Оформить электронную подпись можно через «Личный кабинет налогоплательщика — физического лица» | ФНС России | 10 Республика Карелия

Что именно будет делать специалист удостоверяющего центра

Порядок установки цифровой подписи на компьютере может несколько видоизменяться в зависимости от вида электронной подписи, но чаще всего состоит из таких этапов.

  1. Установка специальной программы для установки ЭЦП (программа приобретается или берется бесплатно в Удостоверяющем центре).
  2. Инсталляция сертификата электронного ключа.
  3. Если необходимо, этот ключ прописывается в компьютерном реестре.
  4. По окончании работ – оформление и выдача акта установки средства криптографической защиты.

Основные понятия

Крипто провайдер – средство защиты криптографической защиты информации. Программа, с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.

Плагин крипто про ЭЦП – компонент (дополнение) браузера, позволяющий электронной подписи взаимодействовать с компонентами удостоверения личности на сайтах (авторизация, подписание).

Плагин CAPICOM – компонент (дополнение) браузера Internet explorer, позволяющий электронной подписи взаимодействовать с компонентами удостоверения личности на сайтах (авторизация, подписание).

Электронная подпись (ЭП) – позволяет подтвердить авторство электронного документа (будь то реальное лицо или, например, аккаунт в крипто валютной системе). Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования.

Дистрибутив – форма распространения программного обеспечения.

Браузер – программное обеспечение для просмотра страниц, содержания веб-документов, компьютерных файлов и их каталогов.

Драйвер – компонент операционной системы, необходимый для корректной работы персонального компьютера с присоединяемым устройством.

Основной пакет документов для изготовления эцп для сбис

  • Заявление на изготовление квалифицированного сертификата для системы сдачи отчетности, заверенная подписью руководителя/ИП и печатью.

Арм генерации ключей

С АВГУСТА 2021 Г. ДЛЯ ФОРМИРОВАНИЯ ЗАПРОСА И ЗАЯВЛЕНИЯ ВМЕСТО АРМ ГК НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ ПОЛЬЗОВАТЬСЯ ПОРТАЛОМ ФЗС

В крайнем случае, для изготовления ключа ЭП и подачи заявки на изготовление сертификата используется программное обеспечение «АРМ генерации ключей» (OOO «ОТР2000»).

На данный момент (апрель 2021) актуальной и рекомендованной версией является 1.0.0.46n скачать→.

Версия поддерживает ГОСТ-2021.

Скаченный и проверенный на контрольные суммы архив необходимо распаковать и запустить программу на установку. ВНИМАНИЕ, если у вас был установлен АРМ СЭД, то установка скорее всего перезапишет вашу старую программу, так как устанавливается в тот же каталог (c:/FkClnt1). Будьте внимательны при установке, укажите другой каталог, например FkClntECP.

0. РЕШЕНИЕ ПРОБЛЕМ С ПЕЧАТЬЮ В WORD (автор 

1. Проблемы с вводом ОГРН или ИНН. На некоторых компьютерах наблюдается возникновение ошибки при генерации ключа ЭП. Ошибка говорит о неправильном вводе ОГРН или ИНН.

Решение: Для ее устранения необходимо выполнить команду на вашем компьютере. Нажмите кнопку Пуск. В текстовое поле «Найти программы и файлы» введите: regsvr32 C:FkClnt1SYSTEMmidas.dll. Затем нажмите клавишу Enter. Должно появится сообщение об успешной регистрации библиотеки.

Regsvr32 — это служебная программа командной строки для регистрации и отмены регистрации элементов управления OLE, например ActiveX и библиотеки DLL в реестре Windows. Средство Regsvr32.exe устанавливается в папке %systemroot%System32 в ОС Windows XP и более поздних версиях Windows.
В 64-разрядных версиях Windows имеются две версии файла Regsv32.exe:
%systemroot%System32regsvr32.exe;
%systemroot%SysWoW64regsvr32.exe.

Поэтому, для платформы x64 необходимы такие действия:

  • Запустить cmd от имени Администратора
  • Выполнить: cd c:windowssyswow64
  • Выполнить: regsvr32 C:FkClnt1SYSTEMmidas.dll

2. Ошибка: exception error loading library cbmain.dll 

Решение: Скорее всего установлена антивирусная программа Avast. Необходимо:
— Добавить директорию с программой в исключения (Avast — настройка — исключения);
— Скопировать файл. cbmain.ex в директорию exe из дистрибутива (либо восстановить из карантина, если он там остался);

3. Exception EOleSysError in module vcl50.bpl at 0001a239. Ошибка при обращении к реестру ole или не был найден vcl50.bpl или ошибка при обращение к реестру ole или проблем с заполнением поля ИНН

Решение: Для ее устранения необходимо выполнить команду на вашем компьютере. Нажмите кнопку Пуск. В текстовое поле «Найти программы и файлы» введите: regsvr32 C:FkClnt1SYSTEMmidas.dll. Затем нажмите клавишу Enter. Должно появится сообщение об успешной регистрации библиотеки.

