Кто раздает криптопро

Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии: 8 800 333 91 03 или оставьте заявку.

С 1 июля 2021 года вступили в силу поправки в Федеральный закон от 06. 2011 No63-ФЗ «Об электронной подписи». Поэтапно изменения затронут как игроков рынка электронных подписей, так и клиентов, использующих ЭП.

О том, что изменится на рынке УЦ и как работать с электронными подписями в 2022 году, рассказывает генеральный директор УЦ ITCOM, Елена Мельникова.

12 минут назад, АрчЭнеми сказал:

Что такое УЖЕ сгенерированный запрос?

По идеи, закрытую часть ключа может сгенирировать и сам пользователь (на любом криптопровайдере) и сформировать файл запроса (функционал есть в КриптоАРМ, в ViPNet CSP тоже есть), но надо знать требования к сертификату, тогда УЦ, по идеи, технически все равно на каком криптопровайдера сгенерирован запрос, лишь бы удовлетворял требованиям. Не могу точно сказать, могут ли провести такую процедуру в УЦ ФНС, я думаю, они работают по очень жесткому регламенту – ни шага в сторону.

Тот же Тензор подпись на ViPNet CSP выдает, на сколько знаю, АйТиКом, Основание. Думаю и еще есть.

ИП и руководители компаний могут бесплатно получить в налоговой квалифицированную электронную подпись — КЭП. За саму подпись платить не нужно, но придется покупать токен и лицензированную программу по работе с КЭП, если у вас их не было. Разобрались, как получить КЭП, сколько это будет стоить и как пользоваться подписью.

• Для чего нужна электронная подпись
• Как работает КЭП
• Кто и где может получить КЭП
• В чем особенность КЭП от налоговой
• Во сколько обойдется подпись, если получать ее в налоговой
• Как получить КЭП в налоговой и начать пользоваться ей
• Купить токен
• Подать заявление
• Собрать документы и получить КЭП
• Установить программу «КриптоПро CSP»

КриптоПро — что это и зачем? База знаний

КриптоПро (КриптоПро CSP – cryptography service provider) – это криптопровайдер для программ подписи и шифрования, без которых подписание документов электронной подписью не возможно. Компания КриптоПро занимается разработкой софта информационной защиты на основе СКЗИ (криптографических технологий). Программа КриптоПро понадобится вам для работы с ЭЦП. Что такое криптопровайдер? Это специальный модуль, устанавливаемый на ПК, позволяющий защищать информацию от прочтения и изменения третьими лицами. Модуль позволяет осуществлять такие важные задачи, как создание ЭП, зашифровка и защита данных. Если вы столкнулись с необходимостью использовать электронную подпись, значит вы уже слышали про КриптоПро.

Для кого нужна программа КриптоПро

Программа КриптоПро понадобится вам, если вы работаете с электронной подписью на государственных порталах и в иных целях. Для работы с государственными площадками важно обратить внимание на то, что нужна именно усиленная квалифицированная электронная подпись, а не обычная ЭЦП. КриптоПро понадобится вам даже для работы одной подписью с одного компьютера. Пригодится программа при работе с налоговой для ИП и ООО, для торгов и различных торговых площадок, для госпорталов (например, госуслуги), для подачи деклараций в ФСРАР. Также КриптоПро понадобится вам при регистрации онлайн-кассы в ФНС, работы с ЕГАИС, ЭДО, маркировкой и ФГИС Меркурий.

Итак, КриптоПро понадобится для работы с:

• ЭЦП для онлайн-касс,
• Электронной подписью для ГИС Меркурий,
• подписью для маркировки Честный Знак и др.

О датах и основных изменениях

• С 1 июля 2021 года, Федеральная налоговая служба РФ начала выдавать электронные подписи индивидуальным предпринимателям и руководителям коммерческих организаций.
• После 1 июля 2021 года удостоверяющие центры, которых ранее на рынке работало более 500 – должны были получить аккредитацию в соответствии с новыми требованиями 63-ФЗ «Об электронной подписи». В противном случае, они не имеют права продолжать выдачу электронных подписей.1 июля 2021 года УЦ ITCOM успешно получил аккредитацию в соответствии с обновленными требованиями.
• До 31 декабря 2021 года ITCOM продолжает выдавать квалифицированные ЭП руководителям и ИП.Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации подтвердило, что ЭП, выпущенные удостоверяющим центром, аккредитованным по новым правилам, проработают доконца своего срока действия, т.е. 12 месяцев с даты выпуска. Например, если вы оформите в УЦ ITCOM подпись 30 декабря 2021 года — она бесперебойно проработает до 30 декабря 2022 года, несмотря на нововведения.
• С 1 января 2022 года, электронные подписи для руководителей организаций и ИП будут выдавать регуляторы (такие как ФНС), а также их доверенные лица.
• С 1 января 2022 года продолжат работу подписи, выпущенные в 2021 году Федеральной налоговой службой, и ее доверенными лицами.
• Перестанут работать после 1 января 2022 года сертификаты, выпущенные не аккредитованными по новым требованиям УЦ.

Оставить заявку на выпуск ЭП

Упс, что-то пошло не так

Обращаем ваше внимание на то, что получить электронную подпись можно в аккредитированном удостоверяющем центре. Там вам помогут с установкой программного обеспечения на ваш компьютер.

Нужна помощь с электронной подписью?

Не теряйте время, мы окажем бесплатную консультацию и оформим ЭЦП и поможем настроить компьютер.

