- Электронная подпись для налоговой и не только — что это такое?
- – получение сертификата ключа проверки электронной подписи |
- Как сделать электронную подпись для налоговой инспекции
- Как узнать пароль электронной подписи
- Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп – trust me i`m an engineer
- Механизм отправки документов подписанных усиленной электронной подписью
- Рутокен s lite/эцп 2.0
- Способы узнать пин-код токена
- Электронная подпись для налог.ру
Электронная подпись для налоговой и не только — что это такое?
Определение электронной подписи дается в п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2021 № 63-ФЗ (далее — закон № 63-ФЗ). Согласно этому определению основная функция электронной подписи — идентификация лица, подписавшего электронный документ. Документы в электронной форме сегодня приобретают все большее распространение.
Отчетность в электронной форме обязаны представлять:
- все плательщики НДС;
- организации с численностью более 100 человек — в ФНС;
- работодатели с численностью работников от 25 (или от 10 для НДФЛ отчетности) человек — документы, содержащие сведения о доходах физлиц и НДФЛ, и отчеты в ПФР и ФСС.
При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Получите бесплатный демо-доступ к К и переходите в Готовое решение, чтобы узнать все нюансы существующих условий.
Электронный отчет без наличия электронной подписи сдать нельзя, так как системы приема отчетов и деклараций не смогут идентифицировать подателя этих электронных документов.
Закон № 63-ФЗ в ст. 5 выделяет такие виды электронных подписей:
Рисунок 1. Виды электронных подписей в соответствии со ст. 5 закона № 63-ФЗ
Простая подпись — это вид идентификации, формируемый с помощью пароля, кода или других средств.
Как сделать простую электронную подпись, можно узнать из статьи«Как сделать простую электронную подпись».
Усиленная электронная подпись (УЭП), как показано на рис. 1, делится на 2 вида:
- квалифицированную;
- неквалифицированную.
Общими чертами этих 2 видов УЭП является то, что они формируются с применением криптографии (шифрования) для преобразования информации, вносимой на ключ, более точно идентифицируют лицо, которое подписало документ с помощью такой подписи, контролируют возможные изменения, внесенные в документы уже после их подписания.
Квалифицированная усиленная электронная подпись дополнительно подтверждается квалифицированным сертификатом. В процессе ее создания и проверки используются специальные средства подтверждения подписи в соответствии с требованиями закона № 63-ФЗ в редакции закона «О внесении изменений…» от 30.12.2021 № 445-ФЗ.
Квалифицированную усиленную электронную подпись предоставляют сертификационные центры. Неквалифицированную усиленную электронную подпись можно получить без сертификационных центров, пройдя процедуру идентификации.
В чем отличие двух видов УЭП, подробнее можно узнать из статьи«Чем отличаются два основных типа электронных подписей?».
Что можно делать, имея электронную подпись:
- Первое преимущество владельцев электронной подписи — возможность зарегистрироваться на сайтах ФНС, ПФР, ФСС и стать пользователем личного кабинета на этих электронных ресурсах.
- Второе преимущество — можно оформить электронную подпись для участия в электронных торгах на площадках государственных торгов, а ключ от данной электронной подписи подойдет и для пользователей электронных ресурсов ФНС, ПФР, ФСС и сайта госуслуг.
– получение сертификата ключа проверки электронной подписи |
Справка по получению сертификата проверки электронной подписи для физического лица на сайте nalog.ru.
Электронно-цифровая подпись может понадобиться для подписания и отправки документов через интернет. На сайте nalog.ru электронная подпись выдаётся бесплатно.
Заходим в личный кабинет портала налоги:
https://lkfl.nalog.ru/lk/
Нажимаем на ссылку «Профиль»
На следующей странице на ссылку «Получение сертификата ключа проверки электронной подписи»
Попадаем на страницу, где можно сгенерировать электронную подпись физического лица.
Создать электронную подпись можно двух видов:
1. Ключ электронной подписи хранится на Вашей рабочей станции
2. Ключ электронной подписи хранится в защищенной системе ФНС России
Выбираем «Ключ электронной подписи хранится на Вашей рабочей станции» и генерируем электронную подпись.
Появится окно с проверкой данных. Проверяем и подтверждаем.
Дальше создаём пароль и сохраняем его вместе с названием контейнера (название контейнера генерируется автоматически).
После этих действий, для генерации сертификата, надо будет понажимать любые клавиши клавиатуры и поводить мышкой. После чего на странице появится сообщение, о процессе создания сертификата:
Запрос на получение сертификата отправлен. Процесс может занять от нескольких минут до нескольких часов. Вы можете продолжить работу в «Личном кабинете» или в случае необходимости выйти из «Личного кабинета» — информация о готовности сертификата появится при следующем входе на эту страницу.
На создание ЭЦП требуется какое-то время. Заходим на эту страницу через пару часов и смотрим результат. Когда сертификат будет выдан появится надпись:
Дублирование текста с картинки:
Сертификат успешно получен и установлен. Теперь Вы можете с его помощью подписывать и направлять в налоговый орган декларации и иные документы.
Для того, чтобы использовать ЭП на другом компьютере, воспользуйтесь данной инструкцией (предварительно необходимо скачать сертификат).
В случае утраты (компрометации) сертификата необходимо отозвать текущий сертификат, после чего сформировать запрос на выпуск нового.
Заходим в настройки нашей программы ViPNet LSS. И в пункте меню сертификаты наблюдаем наш установленный сертификат.
На Mac Os контейнер сохранится в «папке пользователя» -> .infotecs/Containers. Папка .infotecs по умолчанию скрыта. Сам файл будет называться именем контейнера, что-то вроде vipnet-48gdmskk-3jmgs-immc3n-aklmgsal.
Как сделать электронную подпись для налоговой инспекции
Электронную подпись для налоговой отчетности можно сделать в одном из удостоверяющих центров, имеющих лицензию Минкомсвязи. Предварительно необходимо подготовить пакет документов. Максимальный пакет для юрлица включает:
- копию учредительного договора;
- копию устава;
- копию приказа о назначении директора;
- паспортные данные, СНИЛС и ИНН директора;
- копию свидетельства о регистрации юридического лица;
- копию свидетельства о постановке на налоговый учет;
- выписку из ЕГРЮЛ, полученную не позднее чем за полгода до обращения в удостоверяющий центр (иногда «срок свежести» выписки из ЕГРЮЛ может быть иным — уточните этот момент в том сертификационном центре, куда обратитесь за получением ключей и сертификата электронной подписи).
Конкретный удостоверяющий центр для формирования ключа подписи может затребовать не все документы. Состав пакета лучше заранее уточнить.
См. также “В каком удостоверяющем центре можно получить ЭЦП?”
ИП может не только обратиться в удостоверяющий центр. У физических лиц есть возможность получения электронной подписи в территориальном отделении налоговой инспекции или через получение учетной записи ЕСИА в одном из почтовых отделений или в МФЦ.
Порядок обращения мало чем отличается от работы с удостоверяющим центром. Также необходимо подготовить копии учредительных документов и документов, удостоверяющих личность владельца подписи, и обратиться за получением электронной подписи. Удостоверяющий центр есть и в структуре ФНС России.
Как узнать пароль электронной подписи
Если пользователь забыл код доступа от подписи, использование которой осуществляется через установку программы на компьютер, его действия зависят от того, установлен ли уже сертификат на устройство или нет. Если установлен — пароль доступен через процедуру обращения к системе, если нет — подпись придется перевыпускать, узнать старый код невозможно.
Инструкция, как узнать пароль ЭЦП, установленной на компьютер:
- Зайти в папку с программой «КриптоПро CSP». Расположена она, как правило, в папке Program Files.
- Найти и запустить файл с названием csptest — это утилита, которая необходима для просмотра пароля.
- В открывшемся окне ввести cd «C:Program FilesCrypto ProCSP».
- Ввести команду csptest -keyset -enum_cont -fqcn -verifycontext. Пользователь получит перечень всех имеющихся на устройстве подписей, если таковая только одна — список составит один пункт.
- Ввести команду csptest -passwd -showsaved -container «<xxxxxxxx>», где xxxxxxxx — это название контейнера, доступ к которому необходим.
- Нажать Enter и узнать набор системных данных, в числе которых — искомый код.
Такой способ возможен только, если сертификат подписи уже установлен на компьютер и необходимо только узнать код доступа от него.Если пользователь забыл пароль на сертификат ЭЦП, сертификат которой на компьютер не установлен, придется действовать одним из следующих способов:
- пытаться подобрать комбинацию для доступа вручную, перебирая все значимые для пользователя комбинации символов: даты рождения, ПИН-коды карточек и т. д. Количество попыток неограниченно, поэтому шанс узнать утраченную комбинацию есть и при таком подходе;
- отозвать текущий сертификат и получить в удостоверяющем центре новую ЭЦП.
