- Лицензии «КриптоПро»
- Какие электронные подписи будут работать после 1 января 2022 года
- Установка СКЗИ КриптоПро CSP 5 #
- Настройка КриптоПро CSP 5. 0 #
- Замена адреса DSS сервера #
- Аутентификация в приложении myDSS #
- Заказать облачную подпись #
- Третий шаг. Установить сертификат из DSS в локальное хранилище.
- Преимущества
- Какие УЦ больше не смогут выдавать электронные подписи
- Обеспечение отказоустойчивости и доступности
- Системные требования КриптоПро DSS
- Как стали использовать облачные электронные подписи (ОЭП)?
- Установка и настройка на смартфоне приложения MyDss #
- Настройка приложения MyDSS #
- Работа с Крипто Про DSS
- Электронная подпись документов
- Усовершенствование электронной подписи
- Шифрование электронных документов
- Расшифрование электронных документов
- Проверка электронной подписи
- Проверка статуса сертификата
- Аудит действий пользователей и операторов
- Интерфейс мобильного приложения КриптоПро myDSS
- Перенос ЭЦП в облако
- Где получать подписи сотрудникам и уполномоченным лицам. Электронные доверенности
- Как получать электронную подпись налоговой
- Нюансы работы с подписью ФНС
- Кому и как получать ЭП с 2022 года
- Частые вопросы про изменения
- А что Контур?
- Срок действия моей подписи заканчивается после 1 января 2022 года. Она будет работать в 2022 году?
- Что делать с ЭП для ЕГАИС?
- Защита информации
- Создание ключей шифрования
- Формирование ПИН-кода
- Защита информации от случайных или преднамеренных потерь
- Защита от вредоносного кода и целенаправленного взлома
- Как работает ОЭП?
- Мониторинг функционирования и доступности
- Проверка ЭЦП на соответствие предъявляемым требованиям
- Что происходит
- Второй шаг. Установить КриптоПро Cloud CSP.
- Четвертый шаг. Установить сертификат из КриптоПро DSS в КриптоАРМ.
- Преимущества решений КриптоПро
- Функциональные возможности КриптоПро DSS
Лицензии «КриптоПро»
Лицензия «КриптоПро TSP Client»
Лицензия «КриптоПро OCSP Client»
Лицензия «КриптоПро Office Signature»
Необходима для создания и проверки электронной подписи в документах Word и Excel из состава Microsoft Office 2007/2010/2013/2016/2019
Лицензия «КриптоПро Revocation Provider»
Необходима для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP
Информация на сайте не является публичной офертой. Уточняйте актуальные цены на товары у менеджера компании.
Какие электронные подписи будут работать после 1 января 2022 года
После 1 июля для владельцев электронных подписей ничего не поменяется. Осваивать новые правила придется к 1 января 2022 года или раньше — если срок действия подписи закончится раньше января.
Обычно срок действия электронной подписи заканчивается через 12 месяцев с момента получения. Проверить срок можно по инструкции. Также электронная подпись станет недействительна раньше 1 января 2022 года, если аккредитация у УЦ закончится до этой даты.
С 1 января 2022 года руководителям и ИП нужно будет получать новую подпись по новым правилам. А если на руках есть действующая подпись аккредитованного УЦ, то она продолжит работать — и для руководителя, и для сотрудника.
УЦ Контура аккредитован по новым требованиям 63-ФЗ, аккредитация действует до июня 2024 года. Наши подписи, выданные в 2021 году, продолжают работать и в 2022 году.
Установка СКЗИ КриптоПро CSP 5 #
Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8. 1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows. Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.
- Скачиваем последнюю версию установочного файла КриптоПро CSP 5.0 с сайта разработчика КриптоПро.
- Запускаем скачанный Файл CSPSetup-5.0.exe и нажимаем кнопку Установить.Подробный процесс установки КриптоПро здесь.
- Установить корневой сертификат вашего УЦ в «Промежуточные центры сертификации». Инструкция по установке корневого сертификата Минкомсвязи и УЦ.
Настройка КриптоПро CSP 5. 0 #
В операционной системе Windows: Нажимаем Пуск , переходим в папку Крипто-Про и выбираем пункт Инструменты Крипто-Про.
Далее переходим в раздел Облачный провайдер.
Замена адреса DSS сервера #
- Необходимо поменять текст в строке Сервер авторизации на адрес вашего сервера DSS(Адрес можно уточнить у вашего УЦ).
- Так же измените текст в строке Сервер DSS на адрес предоставленный вашим УЦ.
- Нажимаем на кнопку Установить сертификаты.
Если это первый ваш вход в систему, то вам предложат изменить пароль для входа в личный кабинет облачной подписи. Чтобы это сделать укажите пароль полученный вами в точке выдачи. Вводим его в графу Старый пароль, а ниже указываем Новый пароль и Подтверждение пароля. После установки вашего нового пароля, обязательно запишите его.
