. И нажмите кнопку «Открыть».
Внимание! В случае если генерация ключей была осуществлена на один из поддерживаемых защищенных носителей: eToken 72K, JaCarta, Kaztoken, AKey, при установке регистрационных свидетельств, предварительно подключите устройство к компьютеру.
В случае использования хранилище ключей – Персональный компьютер, появятся поля заполнения пароля. Придумайте и введите пароль на Ваши ключи ЭЦП.
Внимание! Пароль должен содержать символы латинского алфавита и цифры. Длина пароля: от 6 до 32 символов. Дополнительно, пароль может включать в себя: латинские буквы верхнего регистра и специальные символы «#$^ =!*()@%&_?-.».
Обязательно запомните указанный пароль! Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.
Нажмите кнопку «Загрузить сертификаты».
Нажмите кнопку «Загрузить сертификаты».
Появится окно, сообщающее об успешной установке регистрационных свидетельств.
Выпуск ключей ЭЦП завершен.
Получить электронную подпись:
11
Из предложенных криптопровайдеров для создания подписи выбираем «Крипто-ПРО». В некоторых тарифах такое окно выбора может не появится, система сразу перейдет к пункту 12.
12
Появится окно для подтверждения операции выпуска электронной подписи, в которое необходимо ввести код из SMS, высланный на телефон владельца сертификата и нажать «Продолжить».
13
Далее вы увидите окно выбора носителя для хранения электронной подписи, здесь нужно выбрать Ваш ключевой носитель, на него будет произведен выпуск электронной подписи. Стандартный пин-код для носителя Рутокен («Деловая сеть») – 12345678.
14
После выбора носителя откроется окно с созданием «биологического датчика случайных чисел», перемещайте мышкой по этому окну или нажимайте любые клавиши на клавиатуре, пока не заполнится зеленая полоска. Данным действием пользователь создает ключ электронной подписи в случайной последовательности действий для генерации сертификата УКЭП.
15
Ждем пока закончится процесс выпуска электронной подписи. По окончанию успешной процедуры выпуска появится окно с сообщением, что сертификат установлен. Получение электронной подписи прошло успешно.
Получить электронную подпись с помощью личного кабинета- удобно и просто.
63-фз и другие нормы, регулирующие применение эп
Официально 63-ФЗ вступил в силу 6 апреля 2021 года. В законе описаны виды электронных подписей, а также регламентированы принципы использования ЭП, отношения, попадающие в область её применения, и другие аспекты.
Согласно 63-ФЗ, выпускать электронную подпись могут только удостоверяющие центры. При этом выпуском квалифицированной ЭП с повышенной защитой и особым квалифицированным ключом вправе заниматься только УЦ, аккредитованные государством.
Деятельность УЦ, выпускающих ЭП, контролируется законом об электронной подписи. За исполнение обязанностей аккредитованными УЦ отвечает уполномоченный федеральный орган, который определяется Правительством РФ. Он проводит аккредитацию удостоверяющих центров, а также публикует списки и адреса как действующих центров, так и приостановивших или прекративших свою деятельность.
63-ФЗ — основной закон. Все остальные нормативные акты, касающиеся применения ЭП, направлены лишь на внесение изменений 63-ФЗ. Например, относительно недавно был принят Федеральный закон от 27 декабря 2021 года № 476-ФЗ.
С новым законом в силу должны вступить следующие изменения:
476-ФЗ начал действовать с 1 июля 2020 года, однако некоторые его нормы вступят в силу только с 1 января 2021 года.
Заявки на получение ключей эцп
В разделе «Заявки на получения ключей ЭЦП» предоставляется информация касательно поданных заявок на получение регистрационных свидетельств НУЦ РК от Вашей компании.
В случае предоставления права подтверждения заявок Сотруднику с правом подписи или сотруднику отдела кадров, Первым руководителем, будет доступна возможность подтверждения или отказа заявок, поданных от организации.
После поиска определенной заявки и при выборе пункта «Редактировать», в поле «Хранилище ключей» необходимо указать хранилище для регистрационных свидетельств, в поле «Путь к хранилищу ключей» необходимо указать расположение регистрационного свидетельства, предназначенного для подписи, после чего ввести пароль.
В открывшемся окне отобразится информация о поданной заявке.
Для смены статуса данной заявки, необходимо выбрать статус заявки в пункте «Выберите статус заявки».