Regsvr32 — это служебная программа командной строки для регистрации и отмены регистрации элементов управления OLE, например ActiveX и библиотеки DLL в реестре Windows. Средство Regsvr32.exe устанавливается в папке %systemroot%System32 в ОС Windows XP и более поздних версиях Windows.
В 64-разрядных версиях Windows имеются две версии файла Regsv32.exe:
%systemroot%System32regsvr32.exe;
%systemroot%SysWoW64regsvr32.exe.

Поэтому, для платформы x64 необходимы такие действия:

  • Запустить cmd от имени Администратора
  • Выполнить: cd c:windowssyswow64
  • Выполнить: regsvr32 C:FkClnt1SYSTEMmidas.dll

Далее необходимо зайти: «Пуск» — «Панель управления» — «Учетные записи пользователей» — «Учетные записи пользователей». Выбрать пункт «Изменение параметров контроля учетных записей» и ползунок переместить нижнее положение. После этого необходимо перезагрузить компьютер.

Для Win8 х64 рекомендации от Екатерины (комментарий):

Общалась с разработчиками прекрасной АРМ ГК (кому нужно тел.: 8-800-100-22-55 ). Так вот, все дело в том, что нужно:
1. зайти в папку C:FkClnt1 подпапку EXE.
2. в этой папке правой кнопкой мыши нажать на файл cbank.exe во вкладке «Совместимость» , поставить галку и выбрать совместимость с Windows XP (почему ХР, да потому что, как рассказали разработчики, эта прога была написана по заказу Казначейства под ХР и оплачена тогда же, доплачивать за доработки под новые версии операционки они не хотят, так что она работает под остальными Осями благодаря нашему с Вами умению и смекалке))) ), нажимаем «Применить».
3. Запускаем снова ярлык АРМ в папке OTR на рабочем столе и… вуаля!
Запускается и работает под Windows 8.1. x64!

Рекомендации от Alex_04 (комментарий, форум):

Windows 8.1/x64 SL (одноязычная, похоже аналог Home у 7-ки?), локальных политик безопасности нет, UAC отключен, учетка встроенного админа, установка АРМ ГК ч/з ПКМ — от имени администратора, ошибок не было. Выполнены все рекомендации от Екатерины к п.3 «Трудности связанные с установкой и эксплуатацией (обобщение)» (относительно запуска под Win-8.1/x64) — АРМ ГК просто молча не запускается без всяких ошибок, промелькнув черным DOS-экраном. Помогло это: файл cbank.exe — ПКМ — Исправление проблем с совместимостью — (дальше не помню дословно, не перед глазами, поэтому примерно по смыслу) — Раньше запускалась и работала — под Windows XP (SR2 или 3) — процесс настройки совместимости… — дождаться окончания и завершить. На файле !cbank.bat — ПКМ — Свойства —Совместимость — галку «Запускать программу в режиме совместимости с Windows XP (SP2 или 3)». Запуск АРМ ГК — ОК! Ярлык батника на рабочий стол, фсё.

Рекомендации от Alex_04 (комментарий):

На Win-7/x64 под пользователем без прав админа ничего из всего перечисленного в п.3 не помогло. Помог спец из ОИС УФК:

regedit с правами админа — HKEY_CURRENT_USERSoftwareBSSystems и HKEY_CLASSES_ROOTType.lib — ПКМ — Разрешения — Пользователи (или конкретный пользователь, если нет — добавить) — Полный доступ — ОК.

Только после этого ушли ошибки обращения к реестру ole и vcl50.bpl at 0001a239.

4. Ошибка генерации №9. Указанный криптопровайдер не найден.

Решение: Пуск — Настройка — Панель управления — КриптоПроCSP — Оборудование — кнопка «Настроить ДСЧ». Установить «Биологический ДСЧ».

5. Ошибка генерации #-2146893792. An internal error occurred. system last error message: Внутренняя ошибка.

Решение: Пуск — Настройка — Панель управления — КриптоПроCSP — Оборудование — кнопка «Настроить ДСЧ».