Если вы уже изменяли пароль ранее, то предложения изменить пароль не будет.
Аутентификация в приложении myDSS #
Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить. Если на телефоне нет интернет соединения, то выбираем Используйте офлайн-подтверждение. Сканируем приложением MyDss QR-код и указываем полученный код подтверждения на компьютере.
Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.
На этом установка и настройка облачной электронной подписи закончена.
Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.
Заказать облачную подпись #
ИП «Малинин Н
Многие годы работаем с вашей компанией. Всегда без сбоев, очень оперативно получаем ответы на все поставленные вопросы. Ответы всегда понятны для обычного пользователя.
ООО «Аудиторская Компания Веста»
От всей души благодарю вас за оказанную помощь! За четкое, профессиональное, моментальное решение рабочего вопроса. Спасибо вам за работу с нашей организацией.
Ключи обновляются быстро, а отчетность отправляется без задержек – я всегда уверена, что ИФНС ее получит вовремя. При любых сложностях звоню в Такском, и мне помогают.
Спасибо большое за помощь и просто человеческое участие специалистам персональной поддержки клиентов.
Большое спасибо за продукты вашей компании, за компетентность и отзывчивость ваших сотрудников в решении вопросов, за информативность сайта и программных комплексов!
ООО ТД «Респект»
Огромное спасибо сотрудникам компании «Такском», за вежливое обращение, за то что всегда готовы помочь.
Спасибо за удобные и доступные сервисы, за оперативность отдельное спасибо!
Третий шаг. Установить сертификат из DSS в локальное хранилище.
Найти в папке Tools утилиту cptools и запустить ее. входящую в дистрибутив КриптоПро Cloud CSP.
Затем в открывшемся окне появится новый считыватель CLOUD с указанием контейнера с ключом из сервера КриптоПро DSS. Для продолжения необходимо ввести пароль (пин-код) от указанного контейнера.
Если все введено верно, то появится следующая запись. Это означает, что сертификат из сервера КриптоПро DSS успешно установлен на локальном рабочем месте.
Преимущества
- Владелец стандартной ЭП на USB-носителе при утере флешки должен будет получить новый ключ. Владелец облачной ЭП просто поменяет пароль.
- Мобильность пользователя. Раньше нужно было находиться поблизости к компьютеру, на который установлены все программы и надстройки. Теперь при использовании ОЭП привязка к рабочему месту не нужна.
- Нет привязки к браузеру: раньше это был IE, а это вызывало трудности еще на этапе выбора ОС: Linux-админы находили пути обхода, а вот на Mac-устройствах это невозможно.
- Нет территориальной привязки. Пользователь не обязательно должен находиться в РФ. Раньше владельцы должны были находиться внутри страны, ввиду особенностей защиты подписей на носителях.
- Двухуровневая защита обеспечивает более надежную сохранность информации о пользователе.
- Возможность подписывать документы через приложение на смартфоне.
Какие УЦ больше не смогут выдавать электронные подписи
С июля 2021 года в большинстве УЦ нельзя будет получить электронную подпись — они не пройдут аккредитацию по новым правилам. Подписи, которые такой УЦ выдаст до 1 июля 2021 года, будут работать до 1 января 2022 года (ч. 4 ст. 3 476-ФЗ). Конечно, если сроки действия подписи или аккредитации УЦ не закончатся раньше.
В июле 2021 года стало известно, какие УЦ останутся на рынке, то есть получат аккредитацию по новым правилам. Именно они смогут выдавать электронные подписи. Контур продолжает работать — мы получили аккредитацию.
Определить УЦ, которые получат аккредитацию по новым правилам, можно будет по перечню аккредитованных УЦ — приказ об аккредитации у таких центров будет датирован позже 1 июля 2020 года.
Получить электронную подпись в аккредитованном УЦ Контура.
Обеспечение отказоустойчивости и доступности
Для обеспечения отказоустойчивости компания КриптоПро предлагает использовать горячее резервирование и кластеризацию всех компонентов КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.
В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т. размещенные на территориально удаленных технологических площадках (резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.
Системные требования КриптоПро DSS
КриптоПро DSS предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документом, который пользователь загружает на КриптоПро DSS. Таким образом, для работы с КриптоПро DSS пользователю необходим только веб-браузер, никаких СКЗИ или средств электронной подписи устанавливать не нужно. Благодаря этому использовать функции КриптоПро DSS можно с любого устройства с любой аппаратной платформой с любой операционной системой, где есть веб-браузер.
КриптоПро DSS поддерживает все основные операционные системы, такие как Microsoft Windows, macOS, Linux.
Например, КриптоПро DSS функционирует на платформах Microsoft Windows 7 и выше (x86 и x64) под управлением Microsoft. NET Framework версии 2. 0 и выше.
