почта россии криптопро

Устанавливаем КриптоПро

Из описания приобретенной программы делаем вывод о том, с какими операционными системами она совместима. Удостоверимся, что у нужного функционала есть сертификат.

Во вкладке «Продукты» выберем раздел «Сертификаты».

Ознакомимся с описанием.

Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Стоимость и набор продуктов различается в зависимости от того, кто приобретает программу:

• юридические лица;
• ИП;
• физические лица;
• иностранные физические лица.

Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на июнь 2022 года. Например, для юридических лиц сертификат на годовую техническую поддержку на рабочем месте стоит 850 рублей, а сертификат на установку и (или) обновление на рабочем месте или сервере — 5500 руб.

Подробнее со всеми прайс-листами можно ознакомиться в разделе “Приобретение” на сайте КриптоПро.

Часто задаваемые вопросы

• Установка программы «КриптоПро CSP»
• Установка личного сертификата
• Продление лицензии на использование «КриптоПро CSP»
• Ввод серийного номера лицензии «КриптоПро CSP»
• Сообщение «Срок действия «КриптоПро» истек»
• Удаление КриптоПро

Мы всегда готовы вам помочь

Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться

Просьба заполнить имя, чтобы консультант знал как к вам обращатьсяЗаполните поле телефон, чтобы консультант вам перезвонилЯ согласен на обработку персональных данных

Совершая действия по отправке заявки в ООО «Такском», я даю свое согласие на получение от ООО «Такском» информационных и рекламных сообщений на указанный выше мой абонентский номер и/или адрес моей электронной почты, а также выражаю свое согласие с обработкой моих персональных данных (ФИО, абонентский номер, адрес электронной почты) ООО «Такском» включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, обезличивание, блокирование, удаление, уничтожение в целях оказания мне консультации по выбору тарифа и информировании меня об услугах и продуктах ООО «Такском». Я извещен о возможности отзыва мной настоящего согласия путем обращения в ООО «Такском» и подачи заявления об отзыве согласия по утвержденной форме. Настоящее согласие действует с момента отправки мной заявления в ООО «Такском» до момента подачи мной заявления об отзыве этого согласия.

Как учесть расходы на покупку ЭЦП

Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Покупка складывается из приобретения:

• услуг по созданию ключа, ключа проверки и его сертификата;
• материального носителя ключа (иначе — ключевого носителя, токена);
• неисключительной лицензии (экземпляра программы) на средство криптографической защиты информации (СКЗИ) — специального программного обеспечения для работы.

Немного про корневые и промежуточные сертификаты

Проделав всю эту работу, меня не покидало чувство, что вся система построена не очень безопасно, требует от пользователя кучу дополнительных операций и доверия многим факторам: от поисковой системы, которая может не выдать первой строкой официальный сайт УЦ, до работы самого персонала УЦ, который выкладывает сертификаты без контрольных сумм на сторонние веб сервисы в проприетарных форматах контейнеров.

У сертификатов есть поле точки распространения списка отзывов (CRL), в котором прописан путь получения списка отозванных сертификатов. При проверке ЭП на каком-то документе кроме установки промежуточного и корневых сертификатов нужно также установить и последний список отозванных и обновлять его перед каждой проверкой (данная процедура автоматизируется специализированным софтом, но штатные средства вроде бы так не умеют). На портале e-trust у каждого сертификата указан путь к такому списку и он может отличаться от того, что написано в самом сертификате. Чему верить? Не совсем понятно.

В заключение статьи хочется отметить, что проверка ЭП на электронных документах по силам каждому, однако это не совсем тривиальный процесс, требующий некоторых знаний. Возможно, что в будущем этот процесс упростится. Кроме этого остается открытым вопрос проверки ЭП на мобильных устройствах, а ведь они сейчас стали основным инструментом пользователей, давно опередив персональные компьютеры.

После написания статьи осталось несколько открытых вопросов, которые хотелось бы обсудить с сообществом:

• аналоги КриптоПро, особенно opensource инструменты для создания и проверки ЭП;
• добавление валидации ЭП не только в Adobe Acrobat Reader DC, но и в Foxit Reader и другие;
• оставшиеся за пределами данной статьи проблемы, которые также важны и требуют внимания, но не проявились в моём случае.

UPD 1: После написания статьи мне подсказали, что есть ещё один криптопровайдер, ViPNet CSP, который тоже может помочь с ГОСТовскими криптоалгоритмами в системе. Одновременная установка его с КриптоПро CSP под вопросом.

КДПВ: edar, Pixabay

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Всегда-ли вы проверяете ЭЦП в полученных электронных документах?

Проголосовали 70 пользователей. Воздержались 28 пользователей.

Токены для электронной подписи

Токены для ЭП от ФНС — это USB-носители для хранения ключей
электронной подписи

Рутокен Lite

Устройства Рутокен Lite —
защищенные носители
закрытых
ключей электронной подписи для электронного документооборота

Хранение секретных ключей или цифровых
идентификаторов. Считывать их при необходимости по предъявлении пользователем
PIN-кода

1 500₽

JaCarta LT – USB-токен для
безопасного хранения
ключевых контейнеров сертифицированных российских СКЗИ, ключей, профилей и паролей
пользователей, а также лицензионной информации независимых разработчиков ПО

Хранение ключевых контейнеров всех
популярных
программных СКЗИ (КриптоПро CSP, VipNet CSP и др

Двухфакторная аутентификация при
использовании программных СКЗИ или JaCarta SecurLogon