Читайте также:  Эцп сбербанк аст тензор

Удалить «ДСЧ «Соболь», установить «Биологический ДСЧ»

6. Зависание процесса установки АРМ ГК (автор 

Решение: Вы скачали архив с инсталятором, распаковали, например в папку «АРМ ГК 1.0.0.44n» , запустили файл «setup.exe» и у Вас не возникло проблем с установкой, значи Вам повезло. Хотя…. Если бы было все именно так, то Вы бы не читали этого сообщения. 🙂 Итак, если при запуске файла «setup.exe» у вас происходит зависание АРМ генерации ключей, т.е. виснет на моменте копирования, то снимите задачу через диспетчер, затем откройте файл «CLIENT.zip» и полностью его перезапишите в папку куда ставилась АРМ ГК (по умолчанию — C:FkClnt1 ) Затем все файлы из папки «C:FkClnt1USER» скопируйте в «C:WindowsSystem». Теперь зайти в папку «C:FkClnt1EXE», правой кнопкой мыши нажать на файл «cbank.exe» во вкладке «Совместимость» , поставить галку и выбрать совместимость с Windows XP sp3. Тоже самое произвести и с файлом «!cbank.bat» Для платформы x64 необходимо произвести такие действия: 1. Запустить cmd от имени Администратора 2. Выполнить команду: cd c:windowssyswow64 3. Выполнить команду: regsvr32 C:FkClnt1SYSTEMmidas.dll 4. Далее необходимо добавление MS Access ODBC Driver в Windows x64. Выполнить команду: «C:Windowssyswow64odbcad32.exe». Перейти на вкладку «Системный DSN». Нажать кнопку «Добавить», далее из списка выбрать «Microsoft Access Driver (*.mdb)». Имя источника данных указать: «FK_CLIENT». Базу данных указать: «C:FkClnt1DATAClient.mdb». Нажать «ОК» И да, для работы «АРМ генерации ключей» обязательно необходим Microsoft Office. При этом должна стоять ассоциация открытия RTF файлов именно Microsoft Office. Вот такие пляски с бубном….

Буду рад на указание ошибок или неточностей в решении проблем. Или есть свои методы решения? Об этом можно сообщить в комментарии. Обязательно поправлю, дополню. Поможем себе сами, раз досталось такое ПО.

Варианты программы:

«КриптоАРМ Старт» – бесплатная версия, не требующая ввода лицензионного ключа. Предоставляет возможность выполнения операций подписи и шифрования с использованием стандартных криптопровайдеров, входящих в поставку Windows. При наличии установленного СКЗИ «КриптоПро CSP» можно проверить ЭЦП на электронном документе (но не поддерживается возможность создания ЭЦП).

«КриптоАРМ Стандарт Плюс» – базовая версия. Предназначена для подписи и шифрования электронных документов. Поддерживает российские ГОСТ алгоритмы подписи и шифрования, внешние ключевые носители (usb-токены, смарт-карты).Включает в состав дополнительные модули TSP и OCSP, модуль Усовершенствованной подписи. Поддерживает создание и проверку корректности Усовершенствованной подписи КРИПТО-ПРО.

Более подробную информацию о возможностях программы «КриптоАРМ» вы можете получить на официальной странице продукта.

Документы для регистрации электронной подписи индивидуальному предпринимателю

  • Заявление в Удостоверяющий центр о выпуске сертификата ключа подписи;

Документы для регистрации электронной подписи юридическому лицу и ип:

  • Заявление в Удостоверяющий центр о выпуске сертификата ключа подписи;

Документы, необходимые для получения сертификата

От ИП-физического лица:

От организации – юрлица:

  • удостоверение личности уполномоченного лица, выступающего от организации;
  • его СНИЛС;
  • документ об учреждении организации;
  • свидетельство о постановке на налоговый учет.

ВАЖНО! Если ЭЦП планируется использовать в автоматическом режиме, то есть без идентификации по имени, СНИЛС не нужен.

Если нужные персональные данные не будут предоставлены, Удостоверяющий центр откажет в выдаче ЭПЦ и сертификата на его проверку.

Если эп будет получать доверенное лицо, дополнительно:

  • Паспорт доверенного лица/ИП
  • Доверенность на получение электронной подписи, заверенная печатью организации (индивидуального предпринимателя, если имеется печать) и подписями руководителя, владельца электронной подписи и получателя.

Загрузка файла / центр загрузки / поддержка / рутокен

Законодательный регламент установки средства эцп

Главный законодательный акт, который определяет порядок применения электронной подписи – Федеральный закон «Об электронной подписи» от 06.04.2021 года № 63.