Веб-браузеры, которыми пользователи могут воспользоваться для работы с КриптоПро DSS:
- Mozilla Firefox;
- Google Chrome;
- Opera;
- Apple Safari;
- Яндекс.Браузер.
В процессе работы возможна перенастройка параметров безопасности обозревателя Microsoft Internet Explorer (добавление надежных узлов, разрешение выполнения сценариев ActiveX для узлов из зоны надежных). При этом могут потребоваться действия по корректированию доменной политики безопасности.
Перед началом работы с КриптоПро DSS необходимо установить расширение для браузера CryptoPro Extension for CAdES Browser Plug-in и плагин.
Мобильное приложение КриптоПро myDSS поддерживает Android 4. 0 и выше, iOS 8. 0 или более поздние версии.
Как стали использовать облачные электронные подписи (ОЭП)?
Использование электронных подписей прочно вошло во многие сферы нашей жизни. В различных компаниях сотрудников переводят на электронный документооборот (ЭДО), что делает все процессы удобными и быстрыми. Для подписания документов (договоров, актов, ведомостей, бухгалтерских отчетов и т. ) требуется наличие электронной подписи. С помощью нее также осуществляется вход в личный кабинет пользователя ЭДО.
В своей работе применяют ЭП онлайн-специалисты и фрилансеры, которые ведут свою деятельность легально и заключают договора с заказчиками. Физические лица могут приобрести ЭП и пользоваться услугами государственных учреждений: записываться на прием в ФНС, к врачу районной больницы, подавать заявления, справки, заходить на «Госуслуги».
Наши читатели – это, в основном, участники торгов и заказчики, которые такие торги организовывают. Они тоже пользуются ЭП для входа в личный кабинет ЕИС, на электронную торговую площадку, при непосредственном участии в торгах.
Мы уже привыкли к электронной цифровой подписи (ЭЦП), которая записана на рутокен (флеш-накопитель), принадлежит одному конкретному владельцу и обеспечивает безопасность данных о нем. Сегодня аббревиатура ЭЦП уже не используется, так говорить неправильно. В обиход вошло новое сокращение – ЭП (электронная подпись). По своей сути, ЭЦП и ЭП – это одно и то же, однако в статье будем использовать новое общепринятое сокращение – ЭП.
На смену понятию электронной подписи, записанной на цифровой носитель, пришло понятие облачной электронной подписи (ОЭП), которая реализована с помощью современных технологий. Она не требует записи сертификата и ключа на какой-либо носитель, а хранится на специальном облаке, в связи с чем у пользователей возникает вопрос о ее надежности. В статье максимально подробно постараемся на него ответить.
Для ЭП на носителе необходима установка специальных программ на компьютер пользователя (СКЗИ) и дополнительных надстроек. В связи с тем, что на смену таким приложениям пришли облачные приложения, у IT-разработчиков появилось желание внедрить их в работу с ОЭП.
Не все до конца понимают, что такое «электронная подпись в облаке», а те понятия, которые даются на различных сайтах в интернете или на youtube-каналах блогеров, подходят для новичков и объяснению «на пальцах». С одной стороны, это хорошо, так как пользователь ЭП не должен иметь образование программиста и вникать в тонкости шифрования информации. Он просто подписывает документ, а как это происходит, как генерируется каждый отдельный код при подписании, интересно далеко не всем.
Что же такое ОЭП с научной точки зрения, расскажем ниже. Любознательным читателям это определение, а также весь материал данной статьи пригодится для расширения собственного кругозора.
Установка и настройка на смартфоне приложения MyDss #
Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.
Настройка приложения MyDSS #
Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код. Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.
Работа с Крипто Про DSS
Работа с КриптоПро DSS проводилась на базе тестового сервиса ЭП, предоставляемого компанией «КриптоПро».
Перед началом работы с КриптоПро DSS необходимо установить расширение для браузера (CryptoPro Extension for CAdES Browser Plug-in) и плагин. Если вы не сделаете этого до входа в КриптоПро DSS, то система после аутентификации сама предложит вам, что нужно сделать.
Рисунок 3. Установка расширения и плагина для работы с КриптоПро DSS
Рисунок 4. Вход в веб-интерфейс пользователя КриптоПро DSS
Рисунок 5. Интерфейс пользователя КриптоПро DSS
Для создания запроса на сертификат необходимо в разделе «Сертификаты» нажать кнопку «Создать запрос на сертификат».
Рисунок 6. Создание запроса на сертификат в КриптоПро DSS
В появившейся форме необходимо:
Выбрать удостоверяющий центр.
Рисунок 7. Выбор УЦ при создании запроса на сертификат в КриптоПро DSS
Выбрать криптопровайдера.
Рисунок 8. Выбор криптопровайдера при создании запроса на сертификат в КриптоПро DSS
Заполнить поля формы.
Рисунок 9. Заполнение данных при создании запроса на сертификат в КриптоПро DSS
Выбрать шаблон сертификата
Рисунок 10. Заполнение данных и выбор шаблона сертификата в КриптоПро DSS
Задать PIN-код к закрытому ключу.
Рисунок 11. Ввод PIN-кода для доступа к закрытому ключу в КриптоПро DSS
Также доступна загрузка уже имеющегося сертификата из файла.
Рисунок 12. Загрузка файла сертификата в КриптоПро DSS
После того как мы создали запрос на сертификат или загрузили его на вкладке «Сертификаты», можно следить за статусом наших сертификатов.
Рисунок 13. Статус сертификатов в КриптоПро DSS
Теперь рассмотрим остальные возможности КриптоПро DSS.
Электронная подпись документов
В разделе «Подписать» можно формировать электронные подписи электронных документов пользователя. Но чтобы пользователь мог подписывать электронные документы, ему необходимо иметь хотя бы один действующий сертификат.
Рисунок 14. Раздел «Подписать» в КриптоПро DSS
Для формирования ЭП электронного документа нужно загрузить электронный документ, который нужно подписать, выбрать нужный формат ЭП, выбрать параметры ЭП, после чего выбрать нужный сертификат и подписать документ, при этом будет запрошен PIN-код к ключу.
Рисунок 15. Запрос PIN-кода к закрытому ключу в КриптоПро DSS
Усовершенствование электронной подписи
Раздел «Усовершенствовать подпись» предназначен для усовершенствования или дополнения ЭП до формата усовершенствованной ЭП: CAdES-T (добавление штампа времени к ЭП), CAdES-XLT1 (добавление статуса сертификата на момент подписания и штампа времени).
Рисунок 16. Раздел «Усовершенствовать подпись» в КриптоПро DSS
Шифрование электронных документов
Для адресного шифрования электронного документа нужен файл электронного документа и сертификат адресата.
Рисунок 17. Раздел «Зашифровать» в КриптоПро DSS
Для адресного шифрования электронного документа необходимо загрузить файл документа, который нужно зашифровать, после чего загрузить сертификат адресата, для которого будет шифроваться электронный документ. Нужно нажать кнопку «Зашифровать» и загрузить полученный зашифрованный электронный документ.
Рисунок 18. Шифрование документа в разделе «Зашифровать» в КриптоПро DSS
Расшифрование электронных документов
Для расшифрования электронного документа нужен зашифрованный файл электронного документа. Чтобы пользователь мог подписывать электронные документы, ему необходимо иметь хотя бы один действующий сертификат.
Рисунок 19. Раздел «Расшифровать» в КриптоПро DSS
Проверка электронной подписи
Также с помощью КриптоПро DSS можно проверить ЭП. Раздел «Проверить подпись» предназначен для проверки подписи электронных документов (присоединенная/отсоединенная, подпись данных / подпись хэш-функции). Для проверки подписи электронного документа нужен файл подписи электронного документа и файл электронного документа (для отсоединенной подписи).
Рисунок 20. Раздел «Проверить подпись» в КриптоПро DSS
Рисунок 21. Проверка подписи загруженного документа в разделе «Проверить подпись» в КриптоПро DSS
Проверка статуса сертификата
В разделе «Проверка сертификата» можно проверить статус сертификатов (действителен ли сертификат) — для этого нужен файл сертификата.
Рисунок 22. Раздел «Проверка сертификата» в КриптоПро DSS
Аудит действий пользователей и операторов
В разделе «Аудит» отображается журнал событий, связанных с действиями пользователей и операторов, с возможностью фильтрации по типам событий.
Рисунок 23. Раздел «Аудит» в КриптоПро DSS
Интерфейс мобильного приложения КриптоПро myDSS
Приложение myDSS является интерфейсной частью КриптоПро DSS и предназначено для осуществления аутентификации, управления ключами и осуществления подтверждения операций (вход пользователя в КриптоПро DSS, подписание документа и т.
С помощью мобильного приложения КриптоПро myDSS:
- подписание документов осуществляется в одно нажатие;
- не требуется никаких дополнительных устройств и программных средств (токенов, генераторов паролей и т. д.);
- возможна работа в офлайн-сценариях, когда смартфон находится вне сети;
- нет никаких задержек и отмены операций, связанных с ожиданием или недоставкой push-уведомлений и SMS-сообщений;
- возможна интеграция со средствами биометрической идентификации — подписание по отпечатку пальца, изображению лица и прочим признакам.
Рисунок 24. Перечень возможностей КриптоПро myDSS
В качестве примера рассмотрим, как проходит процесс подписания документа с использованием приложения myDSS:
Первоначально необходимо загрузить в КриптоПро DSS документ, выбрать сертификат для подписи и нажать кнопку «Подписать».
Рисунок 25. Выбор параметров для создания подписи документа в КриптоПро DSS
Далее предлагается подтвердить операцию с использованием мобильного устройства.
Рисунок 26. Запрос на подтверждение операции подписания документа в КриптоПро DSS
После — ввести PIN-код от контейнера ключа подписи.
Рисунок 27. Запрос PIN-кода к ключевому контейнеру в КриптоПро DSS
Далее следует предложение на подтверждение операции с использованием мобильного приложения.
Рисунок 28. Запрос на подтверждение операции в КриптоПро DSS
После в приложении myDSS придет уведомление о том, что есть операции, требующие подтверждения. Для подтверждения операции нажимаем кнопку «Подтвердить», выбираем нужный ключ авторизации и вводим пароль к нему.
После чего в приложении для ознакомления и подтверждения отобразится информация о подписываемом документе. Нажимаем кнопку «Подтвердить», и затем появится уведомление об успешном подтверждении операции.
Рисунок 29. Подтверждение операции подписания документа в приложении КриптоПро myDSS
После успешного подтверждения операции в приложении в КриптоПро DSS у пользователя появится сообщение об успешном завершении операции.
Рисунок 30. Успешное завершение операции подписания документа в КриптоПро DSS
Также в приложении myDSS можно осуществлять управление ключами (переименование, изменение пароля и удаление ключа).
Рисунок 31. Возможности по управлению ключами в КриптоПро myDSS
Таким образом, мы рассмотрели основные возможности работы КриптоПро DSS и мобильного приложения myDSS, доступные пользователям.
Перенос ЭЦП в облако
В облако могут быть перенесены только крипто ключи выпущенные с СКЗИ КриптоПро.
Перенос производится в 2 этапа, они описаны ниже.
Проверка ЭЦП на соответствие предъявляемым требованиям
Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)
Где получать подписи сотрудникам и уполномоченным лицам. Электронные доверенности
В декабре 2021 года приняли поправки, которые переносят сроки изменений для сотрудников и уполномоченных лиц — с 1 января 2022 года на 1 января 2023 года.
— С 1 января по 31 декабря эти категории лиц могут получать электронную подпись и работать с ней по-прежнему. Обращаться в аккредитованный УЦ, где выдадут подпись с данными сотрудника и его организации. С ней можно подписывать документы от лица организации. Такие типы подписей будут работать до 31 декабря 2022 года.
— С 1 марта 2022 года можно по желанию переходить на новую схему работы. Обратиться опять же в аккредитованный УЦ и получить там новый тип электронной подписи. Она называется «электронная подпись физического лица» — в ней указаны только ФИО сотрудника и нет данных о юрлице, в котором он работает (пп. 2 п. 1 ст. 2 и п. 2 ст. 3 63-ФЗ, вводимые 476-ФЗ). Эту подпись сотрудники смогут использовать и для рабочих, и для личных документов.
Использовать подпись физлица для документов организации можно будет только вместе с электронной доверенностью (официальное название — доверенность в машиночитаемом виде). На внедрение этой доверенности нужно время: разработать принципы её работы, утвердить необходимые нормативные акты, научить информационные системы и сервисы работать с ней.
Сейчас эти доверенности используют единицы информационных систем, например, ФНС. Поэтому, прежде чем менять свою подпись на подпись физлица, убедитесь, что нужная вам система или портал принимает электронные доверенности. И только после этого обращайтесь в УЦ.
— С 1 января 2023 года всем сотрудникам обязательно нужно работать по новым правилам: использовать подпись физлица от аккредитованного УЦ и прикладывать к ней электронную доверенность. В некоторых системах эти правила могут стать обязательными и раньше — если система установит такое требование.
Где получать подписи руководителям и ИП
С 1 января 2022 года руководители юрлиц и ИП смогут оформить новую электронную подпись только в ФНС. Но делать это именно к 1 января не обязательно — если на руках есть действующая подпись аккредитованного УЦ, то можно использовать ее до окончания срока, но не более чем до 31 декабря 2022 года. И только потом обращаться за подписью ФНС.
Чтобы получить, нужно будет обратиться напрямую в налоговую или к её доверенным лицам: УЦ, аккредитованным по новым правилам, и прошедшим дополнительный отбор. Возможно, это будет тот же самый УЦ, в котором свои подписи будут получать сотрудники, — доверенные лица ФНС смогут выдавать подписи и руководителям, и сотрудникам.
Как получать электронную подпись налоговой
С собой руководителю нужно взять паспорт, СНИЛС, защищенный носитель (похож на флешку) и документацию на него. Носитель можно купить в УЦ или у производителя, а можно использовать уже имеющийся. Подойдут модели Рутокен ЭЦП 2. 0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ или другие, соответствующие требованиям ФНС (пп. в п. 22 Приказа ФНС).
Нюансы работы с подписью ФНС
Чтобы электронная подпись работала, на компьютере должно быть действующее средство криптозащиты (например, программа КриптоПро CSP и лицензия на нее). Эту программу можно приобрести в УЦ, у доверенных лиц или у производителя.
В ФНС руководители смогут получить только одну подпись на юрлицо. Ее ключ будет некопируемый, а значит нельзя будет сделать копию для бухгалтера или тендерного специалиста. Всем сотрудникам и уполномоченным лицам, которые также подписывают документы от лица компании, понадобится своя подпись физлица и электронная доверенность.
Для руководителей финансовых организаций и должностных лиц госструктур с 2022 года будут действовать иные правила. Им нужно будет применять подписи, полученные в Центробанке и Казначействе соответственно.
Кому и как получать ЭП с 2022 года
Кто подписывает документЧто нужно для подписанияГде получать ЭП
Частное физлицоЭП физлица (ФЛ)Аккредитованный УЦ (АУЦ)
Сотрудник организации или уполномоченное лицоЭП ФЛ + доверенность, подписанная ЭП юрлица (ЮЛ)АУЦ
Руководитель коммерческой организацииЭП ЮЛ, в которой указан руководительФНС и доверенные лица
Индивидуальный предприниматель (ИП)ЭП ИПФНС и доверенные лица
Сотрудник ИПЭП ФЛ + доверенность, подписанная ЭП ИПАУЦ
НотариусЭП нотариусаФНС и доверенные лица
Частые вопросы про изменения
До 1 июля 2021 года
Ничего необычного. Обновите в любом УЦ, если срок действия закончился.
С 1 июля 2021 года до 1 января 2022 года
Если нужна новая подпись, то теперь можете получить ее только в УЦ, аккредитованном по новым правилам. Обратиться в УЦ может и руководитель, и уполномоченное лицо. Также руководители компаний и ИП могут обратиться в ФНС.
С 1 января 2022 года
У вас есть действующая электронная подпись аккредитованного УЦ? Она будет работать после 1 января и максимум до 31 декабря 2022 года. А как закончится, замените ее:
- на подпись ФНС, если вы руководитель.
- на подпись аккредитованного УЦ, если вы сотрудник или уполномоченное лицо. В аккредитованном УЦ можете попросить прежнюю подпись (с вашими данными и данными организации), она будет работать без электронной доверенности и только до 31 декабря 2022 года. Либо можете заказать подпись физлица, но помните, что ее нужно использовать только с электронной доверенностью.
Если подписи аккредитованного УЦ нет, то руководителю нужно получить подпись ФНС, а уполномоченному сотруднику — обратиться в аккредитованный УЦ.
А что Контур?
Удостоверяющий центр Контура получил аккредитацию по новым требования 63-ФЗ. Соответствующее решение 21 июня 2021 года приняла Правительственная комиссия, уполномоченная на аккредитацию УЦ.
Новая аккредитация позволяет Контуру продолжить выдавать сертификаты электронной подписи физлицам и организациям:
- до 31 декабря 2021 года— руководителям;
- без ограничения срока — сотрудникам и уполномоченным лицам.
А еще наши подписи будут действовать после 1 января 2022 года.
Также аккредитация — это один из критериев, чтобы стать доверенным лицом УЦ ФНС. Такое лицо сможет с 2022 года выдавать подписи руководителям организаций и ИП. Мы планируем сотрудничать с УЦ ФНС, чтобы участвовать в процессе выдачи таких подписей. А в начале 2022 года предложим варианты для комфмортного получения подписи ФНС.
Также Контур участвует в разработке нормативно-правовых актов, которые регулируют применение электронных доверенностей. И уже разрабатывает систему по созданию, хранению и передаче доверенностей. А наши сервисы будут поддерживать работу таких доверенностей со всеми информационными системами, с которыми взаимодействуют.
Срок действия моей подписи заканчивается после 1 января 2022 года. Она будет работать в 2022 году?
- Если ваш УЦ не получит аккредитацию по новым правилам, то нет — подпись с 2022 года работать не будет.
- Если ваш УЦ получит аккредитацию до 1 июля 2021 года, то подпись будет работать весь свой срок, но не более чем до 31 декабря 2022 года. Когда срок действия подписи закончится, обновите ее по новым требованиям закона:
если вы руководитель или предприниматель — в ФНС, Казначействе или Центробанке (зависит от типа вашей организации),если сотрудник или уполномоченное лицо — в аккредитованном Удостоверяющем центре. - если вы руководитель или предприниматель — в ФНС, Казначействе или Центробанке (зависит от типа вашей организации),
- если сотрудник или уполномоченное лицо — в аккредитованном Удостоверяющем центре.
Электронные подписи Контура продолжают работать в 2022 году.
Можно получить электронную подпись ФНС до того, как истечет подпись аккредитованного УЦ. Обе подписи будут действительны пока их срок действия не закончится.
Что делать с ЭП для ЕГАИС?
В своем письме ФНС разъяснила, что система ЕГАИС также будет использовать ЭП по новым правилам. В теории есть три варианта:
- ЭП руководителя юрлица или ИП;
- ЭП сотрудника-физлица с электронной доверенностью, ФСРАР еще только разрабатывает формат работы с электронной доверенностью;
- ЭП сотрудника с данными организации и самого сотрудника (возможно благодаря поправкам, принятым в декабре 2021 года).
То есть вариант использования «обезличенных» электронных подписей для работы с ЕГАИС пока невозможен.
Подготовила Ольга Кураева, редактор
Не пропустите новые
публикации
Защита информации
Программа защищает ЭП от вредоносных вирусов и несанкционированного взлома
Создание ключей шифрования
Допускается использование разных типов носителей
Формирование ПИН-кода
Эта функция используется, чтобы обеспечить пользователя дополнительной защитой и усложнить работу злоумышленнику
Защита информации от случайных или преднамеренных потерь
Последние версии КриптоПро показали надежность софта
Защита от вредоносного кода и целенаправленного взлома
Сертифицированный защищённый носитель со встроенным средством криптозащиты информации (СКЗИ). Подходит для работы в системе ЕГАИС ФСРАР и других системах
USB-носитель для записи и хранения электронных подписей
Рутокен Lite (серт. ФСТЭК)
Поставляется в индивидуальной упаковке с сертификатом подлинности. Сертифицированный защищённый носитель без встроенного средства криптозащиты информации (СКЗИ)
Рутокен ЭЦП 2. 0 (серт. ФСБ)
Поставляется в индивидуальной упаковке с сертификатом подлинности. Сертифицированный защищённый носитель со встроенным средством криптозащиты информации (СКЗИ). Подходит для работы в системе ЕГАИС ФС РАР и других системах
Как работает ОЭП?
Рассмотрим пример, характерный для участников торгов. Допустим, поставщик направляет свое предложение на участие в тендере. До появления ОЭП подписать документ невозможно было без установленного на компьютер пользователя плагина. Этот плагин и софт локального средства сообщались друг с другом и работали в неразрывной связке. Этот софт подключался к софту на USB-токене, который генерировал код (ключ). С помощью ключа транзакция заверялась и уже подписанная переходила в плагин на браузер.
Теперь вытащим из этой схемы флеш-накопитель: софт подключается к облачному хранилищу по защищенному каналу.
Одной из первых площадок, которая оценила возможности новых технологий и внедрила в свои процессы использование облачной ЭП, стала федеральная торговая площадка «Росэлторг».
Мониторинг функционирования и доступности
Продукты компании КриптоПро хорошо взаимодействуют между собой. В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) «КриптоПро Центр мониторинга»для мониторинга работоспособности и оперативного уведомления администраторов о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.
Проверка ЭЦП на соответствие предъявляемым требованиям
Для отображения свойств контейнера закрытого ключа, откройте Панель управления средства защиты криптографической информации (СКЗИ) «КриптоПро CSP» и перейдите на вкладку «Сервис» (Рисунок 1) и нажмите кнопку «Протестировать».
Рисунок 1 – Контрольная панель. Вкладка «Сервис»
Рисунок 2 – Окно «Тестирование контейнера закрытого ключа»
Откроется окно «Тестирование контейнера закрытого ключа» (Рисунок 2).
Введите пароль и нажмите кнопку «ОК». После этого откроется форма с результатом тестирования (Рисунок 3), в котором будет выведена информация о данном контейнере закрытого ключа ЭЦП.
Рисунок 3 – Итоговое окно «Тестирование контейнера закрытого ключа»
В открывшемся окне «Выбор сертификата» выберете связанный с экспортируемым закрытым ключом ЭЦП сертификат и нажмите на ссылку «Просмотреть свойства сертификата» (Рисунок 4).
В окне «Детали сертификата» перейдите на вкладку «Состав» и проверьте следующие свойства (Рисунок 5):
Рисунок 5 – Свойства сертификатаАлгоритм хеширования подписи: ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012. Алгоритм подписи: ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)
Что происходит
В 2019 году приняли поправки к Федеральному закону от 06. 2011 № 63-ФЗ «Об электронной подписи». Часть из них вступила в силу сразу, другие части — в июле 2021, январе 2022 года и январе 2023 года. Июльские и январские изменения коснутся всех, кто использует электронную подпись: руководители будут получать подпись в налоговой и у ее доверенных лиц, сотрудники — в удостоверяющих центрах (далее — УЦ) с новой аккредитацией.
Где получить и как применять электронную подпись и МЧД? Разберем на вебинаре 16 июня.
Второй шаг. Установить КриптоПро Cloud CSP.
Криптопровайдер КриптоПро Cloud CSP доступен для скачивания по ссылке. Помимо дистрибутива в архиве будет также краткая инструкция по использованию. Установка дистрибутива не вызовет сложностей. Но есть одно условие, перед установкой КриптоПро Cloud CSP нужно предварительно удалить все другие криптопровайдеры.
Четвертый шаг. Установить сертификат из КриптоПро DSS в КриптоАРМ.
В начале открываем программу КриптоПро CSP. Выбираем вкладку «Сервис» и кнопку «Просмотреть сертификаты в контейнере.
В списке ключевых контейнеров находим тот, чей тип считывателя называется DSS keys.
Выбрав нужный контейнер, нажать «OK» и «Далее». Затем в окне «Сертификат для просмотра» нажимаем «Установить». Появится сообщение об успешной установке сертификата в хранилище «Личные». Нажимаем «Готово».
Сертификат из облачного хранилища КриптоПро DSS успешно установлен. Открываем программу КриптоАРМ находим его в «Личном хранилище сертификатов». С этого момента, данный сертификат можно использовать для подписи любых файлов, находящихся на локальном компьютера.
Ключ подписи по прежнему хранится в облаке. Интернет и телефон по прежнему необходимы для подписи. Но теперь вы можете подписывать любые файлы без ограничений. Можете подписывать их прямо с рабочего стола не запуская браузер и не заходя на страницу веб-сервиса. Или подписывать из знакомого приложения.
Резюмируя, порталы и веб-сервисы, предлагающие облачную подпись становятся с каждым годом все более доступными и массовыми. Но в силу своей специфики у такого вида подписей есть ряд ограничений, главное из которых привязанность к определенной информационной системе. Решение КриптоПро Cloud CSP расширяет спектр применения облачной подписи, предлагая способ использовать ее в популярных приложениях, наподобие КриптоАРМ.
Преимущества решений КриптоПро
Программа широко распространена среди бизнес сообщества для работы с ЭЦП
Совместимость с альтернативным софтом
Прочитать сертификат можно даже если для его установки использовалось другое ПО. Совместимо с операционными системами Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или дополнительные способы запуска софта
Техническая поддержка
Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.
Использование ключей, хранящихся на облачном сервисе
В КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS
Функциональные возможности КриптоПро DSS
Рассмотрим основные функциональные возможностиКриптоПро DSS. В частности, ПАК КриптоПро DSS обеспечивает:
- Создание электронной подписи любого формата электронного документа.
- Широкий охват платформ и устройств. Пользователь работает с КриптоПро DSS через веб-браузер. В этой связи снижается стоимость развертывания и владения инфраструктурой ЭП, т. к. нет необходимости установки средства ЭП на каждое рабочее место пользователя, а управление всей инфраструктурой сосредоточено на одном сервере.
- Хранение закрытых ключей пользователей осуществляется в централизованном защищенном месте, что снижает риск компрометации ключей пользователей.
- Для обеспечения совместимости с традиционными приложениями предусмотрена возможность использования стандартного интерфейса CryptoAPI с помощью дополнительного модуля КриптоПро Cloud CSP.
- Предусмотрена возможность работы с локальными ключами электронной подписи на рабочих местах пользователей (режим КриптоПро DSS Lite).
- Возможность усиления ранее созданной электронной подписи путем добавления меток времени и актуального статуса сертификата (расширения формата электронной подписи документа CAdES-BES до CAdES-T или CAdES-X Long Type1).
- Возможность применения различных схем аутентификации пользователя для доступа к его ключам, включая возможность интеграции со сторонними центрами идентификации по протоколам SAML 1.1/2.0 (WS-Security) и OAuth 2.0 (в т. ч. с корпоративным доменом на безе MS AD и OpenLDAP).
- Централизованное и локальное шифрование/расшифрование электронных документов.
- Пакетная обработка электронных документов (подписание/шифрование по API одной командой набора однотипных электронных документов).
- Поддержка нескольких экземпляров сервисов электронной подписи и центров идентификации с различными параметрами настройки функционирования на одном сервере КриптоПро DSS.
- Визуализация (отображение) подписываемых электронных документов формата PDF, docx, txt, xml. Возможно расширение перечня форматов отображаемых файлов.
- Создание видимой подписи с логотипом и текстом и в виде изображения (image appearance) с учетом требований Приказа Минкомсвязи и ФСО России от 27.05.2015 №186/258 для документов формата PDF с использованием API (SOAP/REST).
- Возможность интеграции с корпоративными хранилищами документов, поддерживающими стандарт CMIS.
- Возможность кастомизации графического веб-интерфейса (цветовой гаммы, логотипов, шрифтов и т. п.).
КриптоПро DSS поддерживает следующие форматы электронной подписи:
- электронная подпись по ГОСТ 34.10-2001 и ГОСТ Р 34.10-2012;
- усовершенствованная подпись в соответствии с ETSI TS 101 733 Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES), рекомендациями RFC 5652, Cryptographic Message Syntax (CAdES-BES, CAdES-T и CAdES-X Long Type 1);
- подпись XML-документов (XMLDSig);
- подпись документов PDF;
- подпись документов Microsoft Office (Office Open XML).
Электронная подпись создается с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34. 10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи», ГОСТ Р 34. 10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».