После выбора статуса заявки, необходимо поставить галочку о подтверждении корректности указанных данных в заявке, после чего указать расположение регистрационного свидетельства, предназначенного для подписи и ввести пароль.
После смены статуса, заявка выглядит следующим образом.
Процедура подтверждения/отказа в выпуске регистрационных свидетельств осуществлена.
Что получает юрлицо, оформив в фнс электронную подпись
Юридическим лицам оформление личного кабинета на сайте ФНС тоже выгодно, так как позволяет:
- Знать все о том, какие налоги начислены, сколько зачислено оплаты, делать сверки и получать сведения о существующих переплатах или недоимках.
- Получать и отправлять запросы и письма в ФНС.
- Получать консультации.
- Экономить время: обращаться в ФНС не выходя из офиса.
Личным кабинетом юридическое лицо может пользоваться, имея неквалифицированную электронную подпись.
Если предприятие оформило сертификат на пользование ключом электронной подписи, обладающей всеми признаками квалифицированной, то оно может сдавать отчетность через специальные ресурсы сайтов ФНС, ФСС и ПФР. Кроме того, есть возможность сдачи электронной отчетности через операторов электронной отчетности. Потребитель вправе самостоятельно выбрать самый удобный для себя способ.
О том, как учесть расходы на приобретение электронной подписи в бухгалтерском и налоговом учетах вы можете узнать из Готового решения от КонсультантаПлюс. Если у вас нет доступа к системе К , получите пробный онлайн-доступ бесплатно.
Эцп — в прошлом, эп — в настоящем
Термин «электронная цифровая подпись», введённый в 2002 году с принятием Федерального закона № 1-ФЗ, на сегодняшний день устарел. 1-ФЗ перестал действовать с момента окончательного вступления в силу Федерального закона № 63-ФЗ.
Прежний закон действовал только в рамках гражданско-правовых отношений и распространялся на те случаи, которые были предусмотрены законодательством. 63-ФЗ регулирует применение ЭП не только в области гражданско-правовых сделок, но и в области оказания муниципальных и государственных услуг, исполнения муниципальных и государственных функций, а также других юридически значимых операций.
Согласно старому закону, ЭЦП всегда принадлежала физлицу, что приводило к некоторым сложностям: подписи нужно было либо оформлять на нескольких уполномоченных сотрудников, либо менять ключи в случае смены ответственного исполнителя. В договорах между юрлицами требовалось отдельным пунктом обозначать признание цифровых подписей уполномоченных сотрудников с каждой стороны. Закон 63-ФЗ позволил выдавать сертификат непосредственно юрлицу без указания физлица.
Кроме того, новым законом было введено три вида подписи:
Плюсы и минусы
Использование электронной подписи обладает рядом несомненных преимуществ. Например, оно позволяет:
Казалось бы, специфика применения ЭП безупречна, однако есть в ней и минусы. Несмотря на то что фальсификация электронной подписи технически очень сложна, подделать ЭП можно с помощью взлома алгоритма или манипуляцией с ключами.
Кроме того, электронную подпись легко сделать с помощью отсканированных или поддельных документов. Как минимум известны случаи использования ЭП в мошеннических схемах, а также приостановки аккредитации удостоверяющего центра по причине выпуска ЭП по поддельным документам.
Существует и другой недостаток. Поскольку есть вероятность того, что цифровой носитель с ключом будет использоваться не владельцем подписи, а другим лицом, нет возможности достоверно установить личность человека, отправившего документ. Ситуация, когда руководитель организации передаёт ключ своему заместителю, бухгалтеру или иному уполномоченному лицу, уже стала стандартной. Поэтому, если ЭП будет использоваться в мошеннических схемах, вся ответственность будет лежать именно на руководителе.
Смена пароля на ключ эцп
Для смены пароля на ключи ЭЦП, необходимо зайти в пункт меню «Мои ключи ЭЦП», далее в раздел «Смена пароля на ключ ЭЦП». В открывшемся окне укажите местоположение Ваших ключей ЭЦП в поле «Хранилище ключей».
Важно! При указании защищенного носителя в поле «Хранилище ключей», пароль устанавливается непосредственно на защищенный носитель. В случае указания персонального компьютера в поле «Хранилище ключей», пароль устанавливается непосредственно на ключи ЭЦП.