Дополнительные нормативные акты, детализирующие этот документ:

  • Приказ ФСБ РФ от 27.12.2021 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;
  • Приказ ФСБ РФ 27.12.2021 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат

image

Одним из центральных объектом инфраструктуры открытых ключей (Public Key Infrastructure — PKI/ИОК) наряду с ключевой парой является сертификат, который сегодня фактически является аналогом гражданского паспорта.

Имея на руках сертификат, гражданин может получить доступ к порталу Госуслуг, заплатить налоги, защитить свою электронную почту, подписывать и шифровать документы и многое другое.

Сертификат, также как и паспорт, выдается на основании заявления и предоставления ряда документов. Перечень документов для получения сертификата есть на любом удостоверяющем центре, имеющим аккредитацию Минкомсвязи (новое название — министерство цифрового развития, связи и массовых коммуникаций). Заявление на паспорт имеет собственноручную подпись заявителя. В момент получения паспорта заявитель поставит свою подпись и в паспорт, которая будет заверена сотрудником паспортного стола и гербовой печатью. Фотография и умение владельца воспроизводить свою подпись и позволяют идентифицировать его как владельца конкретного паспорта.

По аналогичной схеме происходит и получение сертификата ключа проверки электронной подписи (СКПЭП). Сначала гражданин, желающий получить сертификат, должен приобрести «навык» в проставлении собственноручной подписи. Этот «навык» реализуется через получение заявителем ключевой пары, которая содержит открытый ключ или ключ проверки электронной подписи (КПЭП) и закрытый ключ или ключ электронной подписи, который, собственно, и позволяет генерировать электронную подпись и подписывать электронный документ. Идентификация электронной подписи под документом осуществляется по следующему алгоритму. Из сертификата определяется каким ключом (ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2021 с длиной ключа 64 или 128 байт) был подписан документ. По типу ключа определяется алгоритм хэширования, который использовался при подписании документа. Это может быть ГОСТ Р 34.11-94 или ГОСТ Р 34.11-2021 с длиной хэш 256 или 512 бит. По выбранному алгоритму считается хэш от исходного документа. А по значению посчитанного хэш от исходного документа, публичного ключа (КПЭП) и его параметрам (все это берется из сертификата СКПЭП) и проверяется достоверность электронной подписи под документом.

Для создания ключевой пары используются различные средства криптографической защиты информации (СКЗИ), поддерживающие криптографические алгоритмы ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2021. При этом следует помнить, что использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2021 года не допускается! СКЗИ, которые реализуют различные криптографические алгоритмы и протоколы могут быть как программными, так и аппаратными. Доступ к СКЗИ осуществляется через криптографические интерфейсы. Абсолютное большинство сертифицированных СКЗИ с российской криптографией поддерживает либо универсальный криптографический интерфейс PKCS#11, который поддерживается на всех платформах, либо интерфейс CSP и CryptoAPI от Микрософт на платформах MS Windows (далее MS CSP). Именно эти два криптографических интерфейса и поддерживаются, например, порталом Госуслуг. Именно эти два типа СКЗИ и будут рассматриваться далее:

Следует иметь ввиду, что если есть желание или необходимость работы с электронной подписью не только на платформе Windows, но и на других платформах (Linux, macOS и т.п.), то следует выбирать токены PKCS#11 с поддержкой российской криптографии.

Помимо основной функции, связанной с генерацией запроса, в утилите предусмотрены функции для работы с токенами и сертификатами:

Комбинированное поле (combobox) «Выберите токен:» на основном окне содержит список доступных СКЗИ для генерации ключевой пары. Если утилита генерации запроса запущена на платформе Windows и на ней установлены криптопровайдеры CSP с поддержкой российской криптографии, то в перечне доступных СКЗИ («Выберите токен:») будет определен и виртуальный токен «MS_CSP». Так что, если есть желание использовать криптопровайдер MS CSP, то он должен быть установлен в системе до запуска утилиты.

Читайте также:  Организация работает с закупками по Федеральному закону от 18.07.2011 N 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" в роли заказчика. При проведении закупки в электронной форме на электронно-торговой площадке участник подал заявку, подписанную электронно-цифровой подписью (ЭЦП) генерального директора. При этом приложенные в заявке формы в формате PDF на скан-копиях подписаны другим лицом (судя по должности - заместителем, т.е. сотрудником организации-участника), на которого не приложена доверенность. Достаточно ли для принятия заявки к рассмотрению того, что вся заявка подписана ЭЦП генерального директора, либо необходимо, чтобы была предоставлена доверенность и на лицо, подписывающее сканированные копии бумажной версии заявки, представленные в заявке?