Пароль для подписи в личном кабинете налогоплательщика указывается при запросе создания ЭП и при каждом использовании. Если пользователь забыл созданный код, способа, как узнать пароль от сертификата ЭЦП для налоговой нет: сертификат придется отозвать и создать новый, но это очень простая процедура, которая займет от нескольких минут до суток.
Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп – trust me i`m an engineer
Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка “запомнить пароль” и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.
Утилита находится в папке с установленным КриптоПро (по умолчанию C:Program FilesCrypto ProCSP).
Переходим в директорию с программой
cd “C:Program FilesCrypto ProCSP”
Смотрим имена доступных контейнеров закрытого ключа ЭЦП:
csptest -keyset -enum_cont -fqcn -verifycontext
команда выводит список доступных контейнеров вида: \.<имя считывателя><имя контейнера>
После этого выводим сохраненный пароль для нужного контейнера:
csptest -passwd -showsaved -container “<имя контейнера>”
PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.
PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).
PPPS: Весь процесс можно автоматизировать обычным батником,который массово достает пароли из всех доступных ключей. Большое спасибо . Скачать bat-файл можно отсюда. Текст батника:
@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy “C:Program FilesCrypto ProCSPcsptest.exe” >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=””
for /f “usebackq tokens=3,4* delims=” %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container “!NameK!” >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f “usebackq delims=” %%a in (“temp.txt”) do @(set “$a=%%a”
if “!$a:~,14!”==”AcquireContext” echo:!$a! >> %computername%.txt
if “!$a:~,8!”==”An error” echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if “!$a:~,5!”==”Saved” set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on
Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.
Механизм отправки документов подписанных усиленной электронной подписью
Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:
Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:
- Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
- Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
- После того как Налоговая получила «послание» Иванова, она сначала расшифровывает его своим закрытым ключом и видит там зашифрованный документ Иванова.
- Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.
А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:
Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом. Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.
Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.
Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.
Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.
Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.
Рутокен s lite/эцп 2.0
Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.
Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:
- ГОСТу Р 34.10-2021 по формированию и проверке электронной подписи;
- ГОСТу 34.11-2021 по алгоритму и процедуре вычисления функции хэширования;
- VKO ГОСТу Р 34.10-2021 по алгоритму создания сессионного ключа.
Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.
Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.
Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.
Способы узнать пин-код токена
Есть два способа узнать пароль от токена:
- воспользоваться заводским предустановленным кодом, он сработает, если код не меняли после установки. Заводской пароль ЭЦП по умолчанию зависит от марки токена: «Рутокен», eSmart, JaCarta и JaCarta LT — 12345678; eToken — 1234567890 или eToken; Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части;
- если заводская комбинация не подошла — код переустановлен. В этом случае его остается только подобрать. Количество ошибочных попыток ограничено десятью штуками, поэтому бесконечный перебор комбинаций здесь неуместен.
Поиск забытого кода облегчится, если увеличить количество попыток для подбора вариантов с помощью прав администратора. Для этого необходимо:
Шаг 1. Перейти в панель управления токеном. Вкладка «Панель управления» расположена, как правило, на кнопке «Пуск».
Шаг 2. Система предложит ввести ПИН-код пользователя или администратора. Выберете вариант «Администратор» и введите код. Здесь возможен ПИН-код ЭЦП по умолчанию: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части.
Шаг 3. В появившемся окне сверху выберете вкладку «Администрирование» и найдите в правой ее части кнопку «Разблокировать» — после ее нажатия ПИН-код разблокируется, система оповестит об этом дополнительным сообщением. После нажатия на «ОК» пользователь продолжит перебор возможных кодов от ЭП.
Разблокировка сертификата доступна и через «КриптоПро CSP», но для этого все равно потребуется подтвердить право доступа администратора:
Шаг 1. Открыть программу и найти вкладку «Оборудование», затем нажать «Настроить типы носителей».
Шаг 2. Выбрать токен и в его свойствах найти раздел «Информация».
Шаг 3. Нажать кнопку «Разблокировать PIN-код».
После разблокировки ПИН-кода доступ к саму сертификату у пользователя не появится, но увеличится количество попыток узнать забытый ПИН-код.
Если ни одна из этих схем не осуществима, например, потому что у пользователя нет пароля администратора, узнать ПИН-код не получится. В этом случае придется отзывать существующий сертификат и заказывать новую ЭП.