1 450₽

Рутокен ЭЦП 2. 0 — защищенные
носители закрытых ключей электронной подписи для электронного документооборота. Он
обеспечивает двухфакторную аутентификацию в компьютерных системах

Сертификаты ФСТЭК и ФСБ России

Поддержка отечественных криптографических
стандартов: ГОСТ Р 34. 10-2012

Безопасное хранение ключей электронной
подписи во встроенной защищенной памяти без возможности их экспорта

2 100₽

Выгоднее, чем покупать отдельно

Ключ для маркировки

ЭП для работы с «Честным ЗНАКОМ», подписания УПД – со встроенной лицензией КриптоПро CSP. Для регистрации в «Честном ЗНАКЕ» и для регистрации онлайн-кассы в ФНС нужна ЭП первого лица

Ключ для кассы

Электронная подпись для регистрации онлайн-кассы в ФНС и работы в Такском-Кассе. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Ключ для отчетности + КриптоПро CSP

Дополнительная электронная подпись для сдачи отчетности через интернет в государственные органы: ИФНС, ПФР, ФСС, Росстат, РПН, ЦБ РФ, ФСРАР, ФТС и др. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Для корпоративных систем ЭДО + КриптоПро CSP

Электронная подпись для использования в системах «Такском-Доклайнз» и других системах. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудников организации.

Электронная подпись для работы в системе «СКАЛА-ЕПГУ». Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Неквалифицированная ЭП + КриптоПро CSP

Электронная подпись для использования в корпоративных системах и других видах ЭДО. Со встроенной лицензией КриптоПро CSP. Выдаётся на первых лиц, сотрудников организаций, физлиц.

Физическим лицам + КриптоПро CSP

Электронная подпись для оформления сделок с недвижимостью, подачи документов в суд, получения госуслуг в электронном виде, для участия в торгах на ЭТП по реализации имущества банкротов. Со встроенной лицензией КриптоПро CSP

Ключ для техосмотра

Электронная подпись для работы в Единой автоматизированной информационной системе технического осмотра (ЕАИСТО). Со встроенной лицензией КриптоПро CSP. Выдается на физлиц и сотрудников юрлиц.

Предположим, вы впервые приобрели в коммерческом удостоверяющем центре или получили бесплатно в ФНС квалифицированную электронную цифровую подпись (ЭП или ЭЦП). Пришли с покупкой в офис или домой, вставили токен с записанной на него ЭП в стационарный компьютер или в ноутбук. А дальше?. Дальше вы не сможете пользоваться вашим цифровым автографом до тех пор, пока не установите на компьютер специальную вспомогательную программу – криптопровайдер.

В русском языке слово и термин «криптопровайдер» появилось от английского словосочетания Cryptography Service Provider (общепринятая аббревиатура – CSP). Дословный перевод означает: «криптографического сервиса провайдер».

Здесь упомянем ещё один IT-термин. Программа-криптопровайдер относится к средствам криптографической защиты информации или СКЗИ. В качестве СКЗИ может работать не только компьютерный софт, но и компактный носитель информации – токен.

Криптопрвайдер служит соединительным мостом между файлами, составляющими электронную подпись, и операционной системой, будь то Widows или macOS. Именно с его помощью осуществляется полноценное функционирование цифровой подписи. Именно программа-криптопровайдер требуется для заверения цифровой подписью разных файлов – для придания им правовой силы и для дальнейшей их отправки партнёрам по бизнесу или в госорганы, когда речь идёт об обязательных электронных отчётах в надзорные государственные учреждения.

На компьютере получателя цифрового документа тоже должна быть установлена программа-криптопровайдер – она требуется для проверки в документе оригинальности и невредимости электронной подписи отправителя.

А ещё этот софт нужен для аутентификации электронной подписи пользователя на разных интернет-сайтах, где требуется цифровой автограф. Говоря простым языком, сайт обращается к программе-криптопроайдеру, а программа – к электронной подписи.

Данный программный продукт требуется каждому индивидуальному предпринимателю и юридическому лицу, пользующемуся тем или иным видом электронного документооборота (ЭДО). Ведь электронная подпись – неотделимая составляющая ЭДО. А тех, кому разрешается законом не использовать ЭДО, с каждым месяцем становится всё меньше. Законодательство в этом вопросе ужесточается постоянно. Например, согласно закону № 336-ФЗ с начала 2022 года станут обязательными электронные тарнспортно-перевозочные документы. Не за горами и окончательный перевод в цифровой вид кадрового документообмена. Вместе с тем почти все бизнесмены уже должны пользоваться онлайн-кассами. Кассы же подразумевают обязательное использование электронной подписи. Вдобавок всё новые и новые группы товаров входят в перечень, подлежащих маркировке – тут без ЭДО и ЭЦП никак не обойтись.

Эта программа СКЗИ была создана одноимённой российской IT-фирмой-разработчиком в 2000 году – в начале развития электронного документооборота и распространения электронных подписей. В дальнейшем софт стал наиболее популярным и распространённым на отечественном рынке. На момент подготовки этого материала было продано порядка 5 млн единиц продукта. Им ежедневно пользуются сотрудники большинства коммерческих организаций и государственных учреждений.

Софт платный. Для функционирования программы КриптоПро лицензия необходима. КриптоПро и цены на неё разнятся в зависимости от вида. Для СКЗИ КриптоПро лицензия бывает с ограниченным сроком действия, как правило, годовым, и бессрочная. Также лицензия на КриптоПро существует для работы только на одном компьютере пользователя и серверная – для использования софта на нескольких машинах в крупных организациях. Разумеется, стоимость серверного варианта в несколько раз выше, чем купить КриптоПро для одного ПК. Если же у вас микропредприятие, а с отчётностью, бухгалтерией и с документооборотом работает один сотрудник, то купите одну лицензию программы.

Опробовать программу бесплатно можно в ознакомительный период. Но после его истечения право на пользование КриптоПро купить всё же придётся. Иначе софт утратит функциональность, станет нерабочим.

КриптоПро Такском продаёт абсолютно легально и по рекомендованной производителем цене – компания обладает статусом официального дилера продуктов этой торговой марки. Купить КриптоПро в компании Такском – это выгодно, надёжно и безопасно. А ещё удобно – программу и право на её использование можно купить онлайн. Инструкции по установке представлены на сайте. Если возникнут вопросы или сложности, помогут специалисты технической поддержки.

Поддержка российской криптографии

Использование российских криптоалгоритмов позволяет добиться юридической значимости коммуникаций в соответствии с действующим законодательством, повысить защищенность каналов связи и способствует снижению рисков несанкционированного доступа к конфиденциальной информации.

Для реализации отечественных криптоалгоритмов выбрана линейка продуктов «КриптоПро», как наиболее распространенная на территории РФ, особенно в органах государственной власти и крупных коммерческих структурах. Продукты «КриптоПро» поддерживают широкий спектр носителей ключевой информации и все операционные системы, на которых работает МойОфис.

Для использования функций электронной подписи и шифрования почтовых сообщений, пользователям продуктов МойОфис потребуется дополнительно приобрести клиентские и серверные лицензии криптопровайдера «КриптоПро CSP», а также получить сертификаты ключа проверки электронной подписи. МойОфис поддерживает все наиболее распространенные типы ключевых носителей.

Использование шифрования в компаниях России

Немногим более двух десятилетий тому назад криптография в России находилась приблизительно на том же уровне секретности, что и технологии производства оружия – ее практическое применение относилось к сфере деятельности исключительно военных и спецслужб, то есть было полностью подконтрольно государству. В открытом доступе встретить какие-либо издания и научные работы по этому вопросу не представлялось возможным – тема криптографии была закрыта.

Ситуация изменилась лишь в 1990 году, когда в действие был введен стандарт шифрования ГОСТ 28147-89. Изначально алгоритм имел гриф ДСП и официально «полностью открытым» стал лишь в 1994 году.

Сложно точно сказать, когда именно в отечественной криптографии был совершен информационный прорыв. Скорее всего, это произошло с появлением у широкой общественности доступа в интернет, после чего в сети начали публиковаться многочисленные материалы с описаниями криптографических алгоритмов и протоколов, статьи по киптоанализу и другая информация, имеющая отношение к шифрованию.

В сложившихся условиях криптография больше не могла оставаться прерогативой одного лишь государства. Кроме того, развитие информационных технологий и средств связи обусловило потребность в использовании средств криптографической защиты коммерческими компаниями и организациями.

Далее в статье речь пойдет о том, какое практическое применение на настоящий момент шифрование и СКЗИ нашли в российских компаниях и организациях. Будут рассмотрены следующие направления:

• защита информационных систем персональных данных;
• защита конфиденциальной информации компании;
• шифрования корпоративной электронной почты;
• создание и проверки цифровых подписей.

Применение криптографии и СКЗИ в российских компаниях

К СКЗИ, внедренному в систему защиты персональных данных, выдвигаются следующие требования:

Криптографическое средство, в зависимости от обеспечиваемого им уровня защиты, может быть отнесено к одному из шести классов (КС1, КС2, КС3, КВ1, КВ2, КА1). Внедрение криптосредства того или иного класса с систему защиты обуславливается категорией нарушителя (субъекта атаки), которая определяется оператором в модели угроз.

Таким образом, средства криптографической защиты сегодня эффективно используются компаниями и организациями для защиты персональных данных российских граждан и являются одной из наиболее важных составляющих в системах защиты персональных данных.

Защита корпоративной информации

Если в п. 1 использование крпитогарфических средств обусловлено, прежде всего, требованиями законодательства РФ, то в данном случае в применении СКЗИ заинтересовано руководство самой компании. С помощью средства шифрования компания получает возможность защитить свою корпоративную информацию – сведения, представляющие коммерческую тайну, интеллектуальную собственность, оперативную и техническую информацию и др.

На сегодняшний день для эффективного применения в корпоративной среде, программа для шифрования должна обеспечивать:

• шифрование данных на удаленном сервере;
• поддержку асимметричной криптографии;
• прозрачное шифрование;
• шифрование сетевых папок;
• возможность разграничения прав доступа к конфиденциальной информации между сотрудниками компании;
• возможность хранения сотрудниками закрытых ключей на внешних носителях информации (токенах).

Итак, второе применение СКЗИ – это защита конфиденциальной информации компании. Средство шифрования, поддерживающее вышеперечисленные возможности, способно обеспечить достаточно надежную защиту, однако непременно должно использоваться как составляющая комплексного подхода к защите информации. Такой подход дополнительно подразумевает использование межсетевых экранов, антивирусов и файерволлов, а также включает разработку модели угроз информационной безопасности, выработку необходимых политик ИБ, назначение ответственных за информационную безопасность, контроль электронного документооборота, контроль и мониторинг деятельности сотрудников и др.

Электронная подпись

Электронная подпись (ЭП) сегодня является полноценным аналогом собственноручной подписи и может быть использована юридическими и физическими лицами для того, чтобы обеспечить документу в цифровом формате юридическую силу. Применение ЭП в электронных системах документооборота значительно увеличивает скорость заключения коммерческих сделок, уменьшает объем бумажных бухгалтерских документов, экономит время сотрудников. Кроме того, ЭП сокращает расходы предприятия на заключение договоров, оформление платежных документов, получение различных справок от государственных учреждений и многое другое.

При создании ЭП они должны:

• показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
• создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП;
• однозначно показывать, что ЭП создана.

При проверке ЭП они должны:

• показывать содержание электронного документа, подписанного ЭП;
• показывать информацию о внесении изменений в подписанный ЭП электронный документ;
• указывать на лицо, с использованием ключа ЭП которого подписаны электронные документы.

Шифрование электронной почты

Для большинства компаний электронная почта является основным средством коммуникации между сотрудниками. Ни для кого не секрет, что по корпоративной электронной почте сегодня пересылается огромное количество конфиденциальной информации: договора, счета, сведения о продуктах и ценовых политиках компании, финансовые показатели и др. Если подобная информация окажется доступной для конкурентов, это может нанести значительный ущерб компании вплоть до прекращения ее деятельности.

Поэтому защита корпоративной почты – крайне важная составляющая в обеспечении информационной безопасности компании, реализация которой становится возможной также благодаря использованию криптографии и средств шифрования.

Большинство почтовых клиентов, таких как Outlook, Thinderbird, The Bat! и др. , позволяют настроить обмен зашифрованными сообщениями на основе сертификатов открытого и закрытого ключа (сертификаты в форматах X. 509 и PKCS#12 соответственно), создаваемых при помощи средств криптографической защиты.

Использование CyberSafe Enterprise

Разрабатывая программу CyberSafe Enterprise мы постарались учесть все вышеописанные возможности, включив их в функциональный набор программы. Так, она поддерживает функции, перечисленные в п. 2 данной статьи, шифрование электронной почты, создание и проверку цифровых подписей, а также работу в качестве удостоверяющего центра.

Далее более подробно остановимся на возможности внедрения CyberSafe Enterprise в системы защиты персональных данных. Эта возможность существует благодаря поддержке программой криптопровайдера КриптоПро CSP, сертифицированного ФСБ РФ в качестве СКЗИ классов КС1, КС2 и КС3 (в зависимости от исполнения) и оговорена в п. 1 «Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных»:

«Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы)».

Таким образом, имея в своем составе встроенное СКЗИ КриптоПро CSP, программа CyberSafe Enterprise может быть использована в системе защиты персональных данных классов КС1 и КС2.

После установки КриптоПро CSP на компьютер пользователя при создании сертификата в CyberSafe Enterprise появится возможность создать сертификат КриптоПРО:

Далее необходимо выбрать место хранения контейнера закрытого ключа КриптоПро и задать пароль к контейнеру. Для хранения может быть использован реестр операционной системы либо съемный носитель (токен):

После завершения создания сертификата CyberSafe ключи КриптоПРО также созданы, отображаются на вашей связке и доступны для использования:

В том случае, если возникает необходимость экспортировать ключи КриптоПро в отдельный файл, это можно сделать через стандартную функцию экспорта ключей CyberSafe:

Если вы хотите зашифровать файлы для передачи другим пользователям (или подписать их своей цифровой подписью) и использовать для этого ключи КриптоПро, из списка доступных криптопровайдеров необходимо выбрать КриптоПро:

В том случае, если вы хотите использовать ключи КриптоПро для прозрачного шифрования файлов, в окне выбора сертификатов в качестве криптопровайдера также следует указать КриптоПро:

В CyberSafe существует возможность использовать КриптоПРО и алгоритм ГОСТ для шифрования логических дисков/разделов и создания виртуальных зашифрованных дисков:

Также, на основе сертификатов КриптоПро, может быть настроено шифрование электронной почты. В КприптоПро CSP алгоритмы формирования и проверки ЭП реализованы в соответствии с требованиями стандарта ГОСТ Р 34. 10-2012, алгоритм шифрования/дешифрования данных реализован в соответствии с требованиями стандарта ГОСТ 28147-89.

На сегодняшний день CyberSafe является единственной программой, которая сочетает в себе функции по шифрованию файлов, сетевых папок, логических дисков, электронной почты и возможность работы в качестве удостоверяющего центра с поддержкой стандартов шифрования ГОСТ 28147-89 и ГОСТ Р 34. 10-2012.

Документы

Федеральный закон «О персональных данных» от 27. 2006 № 152-ФЗ. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденные руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/54-144. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, утвержденное Приказом ФСБ РФ от 9 февраля 2005 г. № 66. Требования к средствам электронной подписи и Требования к средствам удостоверяющего центра, утвержденные Приказом Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. № 796.

Как используют программу

Разработчик на сайте указывает, что такое КриптоПро, — это разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров, средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Без применения таких программ использование ЭЦП становится невозможным.

Эти сертификаты подтверждают значимость и статус электронных документов при работе:

• с электронными площадками;
• электронной отчетностью;
• клиент-банками;
• при обмене между пользователями в сети.

Криптографическая защита основана на исполнении нацстандартов в этой области:

• ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП;
• ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании;
• ГОСТ 28147-89 об алгоритме криптопреобразования.

Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. Простыми словами, КриптоПро — программа, которая шифрует, защищает информацию и хранит секретные ключи.

ТОП-5 вопросов о выдаче КЭП

Где находится пункт обслуживания Удостоверяющего центра ФНС России в моем регионе?

Услуга по выдаче квалифицированной подписи предоставляется в операционных залах налоговых органов. Их перечень опубликован здесь.

Вы можете обратиться в ближайшую точку выдачи КЭП — услуга оказывается экстерриториально.

Какие документы нужны для получения КЭП?

Перечень документов не изменился. При обращении в аккредитованный удостоверяющий центр физическому лицу необходимо представить следующие документы, либо их надлежащим образом заверенные копии и (или) сведения из них:

обязательно основной документ, удостоверяющий личность;

обязательно СНИЛС (номер страхового свидетельства государственного пенсионного страхования) заявителя — физического лица;

ИНН заявителя — физического лица;

документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.

Обратите внимание! Для получения КЭП в территориальном налоговом органе (Удостоверяющем центре ФНС России) необходим ключевой носитель (токен) — его следует приобрести самостоятельно заранее. Ключевой носитель должен быть сертифицирован.

Источник

Пункт 2 статьи 18 Федерального закона от 06. 2011 № 63-ФЗ «Об электронной подписи» (в редакции Федерального закона от 27. 2019 № 476-ФЗ)

Ответственность за использование поддельного и (или) подложного паспорта

Какой нужен ключевой носитель?

Сертифицированные носители ключевой информации возможно купить в интернет-магазинах средств информационной безопасности и у производителей носителей.

Как быстро будет готов КЭП?

Услуга записи сертификата КЭП на ключевой носитель занимает не более 15 минут. Исключение составляют случаи, когда в системе отсутствуют необходимые сведения для создания сертификата, тогда заявителю будет предложено посетить налоговый орган в другой день. В таком случае, срок оказания услуги может быть увеличен до 5 дней.

Почта в КриптоАРМ

Как работает почта в КриптоАРМ ГОСТ? Все просто! Создаем в КриптоАРМ почтовый аккаунт, далее загрузятся ваши письма с почтового сервера (загрузка займет некоторое время). Далее, создаем новое сообщение, выбираем получателя, заполняем тему и текст сообщения. Вроде бы уже все готово к отправке и можно нажать «Отправить», чтобы письмо ушло получателю.

Но есть еще кнопка «Безопасность», с помощью которой можно подписать письмо со всеми прикрепленными вложениями собственной электронной подписью и зашифровать его в адрес получателей письма.

Электронная подпись письма гарантирует авторство. Получатель письма будет уверен, что оно отправлено именно тем лицом, которое указано в графе отправитель. Кроме того, электронная подпись обеспечивает доказательство целостности письма. Если в процессе отправки письмо будет изменено, то подпись станет недействительной.

Наличие электронной подписи крайне важно для обеспечения юридической значимости при обмене электронными документами. Электронное письмо будет иметь такую же юридическую силу, как письмо на фирменном бланке с печатью и подписью организации.

Шифрование исходящих писем важно для обеспечения их конфиденциальности. Просмотреть содержимое письма сможет только получатель, обладающий ключом для расшифрования. Даже если отправленное письмо по какой-то причине попадет в руки злоумышленников, содержимое письма вместе со всеми вложениями останется для них недоступным.

В КриптоАРМ ГОСТ возможно применение ключей электронной подписи, хранящихся у владельца на рабочем месте, во внешних защищенных ключевых носителях: USB-, NFC-токенах и смарт-картах, а также на серверах удостоверяющих центров («облачная» или дистанционная подпись на базе ПАК «КриптоПро DSS 2. 0»). Для выполнения криптографических функций в КриптоАРМ ГОСТ используется СКЗИ «КриптоПро CSP» 4. 0 и выше.

Электронные письма подписываются и шифруются по стандарту S/MIME с применением отечественных алгоритмов ГОСТ Р 34. 10-2012, ГОСТ Р 34. 11-2012, ГОСТ, ГОСТ 28147-89, ГОСТ Р 34. 12-2015.

Простая электронная подпись клиента Почты России — как она работает

Дата публикации: 03. 2019

Почта России запустила новую технологию выдачи почтовых отправлений с помощью простой электронной подписи (ПЭП). Отныне клиенты могут забирать свои посылки и заказные письма по упрощенной схеме. Если раньше получателю в обязательном порядке необходимо было предъявлять паспорт и заполнять бумажное извещение, то сегодня будет достаточно иметь при себе только свой мобильный телефон.

Новая услуга ускоренного получения почтовых отправлений доступна для жителей всей страны. Для того чтобы начать ей пользоваться, необходимо получить простую электронную подпись Почты России. После этого адресат сможет забирать посылки и письма, не требующие оплаты (то есть те, которые без наложенного платежа), назвав код, который придет в СМС-сообщении или в Push уведомлении (для пользователей мобильного приложения Почты России).

Как получить

Электронная подпись Почты России предоставляется бесплатно. Для ее получения клиенту, достигшему возраста 14 лет, необходимо заполнить:

• регистрационную форму на сайте Почты России или
• специальную анкету в любом отделении почтовой связи (сокращенно — ОПС).

И в первом, и во втором случае при регистрации пользователю необходимо будет указать свои паспортные данные и номер мобильного телефона.

В том случае, если вы регистрируетесь на сайте, то для завершения оформления услуги вам нужно будет обратиться в любое ОПС и предъявить свой паспорт для подтверждения своих данных. Однократно показать оператору паспорт придется также и человеку, который заполнял анкету непосредственно в отделении почты.

Как пользоваться

Простая электронная подпись клиента Почты России представляет собой сочетание Электронного идентификатора и сгенерированных уникальных кодов доступа. Электронный идентификатор у каждого пользователя свой, в качестве него выступает номер мобильного телефона. Коды доступа генерируются системой автоматически и высылаются человеку в СМС сообщении или Push уведомлении в момент получения почтового отправления.

Чтобы получить посылку или письмо получателю необходимо:

• придти на почту и назвать оператору: трек-номер своей посылки или номер телефона, или свою фамилию и имя;
• дождаться СМС-сообщение или Push-уведомление (для пользователей мобильного приложения) с уникальным кодом доступа, который необходимо назвать оператору;
• забрать своё почтовое отправление.

В случае если на имя одного человека пришло сразу несколько посылок, то все они могут быть выданы по одному коду доступа.

Получать посылки, бандероли и письма, требующие оплаты (с наложенным платежом) при помощи электронной подписи нельзя!

Также сервис ускоренное получение по СМС не действует при получении простых мелких пакетов. Мелкий пакет – это вид почтового отправления, в котором чаще всего присылают товары с Пандао, Алиэкпресс и других зарубежных интернет-магазинов. Для большинства клиентов Почты России «мелкий пакет» и «посылка» — это одно и тоже, но это абсолютно разные виды отправлений. Мелкий пакет может быть – простой (без трек-номера) и заказной. Простые «мелпаки» почтальон опускает в почтовый ящик получателя, а если по габаритам не входят в ящик, то вручаются в отделении почты по паспорту с заполнением извещения.

Плюсы и минусы простой электронной подписи, отзывы

Среди основных преимуществ можно выделить:

• возможность получать посылки и письма без предъявления паспорта;
• не нужно заполнять бумажные извещения (особенно актуально для тех, кто получает одновременно несколько посылок);
• на практике можно получить отправление за другого человека без предъявления доверенности.

• иногда СМС-коды приходят с большой задержкой или не приходят вообще (причины могут быть разные);
• на практике время на получение посылок по СМС и при предъявлении паспорта и извещения — одинаковое (ведь люди, как правило, приходили с уже заполненным извещением);
• из-за технических сбоев (завис компьютер, нет доступа к интернету, технические проблемы с почтовой программой ЕАС) могут возникнуть проблемы с получением;
• если пользователь сменил номер телефона или потерял телефон, то ему необходимо сразу же обратиться в отделение почты и сообщить об этом. Все риски, связанные с несвоевременным уведомлением об этом, несет клиент.

На форумах и в социальных сетях достаточно много негативных отзывов от клиентов Почты России, которым операторы в принудительном порядке оформляли электронную подпись. Причины тому жесткие планы от руководства по переводу всех пользователей на систему «ускоренного получения» почтовых отправлений. Любой человек вправе отказаться от подключения данной услуги, а если уже имеет ПЭП — при обращении в ОПС может потребовать ее удалить.

Как сделать подпись для физического лица

Получить электронную подпись для физических лиц Почты России можно двумя методами.

Личное обращение в любое физическое отделение

Из документов понадобятся:

• паспортные данные (номер, код, серия, кем и когда выдан);
• ИНН;
• регистрационная форма (её заполняет самостоятельно обращающийся, там же указывается адрес проживания, адрес регистрации).

Также нужно указать действующий постоянный номер мобильного. Регистрация подписи занимает, в среднем, один рабочий день. В подтверждения создания ЭЦП гражданину присылают уведомление в СМС-сообщении.

Воспользоваться официальным сайтом сервиса www. pochta.

• Далее в личном кабинете можно будет подать заявку на регистрацию электронной подписи. Опять же – нужно будет указать паспортные данные, ИНН.
• В дальнейшем потребуется посетить любое почтовое отделение для верификации личности (при себе обязательно иметь документы). Регистрационную форму в этом случае заполнять не нужно.

И всё – остается лишь дождаться завершения создания ЭЦП, после чего на указанный в заявке номер мобильного пришлют подтверждение.

Эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России программного обеспечения для работы с электронной подписью

Срок проведения эксперимента

Участники эксперимента на добровольной основе: пользователи УЦ ФНС России, разработчики программного обеспечения

Обращаем внимание! Для бесплатного использования программного обеспечения необходимо получить электронную подпись в налоговом органе.

Перечень адресов налоговых органов

Предварительная запись на получение не требуется!

В настоящее время на добровольной основе в эксперименте принимают участие следующие разработчики программного обеспечения:

Программное обеспечение работает только с сертификатами УЦ ФНС России, полученными в Удостоверяющем центре ФНС России после 12 апреля 2022 г.

Для работы с сертификатами, полученными ранее указанной даты, требуется перевыпуск в любом налоговом органе, оказывающем данную услугу

Перейти
Подробная информация о порядке получения электронной подписи, перечне налоговых органов, оказывающий данную услугу, размещена на официальном сайте ФНС России в разделе: «Удостоверяющий центр ФНС России»

Можно ли сдавать бухгалтерскую отчётность по почте

С 1 января 2020 года годовая бухгалтерская отчётность должна предоставляться в налоговые органы исключительно в электронном виде. Такие правила были введены Федеральным законом от 28. 2018 N 444-ФЗ. Соответственно, не вся отчётность может быть отправлена в ИФНС по почте.

В 2021 году закончился и переходный период для организаций, включённых в Единый реестр субъектов малого и среднего предпринимательства. Таким образом, сдавать бухгалтерскую отчётность в электронном виде теперь должны все категории налогоплательщиков.

Удобно отправлять отчётность в контролирующие органы с помощью онлайн-сервиса «Астрал. Отчёт 5. Это быстро и надёжно.

Когда переустанавливать

Если заменяете демопрограмму на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензия КриптоПро или сертификаты. Если нет, сохраните их.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом.

Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через специальную утилиту. Здесь найдете эти программы:

Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean. exe, перезагрузите компьютер и повторно запустите утилиту.

Теперь установите новый продукт.

МойОфис Почта

Почтовый клиент для настольных компьютеров получил востребованную в корпоративном мире функцию отзыва электронных писем. Теперь пользователи могут вернуть отправленное сообщение, причем, отправитель может выбрать конкретных получателей, у которых необходимо изъять отправление. Система проверит возможность возврата и в случае, если адресат еще не открыл письмо, оно будет отозвано и удалено из входящих писем. При этом, автор письма получит автоматическое уведомление о результатах выполнения операции.

Управление событиями в календарной системе также было усовершенствовано. При внесении каких-либо изменений в существующее событие, пользователи могут выбирать кто получит уведомление — только новые добавленные участники или все адресаты. Такая возможность появляется при добавлении новых участников, изменении темы либо описания события. В случае смены даты или времени события происходит автоматическое уведомление всех участников.

Обновление улучшает возможности планирования времени в календарной системе. В «МойОфис Почта» появился веб-интерфейс для предоставления доступа к календарям, который упрощает планирование общекорпоративных событий. Функция предоставляет доступ на чтение или редактирование календаря любому числу пользователей одновременно, что улучшает горизонтальное и вертикальное взаимодействие сотрудников. Например, HR-департамент может открыть общий календарь событий компании для всего коллектива, а руководитель отдельного подразделения или рабочей группы — только для непосредственно вовлеченных людей.

Глава вторая

Порывшись в почте, я нашел еще один электронный договор. По счастливой случайности, им тоже оказался страховой полис, но на этот раз еОСАГО от АО “Тинькофф Страхование”. Открываем сертификат, смотрим выпустившую сертификат организацию. Ей оказывается АО “Тинькофф банк”. Да, оказывается у них есть свой УЦ, который выдает сертификаты дочерним организациям (у Сбербанка тоже есть свой УЦ, но в дочерних структурах он не используется).

По отработанному алгоритму идём в поисковую систему с запросом “тинькофф сертификат”, находим официальный сайт УЦ АО Тинькофф Банк. Тут нас встречает изобилие ссылок на корневые сертификаты, списки отозванных сертификатов и даже видеоинструкция по их установке. Скачиваем “Цепочка корневых сертификатов УЦ АО Тинькофф Банк ГОСТ Р 34. 2012”, на этот раз ссылка ведёт не на сторонний сервис, а на сайт банка. Формат файла P7B не очень известный, но открывается Windows без установки стороннего софта и показывает находящиеся в нём сертификаты. Здесь уже привычный корневой сертификат от Минкомсвязи (другой, не тот, что в первом случае) и промежуточный сертификат УЦ банка.

Ставим оба, проверяем сертификат в полисе. Но нет, сертификат не является доверенным, т. система не может подтвердить поставщика сертификата. На сайте УЦ было 2 ссылки на 2 цепочки сертификатов, один для ГОСТ Р 34. 2001, другой для ГОСТ Р 34. 2012. Полис был выпущен в этом году, логичнее бы его подписать уже более современным криптоалгоритмом (тем более уже есть версия ГОСТ от 2018 года, алгоритмы обновляются довольно часто), но давайте проверим старый.

В новом файле формата P7B оказывается уже 3 файла сертификатов. Можно поставить все 3, однако стоит заметить, что сертификат “Головного удостоверяющего центра” мы поставили в первой главе из RAR архива ООО “ИТК”, они идентичны. А сертификат с не очень говорящим названием “УЦ 1 ИС ГУЦ” поставил КриптоПро CSP, т. галочка об установке корневых сертификатов была установлена по-умолчанию в его инсталляторе. Единственным новым является сертификат АО “Тинькофф Банк”, который мы и ставим.

После установки сертификатов из “Цепочка корневых сертификатов УЦ АО Тинькофф Банк ГОСТ Р 34. 2001” путь в сертификате прорисовался и система радостно сообщила, что он является доверенным. Adobe Acrobat Reader DC также подтвердил, что подпись действительна.

На этом приключения с проверкой ЭП на полисе еОСАГО завершаются. Заметно, что после того, как в системе уже установлен необходимый софт, а пользователь понимает принципы работы и поиска промежуточных сертификатов, то проверка подписи занимает уже меньше времени.

Но проблемные места по-прежнему видны: необходимо искать в интернете официальные сайты удостоверяющих центров, разбираться в инструкциях по установке сертификатов. Даже при установленных корневых сертификатах необходимо искать промежуточный, иначе цепочка доверия будет не полной и система не сможет подтвердить достоверность подписи.

КриптоПро в госзакупках

Функции по контролю и надзору в финансово-бюджетной сфере осуществляет Федеральное казначейство РФ. В случае обнаружения признаков нарушения законодательства о контрактной системе в действиях заказчика при осуществлении им закупки обращение о таком нарушении необходимо направить для рассмотрения в Федеральное казначейство.

• в целях установления законности составления и исполнения бюджетов различных уровней;
• в отношении расходов, связанных с осуществлением закупок;
• в осуществлении достоверности учета таких расходов.

Проще говоря, Федеральное казначейство осуществляет контроль и надзор в финансово-бюджетной сфере.

В приведенной ниже инструкции расскажем, с чего начать и как установить КриптоПро на компьютер пошагово.

Шаг 1. Зайдите на сайт Казначейства РФ.

Шаг 2. Заходим во вкладку «Удостоверяющий центр».

Шаг 3. Нажимаем кнопку «Программное обеспечение».

Шаг 4. Скачиваем файл «АРМ Генерации ключей».

Шаг 5. Извлекаем файлы из скачанной папки.

Шаг 6. Видим первое окно установщика программы. Нажимаем «Далее».

Шаг 7. Соглашаемся с лицензионным соглашением, нажав кнопку «Согласен».

Шаг 8. Действуем по инструкции, размещенной ниже.

Шаг 9. Выбираем «Далее» и «Установить».

Шаг 10. После завершения установки появится окно, свидетельствующее об успешной установке программы. Нажимаем «ОК».

Теперь осталось только запустить программу. Делаем это в два шага.

Шаг 1. Заходим в меню «Пуск».

Шаг 2. После запуска программы нажимаем кнопку «Создать запрос на сертификат». Все.

Редакторы документов

Наиболее существенными улучшениями табличного редактора МойОфис стали изменения в механизме отображения сводных таблиц. Теперь пользователям доступна возможность работы с фильтрами на уровне как строк или колонок, так и всех данных целиком. При обновлении сводной таблицы выбранные фильтры сохраняются, что облегчает взаимодействие нескольких пользователей.

Функции работы с фигурами также претерпели изменения. В редакторах МойОфис появилась поддержка фигур переменного размера — редакторы документов теперь могут корректно отображать их вне зависимости от ширины текста внутри. Это особенно востребовано в информационных системах, где происходит автоматическая генерация фигур, например, оттисков подписи, ширина которой может варьироваться из-за количества букв в фамилии или должности автора документа.

Для юридических лиц

Данная услуга пока что находится в стадии разработки, детального алгоритма о том, как получить ЭЦП в этом случае – нет. По всей видимости, подавать заявку потребуется руководителю или его представителю под доверенности. В дальнейшем получать посылки сможет курьер (при наличии доверенности).

Если верить статистике, которую публикуют представители Почты России, то введение ЭЦП позволяет ускорить выдачу посылок примерно в 5 – 8 раз, что существенно должно помочь в разгрузке очередей. Правда, такие данные указаны лишь по Московским отделениям, где уже давно существуют так называемые «электронные очереди».

Скачать

По требованиям законодательства для скачивания необходимы идентификационные данные:

Форма для скачивания

Поставка Лицензии на бумаге

Срок поставки: Курьерской службой в пределах МКАД – 3-4 рабочих дня с даты оплаты счёта. Поставка в регионы – см. Тарифы и сроки. Почтой России – согласно установленных Почтой России сроков доставки.

Техническая поддержка: через портал ТП support. cryptopro. ru, опционально.

Физическое лицо

Поставка Лицензии в электронном виде (файл pdf)

Срок поставки: Не позднее 1 рабочего дня, следующего за оплатой.

Техническая поддержка: : включена 3-х летняя техническая поддержка через портал support. cryptopro.

Можно купить для нужд юридического лица и ИП.

В МойОфис появилась поддержка средств российской криптографии

МойОфис, единственный российский производитель защищенного офисного программного обеспечения для совместной работы с документами и коммуникации, первым в России реализовал поддержку российских криптоалгоритмов для шифрования и электронной подписи сообщений в настольных, веб- и мобильных приложениях.

Одновременно вышел новый релиз 2020. R2: таблицы стали открываться быстрее в 8 раз, улучшены почтовые и календарные системы, добавлены функции работы с фигурами и сводными таблицами, а также расширен состав комплекта средств для разработчиков. Читайте подробности под катом, и да, все скриншоты кликабельны.

Хабр, привет! Пару дней назад мы опубликовали новый релиз МойОфис, который уже доступен нашим партнерам и пользователям. За последние три месяца команда разработки провела большую работу и смогла существенно увеличить функциональность коммерческих продуктов. Теперь МойОфис поддерживает отечественные сертифицированные средства криптографической защиты информации (СКЗИ) в почтовых приложениях и редакторах документов на любых платформах — настольных компьютерах, мобильных устройствах и в веб-браузерах.

В 2020 году наиболее важным трендом в области программного обеспечения стала защита пользовательских данных — из-за пандемии многие сотрудники госструктур и крупных предприятий были вынуждены использовать небезопасные каналы обмена информацией. МойОфис внимательно следит за изменением конъюнктуры рынка и своевременно добавляет необходимые функции, которые способны обеспечить более высокий уровень информационной безопасности с применением российских криптографических технологий.

Бесплатная установка КриптоПро

Помните, что бесплатная (демонстрационная) версия программы доступна ограниченное количество времени (90 дней), во течение которого функционал неограничен. Бесплатная версия программы доступна только для тех, кто впервые устанавливает ПО на компьютер. Если ранее на вашем компьютере уже стояло ПО КриптоПро, данная версия активирована не будет. Чтобы понять, как установить программу КриптоПро на компьютер бесплатно, обратитесь на официальный сайт разработчика.

Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:

Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ «КриптоПро CSP».

Шаг 2. Пройдем предварительную регистрацию и ответим на несколько вопросов. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия, следуя подсказкам.

Шаг 3. Выбираем продукт, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением. ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.

Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Теперь вы знаете, как пользоваться КриптоПро бесплатно.