Укажите «Путь к хранилищу ключей». Заполните поле ввода пароля и нажмите кнопку «Изменить». В случае выбора хранилища – Персональный компьютер, укажите ключ ЭЦП для смены пароля. Процедуру смены пароля необходимо выполнять для каждого ключа ЭЦП отдельно.
Внимание! В случае если вы изменили пароль, но по стечению обстоятельств забыли его, вам необходимо пройти процедуру получения ключей ЭЦП заново. Так как НУЦ РК не хранит ваши пароли.
Пароль успешно изменен.
Итоги
Для того чтобы стать обладателем ключа электронной подписи для налоговой, юрлицу можно получить сертификат электронной подписи в одном из удостоверяющих центров, имеющих лицензию Минкомсвязи.
Физические лица могут получить регистрационную карту ФНС или оформить учетную запись ЕСИА. Для этого им придется сходить в ФНС или, для ЕСИА, в ближайшее почтовое отделение или МФЦ. Физическим лицам можно получить ключ и в удостоверяющем центре.
Приобретение сертификата ЭЦП в удостоверяющем центре, например, для участия в госторгах дает возможность владельцу такого ключа пользоваться сервисами ФНС, ПФР или ФСС, где требуется электронное удостоверение личности.
Часто сертификаты электронной подписи, приобретаемые в удостоверяющих центрах, предоставляют пользователю комплекс возможностей: открывают доступ к электронным сервисам специальных программ (например, ведение бухгалтерии онлайн), дают доступ к госторгам и сервисам ФНС, ПФР, ФСС или сайта госуслуг, где необходима электронная идентификация. Выбор в любом случае остается за пользователем.
Перевыпуск ключей эцп
В данном разделе можно подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации.
Важно! Для активации данной заявки, необходимо подтверждение первого руководителя.
Основные поля автоматически будут заполнены, согласно уже имеющемуся регистрационному свидетельству. Укажите e-mail (при необходимости), населенный пункт, хранилище ключей и путь к хранилищу.
Нажмите кнопку «Подать заявку».
Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.
Поставьте галочку подтверждения корректности подаваемой заявки и нажмите кнопку «Подтвердить».
Введите пароль и нажмите кнопку «Подписать».
Запомните номер заявки. После подтверждения заявки первым руководителем, установите регистрационные свидетельства согласно разделу «Проверка статуса заявки».
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Принцип действия электронной подписи
ЭП — это полный электронный аналог собственноручной подписи на бумаге. Однако, в отличие от последней, электронный вариант реализуется не с помощью графических символов, а с помощью математических преобразований над информацией в документе.
Если говорить точно, электронная подпись — это определённая последовательность символов, формирующаяся в результате преобразования исходной информации с помощью специального ПО. Эта последовательность уникальна для каждого документа, поэтому на другой документ перенести её нельзя.
Подделку подписи исключают особенности математического алгоритма и проверки ЭП: для подбора шифра потребуется значительное количество математических вычислений. Поэтому получатель электронного документа, подписанного с помощью ЭП, может быть уверен в авторстве и неизменности содержания.
Список ключей эцп
В разделе «Список ключей ЭЦП» Сотруднику с правом подписи и сотруднику отдела кадров, наделенных соответствующими правами Первым руководителем, предоставляется возможность поиска регистрационных свидетельств сотрудников организации и их отзыв.
Для отзыва регистрационных свидетельств сотрудников компании, необходимо произвести поиск регистрационных свидетельств, после чего нажать на кнопку «Редактировать».
На следующей странице необходимо убедится в корректности выбора заявки для отзыва, и в поле «Причина отзыва» указать причину отзыва данной заявки.
После выбора статуса заявки, необходимо поставить галочку о том, что Вы подтверждаете корректность указанных данных в заявке, после чего указать расположение регистрационного свидетельства, предназначенного для подписи и после чего ввести пароль.
После успешного отзыва, заявка выглядит следующим образом.
Отзыв регистрационного свидетельства завершен.
Раздел «отзыв ключей эцп
Для того что бы отозвать регистрационное свидетельство, выберите из списка необходимое регистрационное свидетельства и нажмите кнопку «Редактировать».
Внимание! Для отзыва регистрационных свидетельств необходимо иметь действующий ключ подписи (GOSTKNCA). В связи с чем, для отзыва регистрационных свидетельств, вначале рекомендуем произвести отзыв ключа аутентификации (AUTH_RSA), после чего произвести отзыв ключа подписи (GOSTKNCA).