Для добавления поддержки нового токена PKCS#11 достаточно выбрать пункт меню «Управление Токенами->Добавить Токен». Добавление поддержки для нового токена состоит в выборе библиотеки PKCS#11 для подключаемого типа токенов/смарткарт и задании удобного имени (никнайма). При добавлении поддержки нового типа токенов (а также при запуске утилиты, если ранее была добавлена поддержка токенов) при подключенном (вставленном) токене будет затребован PIN-код для доступа к нему:

Но это произойдет только в том случае, если токен не только подключен, но и находится в рабочем состоянии, т.е. проинициализирован. Проверить токен и, при необходимости, проинициализировать его, сменить PIN-код для доступа к нему и т.д. удобно утилитой

p11conf

:

Выбрав пункт «Управление Токенами->Механизмы Токена», можно посмотреть криптографические механизмы того или иного токена, например, есть ли поддержка алгоритма ГОСТ Р 34.10-2021. Для виртуального токена MS_CSP перечисляются все провайдеры CSP с поддержкой ГОСТ-алгоритмов и поддерживаемые ими механизмы:

Если выбранный токен не поддерживает выбранный тип ключевой пары, то будет выдано соответствующее сообщение:

Прежде чем перейти непосредственно к заполнению полей запроса необходимо определиться для каких целей нужен сертификат, т.е. указать «Роль сертификата». Сегодня таких ролей накопилось не один десяток:

И каждая роль связана с множеством различных OID-ов, включаемых в сертификат. Так, например, для доступа на портал Госуслуг необходимы следущие oid-ы:

{Госуслуги} {clientAuth, emailProtection, 1.3.6.1.4.1.311.20.2.2, 1.2.643.100.2.1, 
1.2.643.2.2.34.6, 1.3.6.1.5.5.7.3.2, 1.3.6.1.5.5.7.3.4, 1.2.643.5.1.24.2.1.3, 
1.2.643.6.14, 1.2.643.3.215.4, 1.2.643.3.215.5, 1.2.643.3.215.6, 1.2.643.3.215.7, 
1.2.643.3.215.8, 1.2.643.3.215.9, 1.2.643.3.215.11, 1.2.643.3.215.12, 1.2.643.3.215.13, 1.3.6.1.4.1.40870.1.1.1, 1.2.643.2.64.1.1.1, 1.2.643.3.5.10.2.12, 1.2.643.6.3.2, 
1.2.643.5.1.24.2.46, 1.2.643.6.45.1.1.1, 1.2.643.5.1.24.2.30, 1.2.643.5.1.28.2, 
1.2.643.5.1.28.3, 1.2.643.3.202.1.8}

OID-ы для других ролей (например, «Площадка Газпромбанк», «Потребитель спирта» и т.д.) можно найти в исходном коде утилиты (переменная oid_roles_bad, оператор:

set oid_roses_bad {. . .}

).

Наличие такого количества oid-ов трудно понять. Речь идет о квалифицированных сертификатах, в которых присутствуют oid-ы ИНН, ОГРН, СНИЛС и т.п., которые однозначно идентифицируют и физическое лицо и юридическое лицо и, кажется, этого было бы достаточно для доступа на портал Госуслуг, да и на другие тоже. Но, Dura lex, sed lex — Закон суров, но это закон.

В поле «Наименование СКЗИ» необходимо указать название СКЗИ (токен/смарткарта, CSP), которое прописано в сертификате соответствия (не путать с сертификатом X509) ФСБ России или другом аналогичном документе, копию которого должна предоставляться в момент приобретения СКЗИ. В последующем значение этого поля войдет в сертификат.

Итак, определившись с СКЗИ и ключевой парой, можно приступать к заполнению электронного заявления/запроса на сертификат ключа проверки электронной подписи (СКПЭП):

Первым заполняется поле «Common Name», в которое заносится полное имя будущего владельца сертификата. Для физического лица это ФИО как в паспорте. Для юридического лица это наименование компании из ЕГРЮЛ. Эта информация для юридического лица автоматически будет продублирована в поле «Наименование организации» («O»):

При заполнении формы проверяется правильность заполнения полей ИНН, ОГРН, СНИЛС (при вводе не цифры поле становится красным, правильно заполненные поля становятся зеленоватыми), адреса электронной почты:

После заполнения всех полей запроса и нажатия кнопки «Finish» в итоге будет получен запрос на сертификат:

В процессе создания запроса будет сгенерирована ключевая пара на выбранном токене. При этом, если в качестве токена выбран виртуальный токен «MS_CSP», который, в свою очередь, поддерживает различные носители для хранения ключевой пары, будет предложено выбрать еще и конкретный носитель:

Напомним, что ключевая пара содержит два ключа: закрытый и открытый. Открытый ключ, который еще называют ключом проверки электронной подписи, отправляется в запрос на сертификат. Для просмотра сгенерированного запроса, который содержит и открытый ключ, используется меню «Сертификаты->Просмотр запроса»:

Закрытый ключ остается у заявителя на его токене, PIN-код (пароль) от которого необходимо хранить как зеницу ока Своего. А поскольку существует

однозначное соответствие

между открытым и закрытым ключами, то можно всегда проверить кому принадлежит запрос на сертификат, а в дальнейшем и сам сертификат, подпись под документом и т.д.

Теперь со всеми необходимыми документами, со сгенерированным запросом на флэшке можно идти в ближайший удостоверяющий центр и получать сертификат. Итак запрос поступает для выпуска сертификата в один из УЦ, созданных с учетом Федерального закона от 6 апреля 2021г. №63-ФЗ «Об электронной подписи»:

Запрос в УЦ пройдет стадии импорта, рассмотрения, утверждения и выпуска сертификата по данному запросу:

Выпущенный сертификат будет опубликован на одном из сервисов УЦ, откуда его можно будет скачать. А сейчас достаточно, чтобы выпущенный сертификат был экспортирован на флэшку заявителя:

И вот теперь, когда получен сертификат, осталось положить его на СКЗИ (PKCS#11, MS CSP) (Сертификаты->Импорт x509):

Убедиться, что сертификат находится на токене, можно просмотрев содержимое токена/смарткарты (Сертификаты->Просмотр x509 на токене):

Ну и чтобы это была «броня» (Дайте мне такую БУМАЖКУ! Окончательная Бумажка, Броня. (Собачье Сердце к/ф)), подключим токен к браузеру

Firefox

с поддержкой российской криптографии и найдем выпущенный сертификат в личных сертификатах (в числе таких сертификатах, для которых на токене имеется закрытый ключ):

Утилита CreateCSRCAFL63 разработана на

Tcl/Tk

. Для доступа к криптографическим функциям MS CSP и токенов PKCS#11 разработан пакет cwapi, реализующий требования к библиотекам C со стороны Tcl. Реализовать эти требования

не сложно

, но порой отнимает много времени в силу своей рутинности. И тут на помощь приходит общедоступная утилита

SWIG.

, которая позволяет создавать интерфейсные модули между библиотеками C/C и другими языками. Это не только Tcl, но и Java и другие. Проект очень хорошо документирован и имеет прекрасные примеры. Воспользоваться им не представляет труда. В нашем случае для получения интерфейсного модуля был написан простой исходный файл cwapi.i для утилиты swig:

%module cwapi
%inline %{
#include "cwapi.h"
%}
%include "cwapi_SWIG.h"

В файле cwapi.h находятся описания функций из основного проекта cwapi:

#ifdef __cplusplus
extern "C" {
#endif
    int CW_Initialize (char *configdir);
    int CW_Finalize ();
    int addp11mod (char *nickname, char *library);
    int remp11mod (char *nickname);
    char *  lmod ();
    char *  ltok ();
    char *  lcert (char *token, int priv_cert);
    char* createreq (char *token, char *subject, char *keyusage, int keyparams, int pem, char *skzi, char* role);
    char* viewx509 (char *nickname, int CertOrReq);
    char* x509pem (char *nickname);
    char*  x509fromfile(char *token, char *infile, char *trusts);
    int delcert (char *nickname, int priv_cert);
    int p12tofile (char *token, char *nickname, char *outfile);
    char*  p12fromfile(char *token, char *infile);
    char* lmech(char* token);
    char* tinfo(char* token);
#ifdef __cplusplus
}
#endif

Выполнив команду:

$export SWIG_LIB=/usr/local/swig-3.0.12/Lib 
$/usr/local/swig-3.0.12/swig -tcl8   -o cwapi_wrap.c cwapi_.i
$

в файле cwapi_wrap.c получим готовый интерфейсный модуль. Добавляем его в проект cwapi, пересобираем его и получаем новый пакет, который и используется в данной утилите.

Для получения дистрибутива очень удобно использовать утилиту

freewrap

, при этом библиотека cwapi также включается непосредственно в дистрибутив. Исходный код утилиты и дистрибутивы доступны для платформ Windows и Linux.

Хотелось бы упомянуть еще об одной утилите, а именно о tcl2c. Эта утилита «заварачивает» tcl/tk-код в C-код.

Читайте также:  Клиент-банк для бизнеса — Россельхозбанк

Для получения исполняемого кода достаточно выполнить команду:

$cc -o create_csr_С create_csr.c -ltcl -ltk
$

В состав дистрибутивов для платформы Linux включен и дистрибутив на языке С со статическим подключением пакета cwapi.

Настройка персонального компьютера и генерация электронной подписи успешно завершена!

Остались вопросы? 

Онлайн сервис подачи документов для получения сертификатов (портал заявителя)

Для получения квалифицированного сертификата ключа проверки электронной подписи (далее – сертификат), созданного Удостоверяющим центром Федерального казначейства (далее – УЦ ФК), необходимо:

Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия

 Обратиться в территориальный орган Федерального казначейства (далее – ТОФК) при принадлежности к кругу лиц, определённому в пункте 2 

Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденному приказом Федерального казначейства от 16.03.2020 № 11н. 
Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия

 Проверить настройку АРМ для работы с Порталом заявителя ИС УЦ (

проверить

).

Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия

 Получить средство электронной подписи (КриптоПро CSP версии 4.0) в ТОФК, в случае его отсутствия.

Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия Настроить автоматизированное рабочее место (далее – АРМ) для работы с Порталом заявителя:

Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия Обеспечить на АРМ наличие ОС Windows 7 с пакетом обновления 1 (SP1) и выше;
Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия Обеспечить на АРМ наличие любого Web-браузера с поддержкой криптоалгоритмов ГОСТ: Internet Explorer (версии 9.х, 10.х, 11.х), Яндекс.Браузер (скачать), Браузер «Спутник» с поддержкой отечественной криптографии (скачать), Браузер Chromium ГОСТ (скачать);
Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия  Установить сертифицированную версию СКЗИ КриптоПро CSP 4.0;
Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия Установить «КриптоПро ЭЦП Browser Plugin» версии 2.0 (скачать);
Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия Установить драйвера ключевого носителя (например, Рутокен (скачать), e-Token (скачать);
Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия Установить сертификаты Минкомсвязи России (ГУЦ) и УЦ ФК ГОСТ Р 34.10-2021 (инструкция);
Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика КарелияПроверить работу КриптоПро ЭЦП Browser plug-in (проверить).
Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия

 Подать документы на создание сертификата с использованием Портала заявителя:

Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика КарелияДля подачи документов на создание сертификата без использования ЭП, необходимо руководствоваться инструкцией подачи запроса на сертификат без использования ЭП;

Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика КарелияДля подачи документов на создание сертификата с использованием действующего ключа ЭП, который соответствует сертификату, созданному УЦ ФК, необходимо руководствоваться инструкцией по смене сертификата с использованием ЭП.

В случае возникновения ошибок при работе с Порталом заявителя рекомендуем воспользоваться «Списком часто задаваемых вопросов» либо обратиться  в Единый контактный центр Федерального казначейства по номеру телефона 8(800) 301-07-77    

Для работы с Порталом заявителя нажмите на кнопку ниже

Оформить электронную подпись можно через «Личный кабинет налогоплательщика - физического лица» |  ФНС России  | 10 Республика Карелия

Оформить электронную подпись можно через «личный кабинет налогоплательщика — физического лица» | фнс россии | 10 республика карелия

Дата публикации: 15.12.2021 12:46 (архив)

В настоящее время самым распространенным и удобным способом взаимодействия налогоплательщиков с налоговыми органами становится электронный документооборот.

Преимущества электронного общения по достоинству могут оценить пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» (далее – «Личный кабинет»), размещенного на официальном сайте ФНС России (www.ecpexpert.ru). Функциональные возможности «Личного кабинета» очень обширны: сервис позволяет самостоятельно контролировать расчеты по имущественным налогам; а также отслеживать ход проверки, направленных в налоговый орган деклараций; просматривать сведения о доходах, представленных налоговыми агентами в виде справок 2-НДФЛ; производить уплату налогов и др.

С 1 июля 2021 г. в Налоговый кодекс Российской Федерации были внесены соответствующие поправки и электронный сервис «Личный кабинет налогоплательщика» получил официальный статус информационного ресурса, который может быть использован для реализации налогоплательщиками и налоговыми органами своих прав и обязанностей.

Пользователи сервиса «Личный кабинет налогоплательщика для физических лиц» получили возможность отправлять в налоговые органы налоговые документы (декларации), сведения, подписанные усиленной неквалифицированной электронной подписью. Только подписанные неквалифицированной электронной подписью электронные документы признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью налогоплательщика.

Получить электронную подпись для взаимодействия с налоговыми органами в электронной форме можно абсолютно бесплатно через «Личный кабинет» в разделе «Профиль». ФНС России предлагает два варианта хранения подписи: ключ к ней хранится либо на компьютере пользователя, либо в защищенном налоговой службой хранилище. Сертификат ключа проверки электронной подписи действует в течение одного года. По истечении срока действия сертификата ключа налогоплательщику необходимо самостоятельно получить новый сертификат через «Личный кабинет».

Сертификат подписи может быть использован для подписания и направления в налоговые органы через «Личный кабинет»: заявления о возврате и зачете излишне уплаченного налога; заявления о предоставлении льготы по земельному, транспортному налогам, по налогу на имущество физических лиц; уведомления о выбранных объектах налогообложения, в отношении которых применяется льгота; сообщения о наличии объектов имущества и транспортных средств; налоговой декларации по форме 3-НДФЛ, подтверждающих документов к ней и многое другое.

Подробную информацию о «Личном кабинете» можно получить по телефону Единого Контакт-центра ФНС России 8-800-222-22-22, а также на официальном сайте ФНС России (www.ecpexpert.ru).

Порядок получения эцп и сертификата ключа ее проверки

Мы уже писали о том, что такое ЭЦП и как её получить. Ниже приводим в кратком содержании очерёдность действий для получения электронно-цифровой подписи и ключа:

  1. Заключение соглашения – договора о присоединении к регламенту Удостоверяющего центра.
  2. Предоставление подписанных экземпляров соглашения в Региональный центр регистрации Управления Федерального казначейства по конкретной области.
  3. Написание заявления – письма о предоставлении ЭЦП.
  4. Предоставление чистого носителя информации с возможностью записи на него (диск, флешка и т.п.).
  5. Выдача уполномоченному лицу доверенности на получение ЭЦП.
  6. Установка программного обеспечения на автоматизированном рабочем месте заявителя.
  7. Предоставление доступа к порталу Системы удаленного финансового документооборота и подтверждение этого письмом в Региональный центр регистрации.
  8. Создание электронного ключа. Для чего есть два варианта:
    • заявителем или его уполномоченным лицом на его рабочем месте;
    • заявителем под контролем оператора на компьютере Федерального казначейства.

Программы для установки эцп

Программное обеспечение для функционирования электронной подписи может быть различным. Сегодня применяются несколько популярных программ для этой цели:

  • «Крипто-Про» (самая распространенная, может быть предоставлена бесплатно);
  • «Континент-Ап»;
  • «Континент TLS- VPN Клиент»;
  • «Jinn».

Название и номер средства электронной подписи в обязательном порядке вносятся в акт об установке, если она совершается внешними специалистами.

Структура акта установки средства криптографической защиты

Акт выдается подрядчиками – внешней стороной, привлеченной для установки и настройки работы программного обеспечения по использованию электронной цифровой подписи. В качестве установщиков можно пригласить представителей устанавливающего центра, предоставившего соответствующую программу.

Как любой официальный документ, данный акт содержит стандартные элементы и данные, которые вносятся туда в каждом конкретном случае.

  1. Стандартные реквизиты («шапка») акта:
    • название документа – пишется посередине вверху листа: «Акт об установке средства электронной подписи»;
    • номер акта;
    • место составления акта (город);
    • дата, месяц и год установки.
  2. Образец акта установки средства электронной подписи. Часть 1

  3. Информация, необходимая для внесения в акт:
    • наименование устанавливающего центра;
    • ФИО специалиста, производящего установку;
    • название программного обеспечения (одна из программ электронной подписи);
    • серийный номер автоматизированного рабочего места (АРМ);
    • место установки (адрес рабочего места, офиса);
    • фамилия ответственного лица – представителя пользователя;
    • номер экземпляра средства ЭЦП;
    • номер карточки учета лицензии Устанавливающего центра;
    • дата ее выдачи.
  4. Образец акта установки средства электронной подписи. Часть 2

  5. В акт включается также стандартный текст об условиях использования ЭЦП, об удостоверении его рабочего состояния, об обязательствах пользователя автоматизированного рабочего места.
  6. Образец акта установки средства электронной подписи. Часть 3

  7. Документ скрепляется подписями уполномоченных лиц – программиста, совершившего установку, и системного администратора – представителя предприятия. Он выводится на бумажный носитель, о чем делается отметка в тексте.

Установка программного обеспечения

Установку программного обеспечения важно произвести предварительно, согласно инструкции.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector