Рутокен ЭЦП 2.0

Многие уже слышали, что с 1 июля ФНС начала бесплатно выдавать электронные подписи, а с 2022 года ЭЦП будут выдавать только налоговики и несколько прошедших аккредитацию Удостоверяющих центров. Мы успешно получили в ФНС подпись для индивидуального предпринимателя и готовы поделиться своим опытом.

В общем виде процедура получения подписи состоит из четырёх этапов:

• Подготовка к получению ЭЦП.
• Подача заявления на выпуск подписи.
• Получение подписи в ФНС.
• Настройка компьютера для работы с ЭЦП.

Мы в рамках статьи постараемся рассказать о каждом этапе.

Этап 1. Подготовка к получению ЭЦП

Электронную подпись, которую выдаёт налоговая, нельзя назвать на 100% бесплатной. Дело в том, что хоть за сам выпуск ничего платить не придётся, но подпись нужно записать на USB-ключ, а он, как раз, стоит денег. Готовьтесь отдать за него в районе 1 500 рублей.

Причём абы какой ключ не подойдёт. Это должен быть токен, к которому приложен сертификат подлинности ФСТЭК.

Перед покупкой обязательно изучите описание «флешки» и отзывы. Многие магазины сейчас прямо в описании пишут подходит конкретный токен для ФНС или нет.

Но есть и другой взгляд на ситуацию с сертификатами. Например, в Архангельской области ходит слух, что налоговики могут записать ключ на токен без сертификата. В том числе и здесь, на Клерке обсуждалась возможность получения подписи без сертификата на токен. В нашем телеграм-чате тоже писали, что некоторые инспекции могу закрыть глаза на отсутствие сертификата.

В общем, чтобы точно быть уверенным в успехе, лучше, конечно, купить токен с сертификатом. Возможно, непонятки с этими сертификатами вызваны тем, что налоговая занимается выдачей ключей всего несколько месяцев. В таком случае до конца года все, кто «косячил» получат по шапке и с 1 января правила станут общими для всех. Поживём — увидим.

Помимо токена для записи ЭЦП, вам нужен паспорт и СНИЛС. Убедитесь, что они у вас есть и можете идти дальше.

Этап 2. Подача заявления на выпуск подписи

Подача заявления осуществляется через личный кабинет на сайте ФНС. Не важно как кто вы планируете получить подпись — как ИП или как директор ООО, заявление подаётся через ваш личный кабинет физического лица. Если вы не помните пароль от своего личного кабинета или вообще не уверены, что когда-то его регистрировали — воспользуйтесь входом через госуслуги. А если вы и на госуслугах не регистрировались, то самое время это сделать.

В личном кабинете нажмите кнопку «Жизненные ситуации» и найдите в самом низу кнопку «Получить квалифицированную электронную подпись».

Далее вам нужно выбрать в качестве кого вы получаете подпись: как индивидуальный предприниматель или представитель организации.

Здесь же будет кнопка «Данные налогоплательщика». Нажмите на нее и внимательно проверьте все сведения о себе. Если у налоговой будет некорректная информация о каком-то вашем документе, то вам откажут в выдаче подписи. Мы с этим столкнулись.

Придя в налоговую, наш ИП обнаружил, что в системе ФНС указан его старый номер СНИЛС, который неактуален уже 13 лет. Причем в Госуслугах и ПФР информация верная. Инспектор отказался выдавать подпись. Обновление данных заняло примерно две недели, заявку на изменение можно отправить из того же личного кабинета. Но не исключено, что если прийти в налоговую лично, всё пройдёт быстрее.

Личный кабинет выведет сообщение о том, что заявление отправлено и в течение пяти дней придёт ответ. На самом деле это немного не так. Ответ приходит буквально за несколько минут, так что можете сразу жать на кнопку Сообщения и караулить ответ.

В ответе будет сказано, что заявление одобрено и теперь вы можете прийти в любую налоговую для записи ЭЦП на флешку. Но это не совсем так.

Этап 3. Получение подписи в ФНС

Наверное, не стоило выделять этот пункт в отдельный раздел статьи, т. к. сказать что-то умнее, чем «идите в выбранную налоговую и делайте то, что говорит инспектор» сложно. Но стоит как минимум проговорить что с собой взять.

• Паспорт. Куда же без него.
• USB-токен. Не зря же мы его покупали.
• Сертификат на токен. Мы помним, что не все налоговые его требуют, но лучше перебдеть, чем недобдеть.
• СНИЛС. Без него ключ не выдадут

Регистрационные документы брать не нужно.

Ну и чтобы этот параграф не был совсем смехотворно мал, несколько слов о продлении ключа. Он действует 15 месяцев. За 2 недели до окончания его можно будет продлить в личном кабинете. Причем повторно ехать в ФНС для этого не потребуется, всё можно будет сделать со своего компьютера (по крайней мере так нас заверил инспектор, который выдавал подпись).

Этап 4. Настройка компьютера для работы с ЭЦП

Если вы до сих пор не работали с электронными подписями, то необходимо настроить компьютер.

Оговоримся сразу, если у вас в штате есть специально обученные люди, то лучше доверить настройку им. Это не значит, что у вас ничего не получится, просто вы сэкономите себе нервы, т. к. процедура настройки рабочего места для работы с ЭЦП — это для неподготовленного человека тот ещё стресс.

Для примера мы будем рассматривать подключение по ЭЦП к личному кабинету ИП. К личному кабинету ООО подключение происходит примерно так же.

Пара слов про криптопровайдер

Личный кабинет довольно привередлив к браузерам. У нас получилось всё настроить через Яндекс браузер. Можете воспользоваться им.

Для того, чтобы вы могли работать со своей подписью на интернет-ресурсах, необходимо установить криптопровайдер и плагин для браузера. Это можно сделать по ссылке.

Установка личного сертификата

Вставьте ключ в компьютер. Откройте программу Крипто Про CSP. Перейдите в раздел Сервис. Нажмите кнопку Просмотреть сертификаты в контейнере. Выберите свой ключ. В открывшемся окне нажмите кнопку Установить сертификат.

Зайдите в настройки Яндекс браузера, перейдите в раздел Системные и поставьте галочку рядом с пунктом Подключаться к сайтам, использующим шифрование по ГОСТ.

Добавление сервисов ФНС в список надежных сайтов

Откройте Панель управления компьютером. Выберите пункт Свойства браузера. В открывшемся окне перейдите в раздел Безопасность. Нажмите на значок Безопасные узлы, затем на кнопку Сайты. Добавьте в список два сайта:

Подключение к личному кабинету

Перейдите в личный кабинет, найдите кнопку Проверка выполнения условий доступа к личному кабинету и выполните проверку. Если все хорошо, то сервис запросит у вас разрешение на доступ к ключу, соглашаемся.

Если что-то пошло не так

Если подключиться к сервису не удалось, то мастер проверки скажет на каком этапе произошла ошибка и что можно попытаться предпринять. Очень часто ошибки возникают из-за работы антивируса, можно попробовать его временно отключить.

Если ничего не помогает — лучше обратится к экспертам.

Где можно использовать подпись от ФНС

Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.

Сами налоговики пишут про подпись так:

Подпись можно использовать:

На всех электронных площадках и сервисах.

При предоставлении налоговых деклараций (расчетов):

• Через операторов электронного документооборота;
• Через сервис «Представление налоговой и бухгалтерской отчетности в электронной форме».

Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.

Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.

Бесплатно сдавать отчетность с помощью электронной подписи тоже можно. Для этого есть сервис «Представление налоговой и бухгалтерской отчетности в электронной форме». Но если вы привыкли работать с каким-нибудь СБИС-ом или Контуром, этот сервис может вас культурно шокировать. Он предназначен исключительно для отправки отчётности, сформировать в нём декларацию невозможно. А чтобы отправить через него декларацию, необходимо её сформировать в особом формате, для чего вам потребуется программа Налогоплательщик ЮЛ.

В общем, с помощью ЭЦП от налоговой можно при помощи бесплатных сервисов ФНС сдавать отчётность и вносить изменения в ЕГРЮЛ/ЕГРИП. Но для этого необходимо освоить дополнительные программы, которые не всегда интуитивно понятны. Но если есть на это время и настрой, то справиться сможет любой.

В порядке заключения

В этой статье мы постарались поделиться всем нашим опытом по работе с электронными подписями от налоговой. Т.к. мы всё-таки бухгалтерия, возможно, в технической части были допущены какие-то неточности, поэтому если более сведущие люди нас в комментариях поправят — мы с удовольствием внесём исправления.

Будем рады видеть вас у нас на канале — https://youtube.com/csbsov

Ещё у нас есть телеграм-чат для предпринимателей и экспертов, в котором можно обсудить последние новости и поделиться опытом, будем рады вас видеть и там — https://t.me/csbsov_chat

Рутокен ЭЦП 2.0 cнимаются с производства в связи с выходом новой продуктовой линейки. Преемником данных моделей являются устройства Рутокен ЭЦП 3.0, обратно совместимые со всеми моделями Рутокен ЭЦП 2.0.

Рутокен ЭЦП 2.0 — это линейка устройств для практически любых приложений электронной подписи и строгой двухфакторной аутентификации. Форм-факторы: USB, Type-C, смарт-карты. Это полнофункциональные СКЗИ и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10-2012 с длиной ключа и ГОСТ Р 34.11-2012. Операции выполняются без извлечения ключа в память компьютера. Срок действия неизвлекаемых ключей электронной подписи — до 3 лет.

Применяются со всеми популярными отечественными продуктами информационной безопасности, где требуется двухфакторная аутентификация и электронная подпись. Устройства сертифицированы ФСТЭК и ФСБ. Применяются в информационных системах с высокими требованиями к безопасности в финансовом, корпоративном и государственном секторах (ЕГАИС, МАРКИРОВКА и др.).

ПО Рутокен работает на современных десктопных и мобильных операционных системах. SDK позволяет встраивать поддержку Рутокен ЭЦП 2.0 в классические, мобильные и веб-приложения.

Миллионы устройств работают в тысячах проектов по всей стране — качество и надежность подтверждены временем.

Рутокен ЭЦП 2. 0 2100

Модели Рутокен ЭЦП 2.0 в форм-факторе смарт-карты. Сертификаты ФСТЭК и ФСБ. Совместимость со всем программным обеспечением, которое поддерживает USB-токены Рутокен ЭЦП 2.0. Индивидуальное исполнение, персонализация, изготовление на собственном производстве.

Рутокен ЭЦП 2. 0 3000

Новое поколение, которое имеет наиболее широкие возможности, но сохраняет все преимущества базовых моделей. В семейство Рутокен ЭЦП 2.0 3000 добавлена поддержка протокола SESPAKE (ФКН2). Устройства доступны в форм-факторах классического USB, micro, USB Type-C и сертифицированы ФСБ России.

Рутокен ЭЦП 2. 0 Touch

Предназначен для строгой двухфакторной аутентификации и работы с электронной подписью. Оснащен сенсорной кнопкой для подтверждения пользователем операций ЭП. Применяется в системах с высокими требованиями к информационной безопасности: в дистанционном банковском обслуживании и электронном документообороте в государственном секторе и др. Имеет сертификат ФСБ России.

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи «на борту» устройства.

Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП 2.0 в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.

Рутокен ЭЦП 2.0 позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Как работает Рутокен ЭЦП 2

Рутокен ЭЦП 2.0 обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого идентификатора. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Основу Рутокен ЭЦП 2.0 составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и другие данные.

Электронный идентификатор Рутокен ЭЦП 2.0 поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.

• Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
• Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
• Надежная аутентификация при удаленном администрировании и т. п.

Безопасное хранение ключевой информации

• Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
• Сгенерированные на токене ключи не могут быть скопированы.
• При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.

Защита персональных данных

• Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
• Защита доступа к компьютеру и в домен локальной сети.
• Возможность шифрования данных на дисках.

• Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
• Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д.
• Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
• Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.

• Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит): вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
• Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
• Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• Генерация последовательности случайных чисел требуемой длины.

• Возможность создания специальной неудаляемой ключевой пары устройства.
• Ведение неубывающего счетчика операций электронной подписи.
• Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
• Журналирование операций электронной подписи, фиксация критических параметров электронной подписи и окружения.
• Доверенное получение журнала операций, подтвержденное электронной подписью.

Возможности аутентификации владельца

• Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
• Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
• Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
• Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
• Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
• Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
• Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
• Ограничение числа попыток ввода PIN-кода.
• Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.

• Число файловых объектов внутри папки – до 255 включительно.
• Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
• Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
• Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
• Использование Security Environment для удобной настройки параметров криптографических операций.
• Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
• Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
• Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

• Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
• Поддержка PC/SC.
• Microsoft Crypto API.
• Microsoft SmartCard API.

Встроенный контроль и индикация

• Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
• Контроль целостности системных областей памяти.
• Проверка целостности RSF-файлов перед любым их использованием.
• Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
• Проверка правильности функционирования криптографических алгоритмов.
• Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.

• Современный защищенный микроконтроллер.
• Идентификация с помощью 32-битного уникального серийного номера.
• Поддержка операционных систем:
  Microsoft Windows 11/10/8.1/2019/2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003GNU/LinuxApple macOS/OSX
• Microsoft Windows 11/10/8.1/2019/2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
• GNU/Linux
• Apple macOS/OSX
• EEPROM память 64 КБ.
• Интерфейс USB 1.1 и выше.
• Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм).
• Масса 6,3г (микро-токен 1,6г).

• Собственный CSP со стандартным набором интерфейсов и функций API.
• Возможность интеграции в smartcard-ориентированные программные продукты.
• Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.

• Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012(256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
• Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
• Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• Генерация последовательности случайных чисел требуемой длины.

• Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
• Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
• Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
• Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
• Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
• Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
• Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
• Ограничение числа попыток ввода PIN-кода.
• Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.

• Физический интерфейс ISO/IEC 7816-3, протокол T=0.
• Поддержка PC/SC.
• Microsoft Crypto API.
• Microsoft SmartCard API.

• Современный защищенный микроконтроллер.
• Идентификация с помощью 32-битного уникального серийного номера.
• Поддержка операционных систем:
  Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003GNU/LinuxApple macOS/OSX
• Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
• GNU/Linux
• Apple macOS/OSX
• EEPROM память 64 КБ.
• Размеры 85,6×53,98мм.
• Масса 5,5г.

Сертификат на СКЗИ Рутокен ЭЦП 2. 0 2100 №СФ/124-4248

Сертификат № СФ/124-4248 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 2100 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям к СКЗИ и средствам электронной подписи классов КС1, КС2 и может использоваться для генерации и управления ключевой информацией, шифрования, хеширования и реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Сертификат на СКЗИ Рутокен ЭЦП 2. 0 Android №СФ/114-4375

Сертификат №СФ/114-4375 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 Android соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Сертификат на СКЗИ Рутокен ЭЦП 2. 0 3000 №СФ/124-4077

Сертификат №СФ/124-4077 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 3000 соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Сертификат на СКЗИ Рутокен ЭЦП 2. 0 3000 micro №СФ/124-4078

Сертификат №СФ/124-4078 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 3000 micro соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Сертификат на СКЗИ Рутокен ЭЦП 2. 0 3000 Type-C №СФ/124-4079

Сертификат №СФ/124-4079 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 3000 Type-C соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Сертификат на СКЗИ Рутокен ЭЦП 2. 0 №СФ/124-3990

Удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям к СКЗИ и средствам электронной подписи классов КС1, КС2 и может использоваться для генерации и управления ключевой информацией, шифрования, хеширования и реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Сертификат на СКЗИ Смарт-карта Рутокен ЭЦП 2. 0 №СФ/124-4129

Удостоверяет, что СКЗИ Смарт-карта Рутокен ЭЦП 2.0 2100 реализует алгоритмы ГОСТ Р 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2, и может использоваться для криптографической защиты информации.

Сертификат на СКЗИ Рутокен ЭЦП 2. 0 micro №СФ/124-3991

Удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 micro реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 28147-89 и удовлетворяет требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2001г. №796, установленным для класса КС1, КС2, а также может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6.04.2011 г. № 63-ФЗ «Об электронной подписи».

Сертификат на СКЗИ Рутокен ЭЦП 2. 0 исп. А №СФ/121-4072

Удостоверяет, что новое исполнение СКЗИ «Рутокен ЭЦП 2.0 исполнение А» реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.

Сертификат на СКЗИ Рутокен ЭЦП 2. 0 Touch №СФ/124-3993

Удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 Touch реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 28147-89 и удовлетворяет требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2001г. №796, установленным для класса КС1, КС2, а также может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6.04.2011 г. № 63-ФЗ «Об электронной подписи».

Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ

Подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Как получить квалифицированную электронную подпись в налоговой и начать ей пользоваться

Редактор: Светлана Брылева

В 2023 году налоговая бесплатно выдает КЭП руководителям компаний и ИП. Разобрались, кому нужна подпись, как ее получить и начать пользоваться

Екатерина Строкина

Руководитель платформы «Отчетность» в Тинькофф Бухгалтерии

В этой статье

ИП и руководители компаний могут бесплатно получить в налоговой квалифицированную электронную подпись — КЭП. За саму подпись платить не нужно, но придется покупать токен и лицензированную программу по работе с КЭП, если у вас их не было. Разобрались, как получить КЭП, сколько это будет стоить и как пользоваться подписью.

Квалифицированную электронную подпись используют, чтобы удаленно обмениваться документами с контрагентами и государственными органами.

С помощью КЭП можно:

• сдавать отчетность в налоговую;
• отправлять документы государственным органам — через портал госуслуг, сайт Росреестра и другие площадки;
• участвовать в госзакупках по законам 44-ФЗ и 223-ФЗ на всех электронных торговых площадках;
• взаимодействовать с ЕГАИС, если продаете алкоголь;
• обмениваться документами с контрагентами.

Документ, подписанный КЭП, имеет такую же юридическую силу, как если бы человек подписал его от руки на бумаге.

Технически КЭП — это файл с уникальным цифровым кодом, который прикрепляют к документу и приравнивают его к подписи на бумаге. КЭП позволяет определить владельца подписи и подтверждает, что документ не меняли перед отправкой.

Электронную подпись, которую получают в налоговой, записывают на специальную флешку — токен. На флешку также записывают сертификат — он содержит информацию об электронной подписи и ее владельце.

Схематично процесс подписания можно представить так:

До 2022 года ИП и руководители компаний получали КЭП для себя и сотрудников в коммерческих удостоверяющих центрах. Чаще всего это было платно.

В 2023 году электронную подпись для ИП и руководителей компаний бесплатно выдает налоговая служба.

Есть альтернативный способ получения КЭП — у доверенных лиц ФНС. Актуальный перечень размещен на сайте налоговой службы.

Сейчас получить подпись в налоговой могут все ИП и руководители компаний, кроме руководителей компаний из списка исключений. К ним относятся банки, операторы платежных систем и некредитные организации, такие как инвестиционные фонды и ломбарды. Они получают КЭП в удостоверяющем центре ЦБ РФ.

Также выпустить КЭП в налоговой не смогут сотрудники ИП и компаний, которые действуют по доверенности. Они по-прежнему должны получать подпись в аккредитованных коммерческих удостоверяющих центрах.

КЭП, которую выдает налоговая, универсальна и подходит для любых электронных документов. Например, если до 2022 года для участия в госзакупках нужна была отдельная подпись, то теперь КЭП от налоговой подойдет для всего.

Еще одна особенность КЭП от налоговой — она записывается только на токен. Чтобы подписывать документы, нужно вставлять токен в компьютер с установленной программой «КриптоПро CSP» или другой подобной программой. Подписывать электронные документы на другом устройстве, где нет этой программы, не получится.

Саму КЭП налоговая выпускает бесплатно. Но для ее использования понадобится купить токен и лицензию на программу «КриптоПро CSP». Если у предпринимателя или компании уже есть токен или действующая лицензия, заменять их не нужно.

Стоимость токена и лицензии в декабре 2022 года

Лицензию нужно покупать на каждое устройство, где планируете подписывать документы. Например, если ИП хочет пользоваться электронной подписью на рабочем и домашнем компьютере, то придется покупать две лицензии.

Также в 2022 году проводился эксперимент налоговой по предоставлению бесплатных лицензий. Он завершился 29 октября 2022 года.

Если ИП или компания получали КЭП в период с 12 апреля по 28 октября 2022 года, они могут воспользоваться бесплатной лицензией КриптоПро CSP. Лицензия будет действовать до срока окончания сертификата подписи — 15 месяцев со дня получения.

Если же вы получаете КЭП в 2023 году, принять участие в эксперименте не получится. Лицензию придется покупать на общих основаниях.

Чтобы получить КЭП в налоговой, нужно:

• Собрать документы и получить КЭП.
• Установить программу «КриптоПро CSP».

Разберем отдельно каждый шаг.

Токен можно купить в интернет-магазинах или обратиться к компании-оператору электронного документооборота. Главное, чтобы оператор был сертифицирован ФСТЭК или ФСБ России.

В налоговой поддерживаются токены формата USB Тип-А — например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ.

Чтобы получить КЭП, нужно подать заявление. Это можно сделать в налоговой по предварительной записи или в личном кабинете ИП или компании на сайте ФНС.

Для подачи заявления на сайте налоговой службы зайдите в личный кабинет ИП или компании и выберите «Заявление на получение КЭП».

Личный кабинет ИП на сайте ФНС

Заявление сформируется автоматически на основе данных, которые есть в личном кабинете.

Чтобы отправить заявление в налоговую, нажмите «Далее»

Если подаете заявление на бумаге в налоговой, нужно взять с собой паспорт, токен и знать номер СНИЛС. Сертификат электронной подписи запишут на токен сразу в день подачи заявления.

Чтобы установить обычную версию программы, ее нужно скачивать с главной страницы сайта КриптоПро. Дальше опишем пошаговый путь, как установить стандартную версию КриптоПро CSP. Для программы с бесплатной лицензией действия будут аналогичными.

2. Зарегистрируйтесь. Для этого введите адрес электронной почты, задайте пароль, укажите фамилию и имя ИП или руководителя компании, номер телефона и название компании.

3. Подтвердите, что согласны с лицензионным соглашением, и переходите к загрузке.

4. Выберите сертифицированную версию программы, которая подходит для вашего устройства. Например, КриптоПро CSP 5.0 R2 — она самая свежая.

6. Откройте папку, в которую сохранили программу, выберите пакет для установки КриптоПро CSP и запустите установку.

7. Установите сертификат. Для этого вставьте токен в компьютер, запустите КриптоПро CSP, выберите раздел «Контейнеры» и нажмите на «Установить сертификат».

Установите плагин — КриптоПро ЭЦП Browser plug-in. Он нужен, чтобы создавать и проверять электронную подпись при отправке документов контрагентам и государственным органам через браузер.

Теперь КЭП готова к использованию. Чтобы начать обмениваться электронными документами с государственными службами и контрагентами, вам может понадобиться подключение к системе электронного оборота.