Часто задаваемые вопросы

• Установка программы «КриптоПро CSP»
• Установка личного сертификата
• Продление лицензии на использование «КриптоПро CSP»
• Ввод серийного номера лицензии «КриптоПро CSP»
• Сообщение «Срок действия «КриптоПро» истек»
• Удаление КриптоПро

Мы всегда готовы вам помочь

Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться

Просьба заполнить имя, чтобы консультант знал как к вам обращатьсяЗаполните поле телефон, чтобы консультант вам перезвонилЯ согласен на обработку персональных данных

Совершая действия по отправке заявки в ООО «Такском», я даю свое согласие на получение от ООО «Такском» информационных и рекламных сообщений на указанный выше мой абонентский номер и/или адрес моей электронной почты, а также выражаю свое согласие с обработкой моих персональных данных (ФИО, абонентский номер, адрес электронной почты) ООО «Такском» включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, обезличивание, блокирование, удаление, уничтожение в целях оказания мне консультации по выбору тарифа и информировании меня об услугах и продуктах ООО «Такском». Я извещен о возможности отзыва мной настоящего согласия путем обращения в ООО «Такском» и подачи заявления об отзыве согласия по утвержденной форме. Настоящее согласие действует с момента отправки мной заявления в ООО «Такском» до момента подачи мной заявления об отзыве этого согласия.

Локальные прокси

Основным принципом действия локального прокси является прием незащищенного соединения от приложения, установка TLS-туннеля с удаленным сервером и передача «прикладного уровня» между приложением и удаленным сервером по этому туннелю.

Спецификация-
ПлатформыСемейство Windows, GNULinux, OS X. На базе СПО iOS, Android
Алгоритмы и криптографические протоколыЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO;
TLS
Интеграция с PKIX. 509, PKCS#10, CMS, CRL, OCSP, TSP
Механизмы ЭЦППодпись WEB-форм при прохождении траффика
WEB API
Механизмы аутентификацииклиентская аутентификация в рамках TLS
Механизмы “гостирования” TLSЧерез механизм проксирования
Форматы защищенных сообщенийPKCS#7, CMS
Интеграция с браузеромЧерез механизм проксирования
Мобильные платформыiiOS, Android на базе СПО sTunnel
Хранилища ключейРеестр, файлы, USB-токены
Взаимодействие с USB-токенамиХранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11, PC/SC, APDU
ПриложенияБраузеры
WEB-сервера
RDP
Почтовые клиенты и сервера
ИнсталляцияПрограмма установки, в целом не требуются права системного администратора
Копирование, запуск
Запуск с FLASH-памяти USB-токена

Примеры (ГОСТ)МагПро КриптоТуннель
Inter-PRO
VPNKey-TLS
LirTunnel
КриптоПро sTunnel
sTunnel

• прокси должен быть запущен;
• приложение должно работать через прокси, нужно «научить» его этому;
• могут использоваться нестандартные порты, отсюда проблемы в файрволом
• дополнительные ограничения на разработку web-сайта — в ряде случаев использование только относительных ссылок, чтобы не «вылететь» из туннеля
• прокси сконфигурирован на проксирование конечной группы сайтов, расширение группы — это обновление клиентского конфига
• работа через внешний прокси требует дополнительного конфигурирования локального прокси, при этом могут быть проблемы с аутентификацией пользователя на внешнем прокси

• решение использует универсальную технологию, поэтому можно не бояться его устаревания;
• решение может применяться на большом числе платформ, в том числе на мобильных платформах;
• кроссбраузерность, поддержка всех WEB-серверов без модификации;
• не требует инсталляции;
• поддержка различных прикладных протоколов.

Поддержка КриптоПро различными платформамиПравить

Производители средств криптографической защиты информации (СКЗИ) предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют решения, ориентированные на поддержку систем с Web-интерфейсом, мобильных и десктопных приложений, серверных компонентов. СКЗИ интегрируются в приложения Microsoft и в продукты Open Source, обеспечивают поддержку различных прикладных протоколов и форматов электронной подписи.

С учетом растущего количества проектов с применением ЭЦП и появления массовых проектов для физических лиц, разработчикам подобных проектов требуется хорошо ориентироваться в предлагаемых производителями решениях по ЭЦП для того, чтобы сделать систему удобной в эксплуатации и недорогой в плане техподдержки. Таким образом, если еще лет 5 назад главным фактором выбора криптосредства являлось его полное соответствие требованиям регуляторов, то при сегодняшнем разнообразии важными критериями могут выступать охват поддерживаемых платформ, возможность интеграции с браузером, поддержка мобильных пользователей, возможность установки без прав системного администратора и т.

В данном материале сделана попытка классифицировать средства криптографической защиты информации.

• Рассмотрены в основном СКЗИ, использующиеся на клиентских местах для защиты клиент-серверных соединений по протоколу TLS, для организации ЭЦП, шифрования передаваемых данных;
• Не рассматриваются СКЗИ, применяемые для создания VPN и шифрования файловой системы, хранимых данных, а так же УЦ;
• Отдельно выделены аппаратные криптографические устройства.

Классификация построена на основе:

• технологий интеграции (CryptoAPI, Active-X, NPAPI и др.), которые поддерживают СКЗИ для встраивания в приложения и прикладные системы;
• интерфейсов, которые предоставляют СКЗИ для встраивания в приложения и прикладные системы.

Кроме того, показаны способы интеграции СКЗИ с Web-приложениями и возможность его использования на мобильных платформах

Общая схема классификации приведена в таблице:

КриптопровайдерыНативные библиотеки (openssl-style, PKCS#11, NSS, собственные интерфейсы)Локальные проксиБраузерные плагиныОблачная подписьБраузеры с российской криптографией
Почтовые клиенты с российской криптографиейРоссийская криптография в фреймворках, платформах, интерпретаторахНастольные криптографические приложенияКриптография в BIOS UEFIСервис-провайдеры ЭЦПЭмуляторы доверенной среды
Аппаратные средства

В первой статье рассмотрим решения, начиная с криптопровайдеров по браузерные плагины включительно. В последующих статьях будут рассмотрены остальные средства.

Программа КриптоПро CSP

Одно из самых популярных решений для работы с электронной подписью — это программа КриптоПро CSP. Программа обращается к сертификату электронной подписи на компьютере, на Рутокен или eToken (самой флешке ЭЦП) или другие носители и подписывает документы. Сама по себе электронная подпись не является полноценной. Для работы ЭЦП требуется закрытый ключ и настройка ключевой связки. Основная функция КриптоПро заключается в проверке электронной подписи, подтверждении ее правильности. И только потом программа зашифровывает и отправляет документ.

Решение представлено в двух частях: для клиентов и серверное. Клиентская версия КриптоПро устанавливается на компьютер. Серверная версия устанавливается на сервер организации. Программа совместима с ОС: Linux LSB 3. 1, Windows Vista/8/10, Mac OSX 10. 7/8 и более свежие версии.

Функционал программы

• Защита данных с применением технологий криптографии
• Генерация открытых и секретных ключей шифрования, ЭЦП для разных типов носителей
• Хеширование и имитозащита информации
• Создание пин-кода для дополнительной защиты
• Обеспечение целостности информации без потерь
• Защита от взломов и вирусов

Кто и где может получить КЭП

До 1 июля 2021 года ИП и руководители компаний получали КЭП для себя и сотрудников в коммерческих удостоверяющих центрах. Чаще всего это было платно. В 2022 году электронную подпись для ИП и руководителей компаний бесплатно выдает налоговая.

Сейчас получить подпись в налоговой могут все ИП и руководители компаний, кроме руководителей компаний из списка исключений. К исключениям относятся банки, операторы платежных систем и некредитные организации, такие как инвестиционные фонды и ломбарды. Они получают КЭП в удостоверяющем центре ЦБ РФ.

Также выпустить КЭП в налоговой не смогут сотрудники ИП и компаний, которые действуют по доверенности. Они по-прежнему должны получать подпись в аккредитованных коммерческих удостоверяющих центрах.

Комплекты «Электронная подпись + КриптоПро CSP»

Выгоднее, чем покупать отдельно

Ключ для маркировки

ЭП для работы с «Честным ЗНАКОМ», подписания УПД – со встроенной лицензией КриптоПро CSP. Для регистрации в «Честном ЗНАКЕ» и для регистрации онлайн-кассы в ФНС нужна ЭП первого лица

Ключ для кассы

Электронная подпись для регистрации онлайн-кассы в ФНС и работы в Такском-Кассе. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Ключ для отчетности + КриптоПро CSP

Дополнительная электронная подпись для сдачи отчетности через интернет в государственные органы: ИФНС, ПФР, ФСС, Росстат, РПН, ЦБ РФ, ФСРАР, ФТС и др. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Для корпоративных систем ЭДО + КриптоПро CSP

Электронная подпись для использования в системах «Такском-Доклайнз» и других системах. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудников организации.

Электронная подпись для работы в системе «СКАЛА-ЕПГУ». Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Неквалифицированная ЭП + КриптоПро CSP

Электронная подпись для использования в корпоративных системах и других видах ЭДО. Со встроенной лицензией КриптоПро CSP. Выдаётся на первых лиц, сотрудников организаций, физлиц.

Физическим лицам + КриптоПро CSP

Электронная подпись для оформления сделок с недвижимостью, подачи документов в суд, получения госуслуг в электронном виде, для участия в торгах на ЭТП по реализации имущества банкротов. Со встроенной лицензией КриптоПро CSP

Ключ для техосмотра

Электронная подпись для работы в Единой автоматизированной информационной системе технического осмотра (ЕАИСТО). Со встроенной лицензией КриптоПро CSP. Выдается на физлиц и сотрудников юрлиц.

Предположим, вы впервые приобрели в коммерческом удостоверяющем центре или получили бесплатно в ФНС квалифицированную электронную цифровую подпись (ЭП или ЭЦП). Пришли с покупкой в офис или домой, вставили токен с записанной на него ЭП в стационарный компьютер или в ноутбук. А дальше?. Дальше вы не сможете пользоваться вашим цифровым автографом до тех пор, пока не установите на компьютер специальную вспомогательную программу – криптопровайдер.

В русском языке слово и термин «криптопровайдер» появилось от английского словосочетания Cryptography Service Provider (общепринятая аббревиатура – CSP). Дословный перевод означает: «криптографического сервиса провайдер».

Здесь упомянем ещё один IT-термин. Программа-криптопровайдер относится к средствам криптографической защиты информации или СКЗИ. В качестве СКЗИ может работать не только компьютерный софт, но и компактный носитель информации – токен.

Криптопрвайдер служит соединительным мостом между файлами, составляющими электронную подпись, и операционной системой, будь то Widows или macOS. Именно с его помощью осуществляется полноценное функционирование цифровой подписи. Именно программа-криптопровайдер требуется для заверения цифровой подписью разных файлов – для придания им правовой силы и для дальнейшей их отправки партнёрам по бизнесу или в госорганы, когда речь идёт об обязательных электронных отчётах в надзорные государственные учреждения.

На компьютере получателя цифрового документа тоже должна быть установлена программа-криптопровайдер – она требуется для проверки в документе оригинальности и невредимости электронной подписи отправителя.

А ещё этот софт нужен для аутентификации электронной подписи пользователя на разных интернет-сайтах, где требуется цифровой автограф. Говоря простым языком, сайт обращается к программе-криптопроайдеру, а программа – к электронной подписи.

Данный программный продукт требуется каждому индивидуальному предпринимателю и юридическому лицу, пользующемуся тем или иным видом электронного документооборота (ЭДО). Ведь электронная подпись – неотделимая составляющая ЭДО. А тех, кому разрешается законом не использовать ЭДО, с каждым месяцем становится всё меньше. Законодательство в этом вопросе ужесточается постоянно. Например, согласно закону № 336-ФЗ с начала 2022 года станут обязательными электронные тарнспортно-перевозочные документы. Не за горами и окончательный перевод в цифровой вид кадрового документообмена. Вместе с тем почти все бизнесмены уже должны пользоваться онлайн-кассами. Кассы же подразумевают обязательное использование электронной подписи. Вдобавок всё новые и новые группы товаров входят в перечень, подлежащих маркировке – тут без ЭДО и ЭЦП никак не обойтись.

Эта программа СКЗИ была создана одноимённой российской IT-фирмой-разработчиком в 2000 году – в начале развития электронного документооборота и распространения электронных подписей. В дальнейшем софт стал наиболее популярным и распространённым на отечественном рынке. На момент подготовки этого материала было продано порядка 5 млн единиц продукта. Им ежедневно пользуются сотрудники большинства коммерческих организаций и государственных учреждений.

Софт платный. Для функционирования программы КриптоПро лицензия необходима. КриптоПро и цены на неё разнятся в зависимости от вида. Для СКЗИ КриптоПро лицензия бывает с ограниченным сроком действия, как правило, годовым, и бессрочная. Также лицензия на КриптоПро существует для работы только на одном компьютере пользователя и серверная – для использования софта на нескольких машинах в крупных организациях. Разумеется, стоимость серверного варианта в несколько раз выше, чем купить КриптоПро для одного ПК. Если же у вас микропредприятие, а с отчётностью, бухгалтерией и с документооборотом работает один сотрудник, то купите одну лицензию программы.

Опробовать программу бесплатно можно в ознакомительный период. Но после его истечения право на пользование КриптоПро купить всё же придётся. Иначе софт утратит функциональность, станет нерабочим.

КриптоПро Такском продаёт абсолютно легально и по рекомендованной производителем цене – компания обладает статусом официального дилера продуктов этой торговой марки. Купить КриптоПро в компании Такском – это выгодно, надёжно и безопасно. А ещё удобно – программу и право на её использование можно купить онлайн. Инструкции по установке представлены на сайте. Если возникнут вопросы или сложности, помогут специалисты технической поддержки.

Подать заявление

Чтобы получить КЭП, нужно подать заявление. Это можно сделать в налоговой по предварительной записи или в личном кабинете ИП или компании на сайте ФНС.

Для подачи заявления на сайте налоговой зайдите в личный кабинет ИП или компании и выберите «Заявление на получение КЭП».

Личный кабинет ИП в налоговой

Заявление сформируется автоматически на основе данных, которые есть в личном кабинете.

Чтобы отправить заявление в налоговую, нажмите «Далее»

• Руководство пользователя Системы Интернет-платежей Сбербанка России Архивная копия от 21 сентября 2004 на Wayback Machine(pdf)
• Требования к аппаратно-программному Обеспечению Клиента для работы ПО АС «Банк-Клиент» (BSS). Приложение № 1 (недоступная ссылка)(doc)
• Сертификаты ФСБ на продукты КриптоПро. Дата обращения: 14 сентября 2010. Архивировано 19 сентября 2010 года.
• СКЗИ КриптоПро CSP 5.0. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
• Лицензионное соглашение с ООО “КРИПТО-ПРО” Архивная копия от 14 января 2018 на Wayback Machine
• КриптоПро – Поддержка ОС, аппратных платформ и отделяемых носителей. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
• Инструменты КриптоПро – кроссплатформенный графический интерфейс. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.

Как работает КЭП

Технически КЭП — это файл с уникальным цифровым кодом, который прикрепляют к документу и приравнивают его к подписи на бумаге. КЭП позволяет определить владельца подписи и подтверждает, что документ не меняли перед отправкой.

Электронную подпись, которую получают в налоговой, записывают на специальную флешку — токен. На флешку также записывают сертификат — он содержит информацию об электронной подписи и ее владельце.

Схематично процесс подписания можно представить так:

Ознакомьтесь с нашим каталогом продукции

В нашем интернет-магазине и офисах продаж можно найти широкий ассортимент кассового и торгового оборудования

Ключ для ЕГАИС на Рутокен

Что изменится в работе электронных подписей КЭП в 2021-2022

Вопросы-ответы про электронную подпись

Программа КриптоПро CSP устанавливается на правах администратора с официального сайта разработчика:

• Выберите версию программы соответственно вашей оперативной системе
• Появится окно установщика, нажмите далее
• Программа преложит регистрацию считывателей ключевой информации и сделать соответствующие настройки служб хранения для ключей
• После завершения установки программа потребует перезагрузить компьютер
• Откройте программу от имени администратора и подключите ЭЦП
• Откройте раздел «Оборудование» и выберите настройку типов носителей, управление ключевыми носителями
• Появится список, в котором нужно выбрать вашу подпись и кликнуть «Добавить»
• Запустится окно программы-установщика, выберите подпись, укажите название ключа и разметку карты
• Закончите установку

Видео-инструкция по установке ЭЦП

Квалифицированную электронную подпись используют, чтобы удаленно обмениваться документами с контрагентами и государственными органами.

С помощью КЭП можно:

• сдавать отчетность в налоговую;
• отправлять документы государственным органам — через портал госуслуг, сайт Росреестра и другие площадки;
• участвовать в госзакупках по 44-ФЗ и 223-ФЗ на всех электронных торговых площадках;
• взаимодействовать с ЕГАИС, если продаете алкоголь;
• обмениваться документами с контрагентами.

Документ, подписанный КЭП, имеет такую же юридическую силу, как если бы человек подписал его от руки на бумаге.

Собрать документы и получить КЭП

Если подаете заявление на бумаге в налоговой, нужно взять с собой паспорт, СНИЛС и токен. Сертификат электронной подписи запишут на токен сразу в день подачи заявления.

Если подаете заявление удаленно, за самим сертификатом КЭП все равно придется идти в налоговую. С собой обязательно нужно взять паспорт, СНИЛС и токен, на который сразу запишут сертификат, если с документами все будет в порядке. Для этого в личном кабинете на сайте ФНС нужно выбрать из списка налоговую инспекцию, в которой вам удобно получить сертификат КЭП, а также день и время, когда хотите прийти за подписью. Так, в Москве есть только одна инспекция, которая выдает электронные подписи.

FAQ о работе с электронной подписью в 2022 году

Какие требования предъявляются к Доверенным УЦ ФНС? Об этом вы можете прочесть в Постановлении Правительства No2409 от 31. 2020.

Я ИП. Работаю на ЭТП по госзакупкам и на торгах по банкротству. Где мне получать на ЭЦП в 2022 — в ФНС или в УЦ? И примут ли ЭЦП от ФНС площадки, которые требуют наличие OID’а. Потому что ФНС не включает OID’ы. Потому что ФНС не включает OID’а. Потому что ФНС не включает OID’ы.

Пока нет достоверной информации по выпуску электронных подписей от ФНС для торгов. Вариант, который поможет переждать переходный период без сбоев в работе — это выпуск электронной подписи для торгов в аккредитованном удостоверяющем центре, пока есть такая возможность. Ведь, если вы выпустите в УЦ ITCOM подпись сейчас — она будет работать до полного истечения своего срока действия, т. 12 месяцев.

Если я приобрел бессрочный КриптоПро, он будет продолжать действовать в 2022? «КриптоПро» продолжает работать. Для криптопровайдеров правила работы не изменились.

Как быть с подписями для ЕГАИС? Ведь требуется ЭП для каждой торговой точки, а ФНС выдает только одну подпись на организацию?

По последним данным, подпись ЕГАИС для торговой точки можно выпустить на имя сотрудника этой ТТ, как на физлицо. Его действия в системе будут подтверждаться специальной доверенностью по форме Росалкогольрегулирования. Но пока что образца данной формы нет.

Обязательно ли получать ЭП от ФНС до 1 января 2022?

Нет. Если срок действия вашей электронной подписи еще не истек — вы можете продолжать ею пользоваться, и лишь после обратиться в ФНС за новым сертификатом.

Какую КриптоПро CSP установить?

Для начала можно воспользоваться бесплатной пробной версией на 90 дней. Но для дальнейшей работы программу придется покупать. Для работы с подписью на одном компьютере лучше всего приобрести лицензию на 1 год. Обратите внимание, что при покупке программы пользоваться ей вы сможете только с одного компьютера. Лицензия привязывается к конкретной подписи и одному ПК. В случае если у вас не одна подпись, понадобится приобрести лицензию на неограниченное количество ЭЦП на один компьютер. Если вы планируете использовать КЭП постоянно, лучше приобрести бессрочную лицензию.

Если пользоваться электронной подписью вы будете на сайтах, вам потребуется установить бесплатный плагин КриптоПро ЭЦП Browser plug-in. Плагин предназначен для работы исключительно в браузерах.

Установить программу «КриптоПро CSP»

Чтобы установить обычную версию программы, ее нужно скачивать с главной страницы сайта КриптоПро. Дальше опишем пошаговый путь, как установить стандартную версию КриптоПро CSP. Для программы с бесплатной лицензией действия будут аналогичными.

Зарегистрируйтесь. Для этого введите адрес электронной почты, задайте пароль, укажите фамилию и имя ИП или руководителя компании, номер телефона и название компании.

Подтвердите, что согласны с лицензионным соглашением, и переходите к загрузке.

Выберите сертифицированную версию программы, которая подходит для вашего устройства. Например, КриптоПро CSP 5. 0 R2 — она самая свежая.

Откройте папку, в которую сохранили программу, выберите пакет для установки КриптоПро CSP и запустите установку.

Установите сертификат. Для этого вставьте токен в компьютер, запустите КриптоПро CSP, выберите раздел «Контейнеры» и нажмите на «Установить сертификат».

Установите плагин — КриптоПро ЭЦП Browser plug-in. Он нужен, чтобы создавать и проверять электронную подпись при отправке документов контрагентам и государственным органам через браузер.

Теперь КЭП готова к использованию. Чтобы начать обмениваться электронными документами с государственными службами и контрагентами, вам может понадобиться подключение к системе электронного оборота.

Расчетный счет в Тинькофф

• До 4 месяцев бесплатного обслуживания
• До 500 000 ₽ на сервисы партнеров
• Бесплатная онлайн-бухгалтерия

Электронная подпись от ФНС

Уже сейчас любой руководитель может заказать электронную подпись в Федеральной налоговой службе. Она выдается бесплатно, и обладает полной юридической силой, т. является квалифицированной. Как это сделать:

• Подать заявление на выдачу сертификата в налоговой инспекции — приехать, заполнить бумажную форму у сотрудника или оформить запрос через Личный кабинет юрлица на сайте налоговой, Личный кабинет ИП или order.nalog.ru
• Предварительно необходимо приобрести носитель ЭП – токен, сертифицированный ФСБ или ФСТЭК России. В индивидуальной упаковке, снабженный сертификатом соответствия. Обычная флешка для записи ЭП от ФНС не подойдет. В налоговой могут также попросить сертификат соответствия, который подтверждает, что токен сертифицирован. Все это вы можете приобрести в УЦ ITCOM.
• Руководителю необходимо посетить налоговую инспекцию. Это требование введено специально, чтобы убедиться в личности получателя (п.25 Приказа ФНС). С собой нужно взять паспорт, СНИЛС, флешку-токен и сертификат соответствия на токен.
• Для работы с ЭП нужно также приобрести КриптоПро CSP и установить программу на компьютер. С этим также может помочь наш удостоверяющий центр.

Если суммировать все вышеперечисленное, то получается, что электронную подпись ФНС выдает бесплатно, но это относится только к файлам ЭП, которые запишут на токен. Отдельно нужно докупить токен и лицензию на КриптоПро CSP.

Более того, ЭП в налоговой выдается в единственном экземпляре и защищена от копирования — поэтому всем сотрудникам, которые подписывают электронные документы компании, понадобится купить свои подписи.

Также подпись от налоговой не включает никаких расширений, которые дают доступ к специализированным площадкам и порталам, например, для работы с торгами. Пока не все порталы отказались от расширений полностью, поэтому потребуется дополнительное приобретение так называемых OID-ов – дополнительных и необязательных атрибутов сертификата электронной подписи, который либо предоставляет дополнительную информацию о владельце, ключах, удостоверяющем центре, либо несёт какую-то дополнительную информацию для приложений и сервисов, которые используют этот сертификат электронной подписи.

Стоимость и сроки доставки

Бесплатная доставка осуществляется только до грузового терминала ТК СДЭК, если клиент находится в городе, где нет пункта самовывоза ТК СДЭК, до бесплатно доставляем до ближайшего терминала данной компании (СДЭК). Сроки по данной доставке устанавливаются согласно тарифам ТК и на усмотрение отправителя.

Срочного тарифа и адресной доставки, в услуге «Бесплатная доставка» нет.

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ). При данном условии, бесплатно доставляется только касса.

Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т. д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Условия бесплатной доставки по Москве и МО Ваш заказ доставляет курьерская служба:

• — Грастин (Москва и МО до 25 км от МКАД);
• — ETGO (Москва и МО до 25 км от МКАД)
• — Алгоритм (Москва и МО до 25 км от МКАД);
• — CDEK (от 25км от МКАД и более);

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ)! При данном условии, бесплатно доставляется только касса.

Бесплатная доставка осуществляется по Москве на следующий день после её оформления. По МО (до 25 км от МКАД) — 1-2 дня. В день планируемой доставки Вам необходимо ответить на звонок курьера, иначе он будет вынужден перенести доставку на следующий день.

Если Вы находитесь более чем 25 км от МКАД, то доставку осуществляет ТК CDEK до ближайшего к Вам пункта выдачи данной компании, согласно параметрам для данного направления (сроки сообщаются логистом при оформлении заказа на доставку).

Выбор ТК, по условиям бесплатной доставки, производится на усмотрение отправителя.

Компании КриптоПро — лидер в защите информации

Компания CryptoPro была основана в 2000 году и на сегодня является лидирующей по разработкам средств криптозащиты. Компания уже распространила более, чем 4 млн. лицензий на применение криптозащиты. При создании своих продуктов CryptoPro основывается на международных стандартах защиты информации. Вся линейка программ полностью отвечает требованиям ФАПСИ и существующем в сфере ГОСТам. Криптопро имеет более 850 дилеров. Программы нашли свое применение в таких крупных компаниях, как: ВТБ, Альфа-Банк, Лукойл и др.

Основными преимуществами выбора CryptoPro является

• Огромный опыт в создании и применении продуктов в сфере информационной безопасности
• Широкая совместимость продуктов с другими программами и операционными системами
• Консультации и обучение по имеющимся решениям
• Наличие множества наград и сертификатов

Купить токен

Токен можно купить в интернет-магазинах или обратиться к компании-оператору электронного документооборота. Главное, чтобы оператор был сертифицирован ФСТЭК или ФСБ России.

В налоговой поддерживаются токены формата USB Тип-А — например, Рутокен ЭЦП 2. 0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ.

Аккредитованный или доверенный?

На данный момент, разница между понятиями«Аккредитованный Удостоверяющий центр» и «Доверенный Удостоверяющий центр ФНС» не слишком очевидна. Что же это такое и чем будут отличаться два вида УЦ?

Аккредитованный Удостоверяющий центр, как и сейчас – это компания, чья деятельностьлицензирована и аккредитована Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и Федеральной службой по техническому и экспортному контролю Российской Федерации. С 2022 года такие УЦ смогут работать только с физическими лицами и сотрудниками организаций.

Доверенный лицо ФНС (Доверенный удостоверяющий центр ФНС) – это аккредитованный УЦ, который соответствует дополнительным требованиям регулирующих органов и может с их разрешения выдавать КЭП всем: юрлицам, индивидуальным предпринимателям и их сотрудникам.

Итоговый список УЦ со статусом «доверенных лиц» на данный момент находится впроцессе формирования.

Удостоверяющий центр ITCOM также претендует на получение данного статуса. Как только информация о сформированных списках «доверенных лиц» будет доступна – мы уведомим всех наших клиентов.

Если у вас остались вопросы, мы с удовольствием поможем вам в их решении!

Официальный сайт КриптоПро

На официальном сайте разработчика КриптоПро. ру можно найти всю информацию о существующих программах, компании и технологиях. В разделе с продуктовой линейкой можно найти криптопрограммы, некоторые из которых идут вместе со смарт-картами и USB ключами, и список систем идентификации. В центре загрузки можно найти все необходимое для корректной работы программного обеспечения. Цены на программы для юридических и физических лиц отличаются.

Криптопровайдеры

Де-факто стандартом отрасли является класс криптосредств, известных как криптопровайдеры. Криптопровайдер — это предоставляющая специальный API и специальным образом зарегистрированная в ОС библиотека, которая позволяет расширить список поддерживаемых в ОС криптоалгоритмов.

Следует отметить, что несовершенство предлагаемых MS Windows механизмов расширения вынуждает разработчиков криптопровайдеров дополнительно модифицировать высокоуровневые криптобиблиотеки и приложения MS Windows в процессе их выполнения для того, чтобы «научить» их использовать российские криптоалгоритмы.

Следует понимать, что не все СКЗИ одного вида реализуют полный объем функциональности, приведенный в таблицах. Для уточнения возможностей криптосредств следуют обратиться к производителю.

• Отсутствие нормальной кроссплатформенности;
• Установка с правами администратора, настройка;
• Установка обновления Windows может потребовать обновления провайдера;
• Необходимость встраивания в приложения посредством модификации кода «на лету»;
• CSP — неродной интерфейс для не-Windows-приложений.

• Широкий охват Windows-приложений;
• Богатый инструментарий для разработчиков защищенных систем;
• Апробированная на большом количестве проектов технология.

В чем особенность КЭП от налоговой

КЭП, которую выдает налоговая, универсальна и подходит для любых электронных документов. Например, если раньше для участия в госзакупках нужна была отдельная подпись, то теперь КЭП от налоговой подойдет для всего.

Еще одна особенность КЭП от налоговой — она записывается только на токен. Чтобы подписывать документы, нужно вставлять токен в компьютер с установленной программой «КриптоПро CSP» или другой подобной программой. Подписывать электронные документы на другом устройстве, где нет этой программы, не получится.

Во сколько обойдется подпись, если получать ее в налоговой

Саму КЭП налоговая выпускает бесплатно. Но для ее использования понадобится купить токен, а если получали сертификат подписи до 14 апреля 2022 года — еще и лицензию на программу «КриптоПро CSP». Лицензию нужно покупать на каждое устройство, где планируете подписывать документы. Например, если ИП хочет пользоваться электронной подписью на рабочем и домашнем компьютере, то придется покупать две лицензии.

Если у предпринимателя или компании уже есть токен или действующая лицензия, заменять их не понадобится.

Стоимость токена и лицензии в июле 2022 года

ПокупкаЦенаТокенПримерно 1000 ₽Лицензия на КриптоПро CSPБесплатно в рамках эксперимента или 

1350 ₽ — на год, 2700 ₽ — без ограничения срока действия

Если вы получаете подпись в налоговой после 12 апреля 2022 года, лицензию на КриптоПро CSP покупать не придется, она будет бесплатной. Понадобится только токен.

Чтобы бесплатно работать с подписью, которую выпустили до 12 апреля, нужно обратиться в налоговую и перевыпустить сертификат.

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 3 января 2017 года; проверки требуют 34 правки.

КриптоПро — разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются в других программах для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.

Продукты КриптоПроПравить

• КриптоПро CSP 2.0
• КриптоПро CSP 2.0 Solaris
• КриптоПро CSP 3.0
• КриптоПро CSP 4.0
• Атликс HSM
• КриптоПро HSM
• КриптоПро JCP
• КриптоПро Sharpei

Средства криптографической защиты информации со смарткартами и USB ключами

• Магистра – CSP
• КриптоПро Рутокен CSP
• КриптоПро eToken CSP

Инфраструктура открытых ключейПравить

• Удостоверяющий центр КриптоПро УЦ
• КриптоПро TSP
• КриптоПро OCSP
• АРМ разбора конфликтных ситуаций
• КриптоПро Revocation Provider
• КриптоПро ЭЦП
• КриптоПро PDF
• Сервер электронной подписи КриптоПро DSS

Защита от несанкционированного доступа с использованием КриптоПро CSPПравить

• КриптоПро TLS
• КриптоПро Winlogon
• КриптоПро EAP-TLS
• КриптоПро IPSec
• КриптоПро NGate
• Secure Pack Rus

Программы и утилитыПравить

• Приложение командной строки cryptcp
• ЭЦП процессор
• cptools – графические инструменты КриптоПро

Нативные библиотеки

Open Source библиотека OpenSSL обладает широкими криптографическими возможностями и удобным механизмом ее расширения другими криптоалгоритмами. OpenSSL является основным криптоядром для широкого спектра приложений Open Source.

После того, как в эту библиотеку компанией Криптоком были добавлены ГОСТы, появились патчи для «гостификации» многих популярных приложения, использующих OpenSSL. На базе OpenSSL некоторые вендоры разработали и сертифицировали СКЗИ, кроме того в ряд продуктов OpenSSL входит «неявным» образом.

СпецификацияOpenSSL API — один из де-факто стандартов для СПО
ПлатформыСемейство Windows, GNULinux, OS X, iOS, Android
Алгоритмы и криптографические протоколыЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO;
TLS
Интеграция с PKIX. 509, PKCS#10, CMS, CRL, OCSP, TSP
Механизмы ЭЦПНативный программный интерфейс, Си-style;
Механизмы аутентификацииклиентская аутентификация в рамках TLS
собственные механизмы на базе ЭЦП случайных данных
Механизмы “гостирования” TLSTLS с российской криптографией поддержан в библиотеке (в случае использования OpenSSL в качестве браузерного криптодвижка)
TLS-прокси на базе OpenSSL (например, sTunnel)

Форматы защищенных сообщенийPKCS#7, CMS, XMLSec (при использовании с библиотекой www. aleksey. com/xmlsec, в том числе ГОСТ), S/MIME
Интеграция с браузеромЧерез TLS-прокси
Через проприетарные плагины
В Chromium OpenSSL один из возможных криптодвижков
Интеграция со службой каталоговOpenLDAP
Мобильные платформыiOS, Android
Команднострочная утилитаЕсть
Хранилища ключейФайлы, USB-токены
Взаимодействие с USB-токенамиХранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11
ПриложенияOpenVPN, Apache, sTunnel, Nginx, Postgre SQL, postfix, dovecot
Проприетарные приложения
Интеграция с фреймворкамиOpenSSL интегрирован в большое количество фреймворков (PHP, Python,. NET и др. ), но ГОСТа нет. Требуется выпускать патчи к фреймворкам
ИнсталляцияПрограмма установки, в целом не требуются права системного администратора
Копирование
Запуск использующих rкриптосредства приложений с FLASH-памяти USB-токена
Примеры (ГОСТ)МагПро КриптоПакет
ЛирССЛ
OpenSSL (несерт. )
OpenSSL + engine PKCS11_GOST + Рутокен ЭЦП

• OpenSSL и его аналоги не поддерживается приложениями Microsoft;
• Необходимость патчить СПО, которое поддерживает OpenSSL, для включения ГОСТов.

• Кроссплатформенность;
• Использование в огромном количестве проектов, открытые исходники большей части проекта — выявление и устранение уязвимостей (как пример, недавнее выявление heartbleed);
• Распространяется копированием — можно делать приложения, не требующие инсталляции;
• Широкий охват приложений СПО, на базе которых можно делать защищенные сертифицированные продукты;
• Широкая интеграция в фреймворки, но при этом проблемы с ГОСТами.

PKCS#11

Библиотека PKCS#11 предоставляет универсальный кроссплатформенный программный интерфейс к USB-токенам и смарт-картам.

Функции делятся на:

• Функции доступа к устройству;
• Функции записи/чтения произвольных данных;
• Функции работы с ключами (поиск, создание, удаление, импорт, экспорт);
• Функции работы с сертификатами (поиск, импорт, экспорт);
• Функции ЭЦП;
• Функции хэширования;
• Функции шифрования;
• Функции вычисления имитовставки;
• Функции выработки ключа согласования (Диффи-Хeллман);
• Функции экспорта/импорта сессионного ключа;

Таким образом, стандарт PKCS#11 поддерживает полный набор криптопримитивов, пригодный для реализации криптографических форматов (PKCS#7/CMS/CADES, PKCS#10, X. 509 и др. ) и протоколов (TLS, IPSEC, openvpn и др.

Для обеспечения быстродействия часть криптопримитивов может быть реализована программно.

В стандарте PKCS#11, начиная с версии 2. 30, поддерживаются ГОСТ Р 34. 10-2001, ГОСТ Р 34. 11-94, ГОСТ 28147-89.

Использование библиотеки PKCS#11 обеспечивает совместимость ПО различных вендоров при работе с токенами. Через PKCS#11 интерфейс умеют работать приложения, написанные на на базе CryptoAPI, NSS, OpenSSL.

Пример совместимости приложений приведен на схеме. Таким образом, возможно использование подходящего приложения в соответствующем месте инфосистемы.

PKCS#11 бывают также без поддержки аппаратных устройств с программной реализацией криптоалгоритмов и хранением объектов в файловой системе.

Примеры – PKCS#11 интегрированный в NSS (Mozilla), проект aToken, библиотека Агава-Про.

У компании Крипто-Про есть библиотека PKCS#11, реализованная на базе MS CryptoAPI:

Существуют PKCS#11-библиотеки для мобильных платоформ. Примером подобной библиотеки служит библиотека для Рутокен ЭЦП Bluetooth, которая позволяет использовать устройство на iOS и Android.

NSS

NSS представляет собой криптографическую библиотеку от сообщества Mozilla. NSS используется такими приложениями, как браузер Mozilla Firefox, почтовым клиентом Mozilla Thunderbird.

В данный момент существуют два проекта по «гостификации» NSS:

• Компания Лисси периодически публикует на своем сайте доступные для скачивания актуальные версии Mozilla Firefox и Mozilla Thunderbird, пересобранные с поддержкой российской криптографии. Кроме того, существует ряд продуктов этой компании, построенный на базе модифицированной библиотеки NSS — высокоуровневая библиотека NSSCryptoWrapper, плагин LCSignPlugin, десктопное приложение для ЭЦП под Android SignMaker-A.
  Следует отметить, что модифицированный специалистами этой компании NSS позволяет использовать как программные PKCS#11-токены, так и аппаратные (Рутокен ЭЦП, eToken ГОСТ, JaCarta ГОСТ, MS_KEY).
• Atoken — это open source проект компании R-Альфа. В рамках проекта создан программный PKCS#11-токен с российской криптографией и выложены патчи для определенной версии NSS и компонента Security Manаger, позволяющие использовать в продуктах Mozilla россиийскую криптографию (TLS, ЭЦП, PKI). Кроме того R-Альфа предлагает реализацию программного PKCS#11-токена с поддержкой сертифицированной библиотеки Агава-С под названием Агава-Про.

Библиотеки c собственным интерфейсом

Проприетарные библиотеки предоставляют собственный API для встраивания в приложения. В данный список можно внести:

• Агава-С
• Крипто-C
• Крипто-КОМ

Браузерные плагины

Для того, чтобы из скриптов WEB-страницы вызвать нативную библиотеку большинство браузеров поддерживают специальные расширения — ActiveX для IE и NPAPI-плагин для GH, MF, Opera, Sаfari и др. В данный момент на рынке существует широкий спектр продуктов, относящихся к браузерным плагинам. Архитектурно данные плагины могут быть исполнены по-разному. Некоторые работают на базе CryptoAPI и требуют дополнительной установки криптопровайдера, другие используют в качестве криптоядра PKCS#11-совместимые устройства и не требуют установки дополнительных СКЗИ на рабочее место клиента. Есть универсальные плагины, которые поддерживают как все основные криптопровайдеры, так и широкий спектр аппаратных СКЗИ.

Кроссбраузерные плагины

Спецификация-
ПлатформыСемейство Windows, GNULinux, OS X
Алгоритмы и криптографические протоколыЭЦП, шифрование, хэш-функция, имитозащита, HMAC
Интеграция с PKIX. 509, PKCS#10, CMS, CRL, OCSP (КриптоПро ЭЦП Browser plugin), TSP (КриптоПро ЭЦП Browser plugin)
Механизмы ЭЦППрограммный интерфейс для использования в JavaScript

Механизмы аутентификацииЭЦП случайных данных
Механизмы “гостирования” TLS-
Форматы защищенных сообщенийPKCS#7, CMS, XMLSec (КриптоПро ЭЦП Browser plugin), CADES (КриптоПро ЭЦП Browser plugin)
Интеграция с браузеромActiveX (для IE)
NPAPI

Мобильные платформыне поддерживаются
Хранилища ключейРеестр, файлы, USB-токены
Взаимодействие с USB-токенамиХранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11, через CryptoAPI

ПриложенияБраузеры
ИнсталляцияПрограмма установки, не требуются права системного администратора
Примеры (ГОСТ)КриптоПро ЭЦП Browser plugin
eSign-PRO
КриптоПлагин Лисси
Плагин портала госуслуг
JC-WebClient
Рутокен Плагин
Плагин BSS
КриптоАРМ Browser plugin

• отсутствие TLS
• удаление NPAPI из Chromium
• браузеры на мобильных платформах не поддерживают плагины
• настройки безопасности IE могут блокировать исполнение плагина

• кроссбраузерность
• плагины на базе PKCS#11 не требуют установки СКЗИ
• прозрачное использование для пользователя

ActiveX

Компания Microsoft разработала два основных клиентских ActiveX-компонента, которые транслируют функционал CryptoAPI в скрипты, в браузер. Для генерации ключа и создания PKCS#10-запроса применятся компонент XEnroll/CertEnroll, а для ЭЦП/шифрования и работы с сертификатами компонент CAPICOM.

В следующих статьях будут подробно рассмотрены оставшиеся решения.