Укажите хранилище ключей.
Необходимо выбрать ключ для подписи (GOSTNCA).
Для отзыва регистрационного свидетельства требуется указать причину отзыва. Пожалуйста, выберите в появившемся окне, подходящую для вас причину отзыва.
Поставьте галочку о согласии предпринимаемых действий, и нажмите кнопку отозвать.
Необходимо подписать ключами ЭЦП (GOSTNCA).
Процедура отзыва регистрационного свидетельства завершена.
Объектные идентификаторы области использования ключа
Объектные идентификаторы (Object Identifier, OID) — это необязательные атрибуты сертификата, предоставляющие дополнительную информацию. Например, сведения о владельце сертификата владельце, ключах, удостоверяющем центре или данные для сервисов, использующих этот сертификат. OID определяет отношения, обеспечивающие юридическую значимость документов, подписанных электронной подписью.
Зарегистрированные в УЦ объектные идентификаторы включаются в состав следующих расширений сертификата:
С помощью OID можно управлять доступами на основе ролей. Например, если в сертификат внести данные о том, что владелец ключа является руководителем компании, это позволит ему получить доступ к необходимым функциям и сведениям сразу во всех информационных системах. При этом не придётся менять настройки доступа в системе через администратора.
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Немного истории
Термин «электронная подпись» был предложен американскими криптографами Уитфилдом Диффи и Мартином Хелманном в 1976 году. На тот момент электронная подпись существовала только в теории.
В 1977 году криптограф Рональд Ривест совместно с коллегами разработал последовательность RSA, позволявшую создавать простейшие электронные подписи. В середине 80-х Ривест разработал критерии безопасности к основным атрибутам цифровой подписи, на основе которых были созданы первые алгоритмы.
В РФ первый алгоритм электронной подписи разработали сотрудники Главного управления безопасности связи ФАПСИ в 1994 году. В 2002 году появился модифицированный стандарт ГОСТ Р 34.10-2001, в соответствии с которым термин «электронная цифровая подпись» стал тождествен термину «цифровая подпись».
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Меню «мои ключи эцп»
Для работы с ключами ЭЦП перейдите на вкладку «Мои ключи ЭЦП».
В выпадающем меню выберите один из подпунктов:
• Перевыпуск ключей ЭЦП – предоставляет возможность подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации; • Отзыв ключей ЭЦП – предоставляет возможность отзывать регистрационные свидетельства;
• Список ключей ЭЦП – отображает имеющиеся регистрационные свидетельства; • Проверка статуса заявки – предоставляет возможность проверить статус заявки и установить регистрационные свидетельства; • Смена пароля на ключ ЭЦП – предоставляет возможность сменить пароль на ключи ЭЦП.
Решение №1. заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
- «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
- eToken — 1234567890, eToken,
- Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Выпуск электронной подписи из личного кабинета
Данная инструкция предназначена для самостоятельного выпуска электронной подписи на личном компьютере всех, кто прошел процедуру удостоверения личности для физических лиц или подтвердил полномочия для ИП и юр. лиц. По окончанию процедуры выпуска владелец личного кабинета получит ключ и сертификат усиленной квалифицированной электронной подписи.
01
Убедитесь, что у вас есть доступ в интернет!
Как получить сертификат удостоверяющего центра фнс россии
Удостоверяющие центры ФНС России созданы для того, чтобы проводить сертификацию и автоматизацию обмена данными между государственными предприятиями, входящими в систему обмена электронной информацией.
В связи с этим физлицо, не являющееся должностным лицом госпредприятия, или юридическое лицо, не являющееся государственным предприятием, получить сертификат удостоверяющего центра ФНС России не могут.
Меню «фамилия»
Меню «Фамилия» пользователя содержит информацию о профайле регистрационных свидетельств пользователя НУЦ РК.
Данные профайла содержат личную информацию пользователя. В настройках Вы можете выбрать язык интерфейса, а также отключить рассылку уведомлений на электронную почту.
Состав электронной подписи
Электронная подпись состоит из трёх элементов:
Важно: Криптопровайдер (Cryptography Service Provider, CSP) — это специализированный модуль для операционной системы, который позволяет осуществлять криптографические преобразования.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.