Как сделать ключ электронной подписи для налоговой

Как сделать ключ электронной подписи для налоговой Электронная цифровая подпись
Содержание
  1. Основные изменения в области применения электронной подписи
  2. Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
  3. Правда ли, что фнс выдает подпись бесплатно?
  4. Что еще изменилось в сфере эцп в 2020-2022 годах
  5. Что делать в 2021 году с действующими кэп
  6. Во сколько обойдется подпись, если получать ее в налоговой
  7. Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
  8. Где и как выдается бесплатная эцп для ип и юрлиц с 1 июля 2021 года
  9. Где купить токен для фнс россии
  10. Если кратко
  11. Для чего нужна электронная подпись
  12. Доверенная третья сторона
  13. Если кратко
  14. Зачем эцп может понадобиться ликвидатору
  15. Как к 1 января 2022 года все ип и руководители организаций успеют получить электронную подпись в налоговой бесплатно?
  16. Как разблокировать эцп в налоговой
  17. Как работает кэп
  18. Какая эцп нужна для регистрации ооо
  19. Какие бывают usb-токены
  20. Кто и где может получить кэп
  21. Меры предосторожности
  22. Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
  23. Можно ли использовать эцп организации при направлении уведомления о ликвидации ооо в фнс
  24. Можно ли пользоваться эцп после регистрации ооо
  25. Оформление в удостоверяющем центре
  26. Плюсы и минусы регистрации ооо с эцп
  27. Подать заявление
  28. Пошаговая инструкция по ликвидации ооо
  29. Пошаговая инструкция по регистрации ооо с использованием эцп
  30. Применение электронной подписи
  31. Противодействие мошенничеству в области применения электронной подписи
  32. Собрать документы и получить кэп
  33. Срок действия эп от контура заканчивается в августе. стоит ли ип уже сейчас обращаться в налоговую за получением новой эп, или продлить контуровскую подпись и потом в конце года заменить ее в контуре на новую? какие варианты возможны?
  34. Термины
  35. Требования к usb-токенам
  36. Установить программу «криптопро csp»
  37. Установка квалифицированного сертификата подписи для налоговой
  38. Юрлицам

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2021 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

  • С 01 июля 2021 года вступает в силу положение Федерального закона от 27.12.2021 № 476-ФЗ, в соответствии с которым, удостоверяющие центры, не прошедшие аккредитацию в соответствии с новыми требованиями, не вправе выдавать квалифицированные электронные подписи.
  • Квалифицированные электронные подписи, выданные удостоверяющими центрами, не прошедшими аккредитацию в соответствии с новыми требованиями, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года.

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Правда ли, что фнс выдает подпись бесплатно?

Да, в ФНС ЭП бесплатная. Точнее файлы ЭП выдают бесплатно. Но эти файлы нужно куда-то записать, поэтому в налоговую нужно будет прийти со специальной флешкой (токеном). Помимо этого перед визитом в налоговую нужно убедиться, что на компьютере есть программа криптозащиты КриптоПро. А если ее нет, то приобрести лицензию на неё у производителя или в коммерческом УЦ.

Если вы не хотите разбираться с программами, флешками и установками, обратитесь в Контур или к другому доверенному лицу ФНС. Они выдадут ЭП налоговой с флешкой, помогут установить её, устранят ошибки, если они возникнут.

Что еще изменилось в сфере эцп в 2020-2022 годах

Какие еще изменения принес в сферу ЭЦП 476-ФЗ:

  1. Ужесточились требования к УЦ. Вот некоторые нововведения:

  2. 183-ФЗ от 23.06.2020 г. (действует с 1 апреля 2021 г.) позволил УЦ создавать сертификаты ключей проверки усиленных неквалифицированных ЭП и выдавать их удаленно. Условия выдачи:

    • Пользователь подтвердил учетную запись ранее при личной явке.

    • Центр оснащен сертифицированными средствами защиты информации.

  3. Для повышения безопасности при работе с ЭП вводится новый вид организаций – доверенная третья сторона (ДТС), которая:

    • Подтверждает действительность ЭП,

    • Проверяет полномочия участников электронного взаимодействия,

    • Проверяет, все ли квалифицированные сертификаты при подписании электронного документа соответствуют нормативным правовым актам.

Что делать в 2021 году с действующими кэп

Если выпуск сертификата ключа проверки ЭП осуществлен до 1 июля 2021 года, он продолжит действовать пока:

  • Не истечет срок действия сертификата.

  • Не истечет срок действия аккредитации УЦ, выдавшего сертификат.

  • Не наступит 1 января 2022 года.

Если срок вашей подписи закончился в июне 2021 года, и вы переоформили ее в коммерческом УЦ, прошедшем переаккредитацию, также в июне, вам придется переоформить ЭЦП еще раз в декабре 2021 в УЦ ФНС.

В переходный период не все отделения налоговой готовы нормально работать в качестве УЦ. Поэтому если ваша ЭЦП заканчивается еще не скоро – подождите, работайте, как работаете. Велика вероятность, что к концу года ФНС даст разрешение на использование ЭЦП коммерческих спецоператоров, прошедших аттестацию, и в 2022 году.

Во сколько обойдется подпись, если получать ее в налоговой

Саму КЭП налоговая выпускает бесплатно. Но для ее использования понадобится купить токен и лицензию на программу «КриптоПро CSP». Лицензию нужно покупать на каждое устройство, где планируете подписывать документы. Например, если ИП хочет пользоваться электронной подписью на рабочем и домашнем компьютере, то придется покупать две лицензии.

Если у предпринимателя или компании уже есть токен или действующая лицензия, заменять их не понадобится.

Стоимость токена и лицензии в октябре 2021 года

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения “УКЭП в придачу”:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова “электронная подпись”;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Где и как выдается бесплатная эцп для ип и юрлиц с 1 июля 2021 года

С 1 июля воспользоваться безвозмездной государственной услугой ИП, юрлица и нотариусы могут в удостоверяющих центрах ФНС России. УЦ располагаются в территориальных налоговых инспекциях, но не в каждой. Их перечень есть на сайте ФНС. Порядок предоставления услуги регулируется приказом ФНС от 30.12.2020 № ВД-7-24/982@ (вступает в силу с 01.09.2021 г.).

Где купить токен для фнс россии

Есть три варианта, где можно купить носитель для электронной подписи:

  1. Удостоверяющий центр.
  2. Представитель производителя носителей.
  3. Специальный интернет-магазин.

Главное, чтобы носитель был сертифицирован ФСТЭК России или ФСБ России.

Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя.

Читайте также:  Пояснительные подписи на картах

Если кратко

  1. Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
  2. Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
  3. Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
  4. Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
  5. Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.

Материал актуален на 28.10.2021.

Для чего нужна электронная подпись

С помощью КЭП можно:

  • сдавать отчетность в налоговую;
  • отправлять документы государственным органам — через портал госуслуг, сайт Росреестра и другие площадки;
  • участвовать в госзакупках по 44-ФЗ и 223-ФЗ на всех электронных торговых площадках;
  • взаимодействовать с ЕГАИС, если продаете алкоголь;
  • обмениваться документами с контрагентами.

Документ, подписанный КЭП, имеет такую же юридическую силу, как если бы человек подписал его от руки на бумаге.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2021 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2021 № 476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Если кратко

  1. Хранить закрытую часть сертификата на обычной флешке или в памяти компьютера небезопасно. Поэтому ФНС России просит работать с сертифицированными носителями.
  2. Сертифицированный USB-токен типа А — носитель, который подойдет для записи сертификата подписи, выпущенного удостоверяющим центром ФНС России или ее доверенным лицом.
  3. Если подпись нужна для участия в торгах, подачи деклараций в ФНС России, маркировки товаров, подачи документов в суд, подойдет носитель Рутокен Lite.
  4. Если планируете работать с подписью в системе ЕГАИС алкоголь или ЕГАИС лес, нужен токен со встроенной криптографией, например, Рутокен ЭЦП 2.0.
  5. Чтобы усилить защиту закрытой части сертификата на USB-токене, установите пин-код.

Зачем эцп может понадобиться ликвидатору

После изменений сведений в ЕГРЮЛ ликвидатор может получить ЭП в Удостоверяющем центре. Подпись пригодится, чтобы дистанционно подписать другие уведомления по форме Р15016: о составлении промежуточного ликвидационного баланса или завершении завершение ликвидации.

Подписывая документы электронной подписью, можно значительно сэкономить время и деньги на госпошлине при электронной подаче документов в налоговую инспекцию, отчитываясь перед государственными фондами, направляя уведомления о ликвидации и информируя кредиторов.

Если не оформлять ЭП на ликвидатора, то все документы необходимо будет заверить у нотариуса или лично представить их в ИФНС и оплатить необходимые госпошлины.

Как к 1 января 2022 года все ип и руководители организаций успеют получить электронную подпись в налоговой бесплатно?

Стоит отметить, что процесс получения подписи с 1 июля 2021 года заметно усложнился. При этом получить её можно будет не только в налоговой. ФНС возьмет себе помощников из числа УЦ, которые пройдут аккредитацию по новым правилам. Для помощников организован еще более жесткий дополнительный отбор. Те УЦ, которые его пройдут, станут доверенными лицами ФНС.

Чтобы получить ЭП налоговой, можно будет обратиться либо непосредственно в инспекцию, либо к доверенному лицу в офис. За первой подписью нужно будет прийти лично — к этой дате налоговая хочет каждого предпринимателя, руководителя организации увидеть в лицо и убедиться, что ЭП получает именно он.

Контур планирует стать доверенным лицом ФНС.

Как разблокировать эцп в налоговой

Для начала необходимо убедиться, кто и по какой причине заблокировал электронную подпись:

Необходимо устранить все возможные причины, приведшие к блокировке.
Уточнить срок действия сертификата ЭЦП, возможно, потребуется оформить его перевыпуск. Проверить, совпадает ли регион прописки руководителя компании и фирмы, достоверность юридического адреса и изменения в ЕГРЮЛ.

Риск аннулирования сертификата ключа цифровой подписи возникает при отсутствии подтверждения владения соответствующим ключом от владельца. Если обстоятельство доказано, то налоговая инспекция имеет право заблокировать инструмент.

Для разблокировки подписи понадобится:

Чтобы избежать блокировки, достаточно отслеживать достоверность и актуальность информации об организации, срок годности сертификата ЭЦП и работу с подписью уполномоченным лицом.

По всем вопросам можно обратиться в службу поддержки портала налоговой, заполнив форму обращения в техподдержку

Как работает кэп

Технически КЭП — это файл с уникальным цифровым кодом, который прикрепляют к документу и приравнивают его к подписи на бумаге. КЭП позволяет определить владельца подписи и подтверждает, что документ не меняли перед отправкой.

Электронную подпись, которую получают в налоговой, записывают на специальную флешку — токен. На флешку также записывают сертификат — он содержит информацию об электронной подписи и ее владельце.

Схематично процесс подписания можно представить так:

Какая эцп нужна для регистрации ооо

Зарегистрировать юридическое лицо — общество с ограниченной ответственностью (ООО) можно удаленно. Для этого потребуется квалифицированная электронная подпись (КЭП). Именно она подходит для обращения в государственные органы. КЭП, как и собственноручная подпись, показывает, кто подписал документ, наделяет документы юридической силой и позволяет заметить, если в них вносили изменения.

Квалифицированную электронную подпись чаще всего получают руководители компаний или ключевые сотрудники, например, занимающиеся сдачей отчетности или ведением документооборота. Но для регистрации организации подобная подпись не подойдет, поскольку выпущена не на то лицо: нужна подпись на физическое лицо, а не на юрлицо или ИП. Но об этом ниже.

Какие бывают usb-токены

USB-токены можно поделить на две группы: простые и продвинутые.

Простые

Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.

Продвинутые

В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины.
К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.

Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.

Кто и где может получить кэп

Сейчас получить подпись в налоговой могут все ИП и руководители компаний, кроме руководителей компаний из списка исключений. К исключениям относятся банки, операторы платежных систем и некредитные организации, такие как инвестиционные фонды и ломбарды. Они получают КЭП в удостоверяющем центре ЦБ РФ.

Также выпустить КЭП в налоговой не смогут сотрудники ИП и компаний, которые действуют по доверенности. Они по-прежнему должны получать подпись в аккредитованных коммерческих удостоверяющих центрах.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе “Настройки и безопасность” => “Электронная подпись”.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Читайте также:  Электронные торговые площадки

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов – хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Можно ли использовать эцп организации при направлении уведомления о ликвидации ооо в фнс

Теоретически — можно. Фактически — почти невозможно из-за нестыковок законодательства. 

При подаче дистанционного уведомления о ликвидации оно должно быть подписано электронной подписью выбранного в организации ликвидатора. ЭП руководителя организации или другого сотрудника использовать нельзя. Даже если ликвидатором выбрали руководителя, нужно получить новый сертификат ЭП — в котором будет указана должность «ликвидатор» или «руководитель ликвидационной комиссии».

Однако нестыковка возникает при получении ЭП на ликвидатора. Чтобы ликвидатор мог получить электронную подпись, сведения о нем должны быть внесены в ЕГРЮЛ — иначе УЦ не может выдать электронную подпись по закону. Однако сведения в ЕГРЮЛ изменятся только после того, как ликвидатор подаст уведомление.

Поэтому подавать заявление о ликвидации по форме Р15016 лучше лично в инспекцию или через нотариуса.

Можно ли пользоваться эцп после регистрации ооо

Квалифицированная электронная подпись, которая создавалась для дистанционной регистрации юридического лица, не подходит для дальнейшей деятельности ООО.  Поскольку в ней указаны только данные физического лица, ее можно использовать только для личных целей этого человека, например, подписания договоров с физлицом или на портале Госуслуг.

Для работы организации будет нужна отдельная КЭП — выпущенная на юрлицо, с указанием данных: руководителя, если документы будет подписывать он. Передавать такую подпись другим сотрудникам, например, бухгалтеру небезопасно — с ней можно

  • совершать любые действия от лица руководителя.
  • сотрудника или уполномоченного лица, если документы организации будет подписывать он.

С 1 января 2022 года правила получения КЭП на организацию — гендиректора или уполномоченного сотрудника — меняются. Про изменения мы рассказывали в статье про новые правила работы с ЭП.

Оформление в удостоверяющем центре

ИП и организации могут использовать только квалифицированную ЭЦП на портале налоговой службы. Получить такую подпись можно в удостоверяющем центре, аккредитованным Минкомсвязи России, и соответствующем требованиям Федерального закона от 06.04.2021 N 63-ФЗ.

Следует собрать пакет документов, обратиться в выбранное учреждение и заказать ЭЦП. С квалифицированной подписью можно работать на электронных торговых площадках, осуществлять передачу финансовой отчётности и заверять запросы через налоговую службу.

После получения документов специалисты удостоверяющего центра оформляют ЭЦП для налоговой и сообщают заявителю о готовности в течение 24 часов. После приобретения понадобится установка сертификата подписи на компьютер.

Плюсы и минусы регистрации ооо с эцп

ПлюсыМинусы
Удаленная регистрация юридического лица, не нужно лично посещать ИФНСУстановка дополнительных программ для оформления и регистрации
Отсутствует госпошлина за онлайн-регистрациюЗатраты на оформление ЭП
Быстрый процесс регистрации — 3 рабочих дня 
В документ, подписанный КЭП нельзя внести изменения, это отразится в расшифровке 

Подать заявление

Налоговая: личный кабинет ИП
Личный кабинет ИП в налоговой

Заявление сформируется автоматически на основе данных, которые есть в личном кабинете.

Отправка заявления на КЭП
Чтобы отправить заявление в налоговую, нажмите «Далее»

Пошаговая инструкция по ликвидации ооо

Закрытие организации состоит из нескольких крупных этапов. Мы опишем их ниже, а с подробными действиями на каждом этапе можете ознакомиться в памятке ФНС.

Принятие решения о ликвидации. Если в обществе несколько участников, то организуйте общее собрание и примите единогласное решение. Утвердите ликвидационную комиссию или ликвидатора — все полномочия переходят к нему. Определите срок ликвидации. Максимум ликвидацию можно проводить 1 год.

Оформите протокол собрания о ликвидации. Если в обществе один участник, то необходимо подписать решение.

Уведомление налоговой. Сообщите в ФНС о решении по ликвидации общества, представив протокол собрания (или решение единственного участника), заявление по форме Р15001. Представить его нужно в течение 3 рабочих дней с момента принятия решения о ликвидации — обратитесь к нотариусу или лично в инспекцию. Налоговая внесет записи в ЕГРЮЛ и направит регистрационный лист через 5 рабочих дней.

Оформите и получите квалифицированную подпись с пометкой «ликвидатор». Сделать это можно в удостоверяющем центре.

Публикация в СМИ. Опубликуйте сообщение в Едином федеральном реестре сведений (Федресурс) и в журнале «Вестник государственной регистрации», указав порядок и срок, в который кредиторы могут заявить свои требования (не менее 2 месяцев с момента публикации сообщения).

Публикации можно сделать в электронной форме, подписав ЭП ликвидатора. Главное уложиться в 3 рабочих дня с момента внесения сведений в ЕГРЮЛ о ликвидации компании.

Выявление кредиторов и сбор дебиторской задолженности. Направьте письменные уведомления кредиторам о том, что организация находится в стадии ликвидации. Это позволит избежать лишних судебных споров.

Ликвидационный баланс. После 2 месяцев с момента публикации сообщений о ликвидации составьте промежуточный ликвидационный баланс. Подойдет стандартная форма бухгалтерского баланса. Отразите сведения об имуществе компании и требованиях, которые были заявлены кредиторами и удовлетворены вступившим в силу решением суда. Утвердите ликвидационный баланс на общем собрании.

Читайте также:  Рутокен ЭЦП 2.0 — Тендер № 1428632 — Москва — АО "АльфаСтрахование" — B2B-Center

Отправка документов в налоговую и оплата госпошлины. Представьте необходимую отчетность в Пенсионный фонд (формы СЗВ-Стаж, СЗВ-М), в Фонд социального страхования (форма 4-ФСС), налоговую (расчет по страховым взносам, 2-НДФЛ, декларация о системе налогообложения).

Уведомите налоговую об окончании процедуры ликвидации, подписав документы КЭП и представив их в электронном виде через личный кабинет сайта ФНС:

  • протокол об утверждении ликвидационного баланса (или решение, если единственный участник общества);
  • ликвидационный баланс;
  • заявление о государственной регистрации юридического лица в связи с его ликвидацией по форме Р15016;
  • справка из Пенсионного фонда об отсутствии задолженности.

При онлайн-подаче документов госпошлину оплачивать не нужно.

Снятие с учета. Налоговая направит расписку о получении документов и через 6 рабочих дней вы получите лист записи ЕГРЮЛ и уведомление о снятии организации с учета в налоговой. В случае отказа инспекция направит документ, в котором будет изложена причина отказа.

После уведомления из налоговой вы сможете закрыть расчетный счет в банке. Процедура займет не больше 7 дней с момента получения банком заявления.

Пошаговая инструкция по регистрации ооо с использованием эцп

Перед регистрацией в ФНС следует определить название юрлица, адрес регистрации, выбрать коды, названия в справочнике ОКВЭД, режим налогообложения, подготовить устав ООО.

Направить заявление о регистрации юрлица по форме Р11001 можно также через сервис Контур.Экстерн. Функция доступна клиентам сервисаКогда налоговая получит документы, она отправит уведомления вам на электронную почту. Отслеживать статус заявки можно в личном кабинете на сайте ФНС.

Средний срок рассмотрения заявления — 3 рабочих дня.Затем налоговая направит свидетельство о постановке на налоговый учет и выписку с данными о созданном ООО в личный кабинет и на почту, если был выбран такой способ получения документов. На документах будет электронная подпись ФНС, что приравнивает их к бумажному оригиналу.Более подробная памятка по регистрации юрлица опубликована на сайте ФНС.

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Противодействие мошенничеству в области применения электронной подписи

К началу страницы

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись – это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ.

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Собрать документы и получить кэп

Если подаете заявление на бумаге в налоговой, нужно взять с собой паспорт, СНИЛС и токен. Сертификат электронной подписи запишут на токен сразу в день подачи заявления.

Если подаете заявление удаленно, за самим сертификатом КЭП все равно придется идти в налоговую. С собой обязательно нужно взять паспорт, СНИЛС и токен, на который сразу запишут сертификат, если с документами все будет в порядке. Для этого в личном кабинете на сайте ФНС нужно выбрать из списка налоговую инспекцию, в которой вам удобно получить сертификат КЭП, а также день и время, когда хотите прийти за подписью. Так, в Москве есть только одна инспекция, которая выдает электронные подписи.

Срок действия эп от контура заканчивается в августе. стоит ли ип уже сейчас обращаться в налоговую за получением новой эп, или продлить контуровскую подпись и потом в конце года заменить ее в контуре на новую? какие варианты возможны?

Есть три варианта:

1. Если ИП хочет получить новую ЭП от налоговой прямо сейчас, то он может обратиться в налоговую инспекцию. Но для этого ему потребуется собрать комплект документов и инструментов:

  • документ, удостоверяющий личность;
  • СНИЛС;
  • токен — для записи сертификата и ключа ЭП;
  • документацию на токен — сертификат соответствия ФСТЭК или ФСБ, а в случае применения носителя со встроенным средством криптографической защиты информации (СКЗИ) – формуляр на СКЗИ и сертификат соответствия ФСБ. Достаточно будет скан-копии сертификатов соответствия с сайтов ФСТЭК или ФСБ или производителей носителей ключевой информации.

2. ИП может обратиться в Контур, где процесс получения ЭП налоговой будут проще. Мы поможем собрать документы, предоставим токен и лицензию КриптоПро, установим всё, что необходимо, и решим технические вопросы во время работы с подписью.  

ИП останется только прийти в инспекцию лично, чтобы она убедилась, что вы действительно существуете и подпись принадлежит именно вам.

3. ИП может продлить подпись в августе, как это он делал всегда в Контуре. У него будет контуровская ЭП, а не подпись налоговой. Но ближе к концу года ему нужно будет обратиться в Контур для замены своей ЭП на ЭП налоговой. Даже если он забудет об этом, Контур сам ему напомнит об этом.

Контур поможет получить ЭП налоговой. Поскольку к тому времени компания планирует стать доверенным лицом ФНС, идти в налоговую не придется  — только посетить один из наших офисов.    

В любом из трех вариантов ИП станет обладателем ЭП налоговой.

Термины

К началу страницы

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).

Требования к usb-токенам

Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:

  1. Токен сертифицирован Федеральной службой по техническому и экспортному контролю России или Федеральной службой безопасности России. Покупая токен, вы можете запросить сертификат подлинности. Он подтверждает, что модель устройства сертифицирована.
  2. Носитель имеет формат USB тип-A. Это, например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.

Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.

Установить программу «криптопро csp»

Чтобы установить на компьютер КриптоПро CSP и начать пользоваться программой:

1. На сайте «КриптоПро» зайдите в раздел «Продукты» → КриптоПро CSP → «Загрузка файлов».

2. Зарегистрируйтесь. Для этого введите адрес электронной почты, задайте пароль, укажите фамилию и имя ИП или руководителя компании, номер телефона и название компании.

3. Подтвердите, что согласны с лицензионным соглашением, и переходите к загрузке.

4. Выберите сертифицированную версию программы, которая подходит для вашего устройства. Например, КриптоПро CSP 5.0 R2 — она самая свежая.

Установка квалифицированного сертификата подписи для налоговой

Чтобы установить сертификат электронной подписи на компьютер, необходимо выполнить следующие шаги:

  1. Открыть меню «Пуск», «Панель управления», приложение «КриптоПро CSP»;
  2. В открывшемся окне программы перейти во вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере»;
  3. В следующем окне нажать «Обзор» и выбрать контейнер для просмотра;
  4. После выбора нажать «Ок», затем «Далее»;
  5. В открывшемся окне «Сертификат для просмотра» нажать «Установить»;
  6. При появлении сообщения «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ, нажать «Да»;
  7. После успешной установки появится соответствующее уведомление;

Юрлицам

Юрлицам предоставлен доступ через квалифицированный сертификат ключа проверки электронной подписи или по сертификату ЕГАИС на аппаратном ключе. При использовании любого из представленных вариантов входа перед началом работы на площадке необходимо выполнить диагностику подключения.

Для входа в «Личный кабинет юридического лица» необходимо:

Регистрация в «Личном кабинете юридического лица» зависит от статуса сотрудника, использующего квалифицированный сертификат ЭЦП. Особенности регистрации представлены на сайте ФНС.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector