Статья 2. Основные понятия, используемые в настоящем Федеральном законе

Статья 2. Основные понятия, используемые в настоящем Федеральном законе Электронная цифровая подпись
На чтение 28 мин. Просмотров 106 Опубликовано

Сертификат электронной подписи — это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификаты ЭП выпускаются удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи. Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.

Содержание
  1. Получите сертификат
  2. Почему электронная подпись в ФНС не совсем бесплатна
  3. Электронная цифровая подпись. Основы
  4. Выбор удостоверяющего центра
  5. Какие бывают виды электронной подписи
  6. Правила хранения и защиты ЭП
  7. Электронная подпись в Удостоверяющем центре ФНС
  8. Как быстро получить ЭП в аккредитованном удостоверяющем центре
  9. Какие сведения содержатся в сертификате ключа проверки электронной подписи
  10. Как получить ЭП в налоговой
  11. Как получить сертификат открытого ключа

Получите сертификат

Пройдите идентификацию по действующему квалифицированному сертификату и получите сертификат электронной подписи удалённо.

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

Почему электронная подпись в ФНС не совсем бесплатна

Изменения в законодательстве об электронной подписи изначально предполагали, что оформление квалифицированного сертификата электронной подписи через УЦ налоговой и УЦ других ведомств будет бесплатной процедурой. Это действительно так — платить за сертификат, его переоформление ненужно. Однако если начать разбираться, как получить подпись в УЦ ФНС, то окажется, что за такую подпись всё равно нужно платить.

Дело в том, что как сертификат, так и сама электронная подпись — это не физические объекты, это цифровая информация. Поэтому фактически для получения ЭП понадобится купить носитель (токен) определённого вида, на который и будет записана эта информация. УЦ ФНС и территориальные органы ФНС токены не выдают, как и доверенные лица. Токен нужно заранее приобрести и представить для записи на него КСКПЭП и другой информации.

Читайте также:  Lkul.nalog.ru — Кабинет юридического лица

Кроме того, ЭП нельзя использовать без СКЗИ (криптопровайдера). И в этом плане ФНС не оставляет выбора — обязательно нужно установить КриптоПро CSP. Это программное обеспечение распространяется по лицензии, за него нужно платить. Стоимость зависит от количества рабочих мест, на которые будет установлено ПО, и срока действия права использования программы. Установка программного обеспечения на сервер стоит намного дороже. Также придётся дополнительно заплатить за обновления программы и техническую поддержку, если нет своих специалистов. Есть и другие платные услуги. В результате затраты на использование электронной подписи могут быть достаточно серьёзными, особенно для малого и среднего бизнеса.

Обновление сертификата с новым ключом позволяет продолжить использование существующего сертификата и связанных данных, одновременно повысив надежность ключа сертификата. Это целесообразно в том случае, если применение нового сертификата может привести к нарушению работы и если существующий сертификат не был скомпрометирован.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.

  • Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.
  • В дереве консоли разверните узел Личные и выберите пункт Сертификаты.
  • В области сведений выберите сертификат, который нужно обновить.
  • В меню Действие выберите команду Все задачи, а затем выберите Обновить сертификат с новым ключом, чтобы открыть мастер обновления сертификатов.
  • В мастере обновления сертификатов выполните одно из следующих действий.

    Используйте значения по умолчанию для обновления сертификата.
    (Только для опытных пользователей.) Нажмите кнопку Подробности и выберите пункт Свойства, чтобы задать собственные параметры обновления сертификата. Необходимо знать поставщика службы криптографии (CSP) и центр сертификации, выдавший сертификат.

    Необходимо выбрать длину (в битах) открытого ключа, связанного с сертификатом.

    Можно также выбрать включение усиленной защиты закрытого ключа. Включение усиленной защиты закрытого ключа гарантирует вывод запроса пароля при каждом использовании закрытого ключа. Это полезно, когда необходима уверенность в том, что закрытый ключ не используется без ведома владельца.

  • Используйте значения по умолчанию для обновления сертификата.
  • (Только для опытных пользователей.) Нажмите кнопку Подробности и выберите пункт Свойства, чтобы задать собственные параметры обновления сертификата. Необходимо знать поставщика службы криптографии (CSP) и центр сертификации, выдавший сертификат.

    Необходимо выбрать длину (в битах) открытого ключа, связанного с сертификатом.

    Можно также выбрать включение усиленной защиты закрытого ключа. Включение усиленной защиты закрытого ключа гарантирует вывод запроса пароля при каждом использовании закрытого ключа. Это полезно, когда необходима уверенность в том, что закрытый ключ не используется без ведома владельца.

  • Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.
  • Сведения о том, как открыть оснастку «Сертификаты», см. в разделе Добавление оснастки «Сертификаты» в консоль MMC.
  • После обновления старый сертификат и пара ключей будут заархивированы.
  • Данная процедура может быть использована для запроса сертификатов только у центра сертификации предприятия. Чтобы запросить сертификаты в изолированном центре сертификации, необходимо воспользоваться веб-страницами. Веб-страницы для центра сертификации под управлением Windows расположены по адресу http://servername/Certsrv, где servername – имя сервера, который обслуживает центр сертификации.

В течение 2022 года продолжат вступать в силу изменения в законодательстве об электронной подписи. Прежде всего, они касаются удостоверяющих центров и доверенных лиц, которые имеют или получат право выдавать квалифицированные сертификаты ЭП юридическим лицам, ИП и гражданам. Чтобы работать по новым правилам, необходимо чётко понимать, как получить подпись, чтобы она была действительной, а также что делать в ситуации, когда срок действия имеющейся ЭП еще не истёк. Учитывая, что с 1 января 2022 года предприниматели и руководители компаний могут получить сертификат ЭЦП только в удостоверяющем центре Федеральной налоговой службы, остаётся много вопросов относительно действия сертификатов, полученных, например, в конце 2021 года. Еще больше вопросов оставляет сам процесс перехода на новые правила работы с ЭП, поскольку ряд изменений вступит силу только в 2023 году, а 2022 год считается переходным этапом, поэтому не исключено появление новых изменений в законодательстве, к которым нужно быть готовым.

К 2022 году уже вступившие в силу изменения в законодательстве об электронной подписи сводятся к следующему:

  • С 1 июля 2021 года Федеральная налоговая служба получила право выдачи ЭП предпринимателям и юридическим лицам, точнее руководителям компаний — лицам, которые вправе без доверенности действовать от имени своего юрлица. Такие ЭЦП позиционируются как бесплатная подпись ФНС, ведомство не взимает плату за эту услугу.
  • Также с 1 июля 2021 года, вступили в силу ограничения на выдачу ЭП коммерческими удостоверяющими центрами. Многие утратили право на оформление сертификатов, так как не прошли переаккредитацию в Минцифры в связи со вступлением в силу новых требований. Сохранившие это право аккредитованные удостоверяющие центры были правомочны выдавать ЭЦП как организациям, так и физическим лицам, однако сертификат такой подписи был действителен только до конца 2022 года.
  • С началом 2022 года организации (руководители компаний) и предприниматели при необходимости замены электронной подписи должны обращаться исключительно в УЦ ФНС или к доверенным лицам — организациям, которые прошли проверку со стороны ФНС. Если электронная подпись не требует замены, то, как указано выше, она может использоваться до истечения срока действия сертификата, но не позднее чем 31 декабря 2022 года.
  • В течение 2022 года сотрудники организаций или работники предпринимателей могут оформлять ЭП как и ранее, в аккредитованных коммерческих УЦ, но такая подпись будет действовать только до конца 2022 года. Чтобы избежать переоформления сертификата в 2023 году, сотрудники с 1 марта 2022 года могут воспользоваться новой процедурой — получить ЭП как физическое лицо, представив в аккредитованный удостоверяющий центр электронную доверенность. В любом случае с 1 января 2023 года электронная подпись сотрудника организации или работника предпринимателя должна будет оформляться именно в таком порядке, поэтому стоит сделать это заранее.

Какой срок действия у сертификата электронной подписи?

Сертификат электронной подписи действителен в течение одного года, по истечении этого срока необходимо обратиться в удостоверяющий центр для продления действия сертификата.

Срок использования электронной подписи предопределён сроком эксплуатации криптографических программ, при помощи которых проводится генерация ключа. Дата начала и окончания действия электронной подписи указывается в сертификате ключа проверки электронной подписи по требованию Федерального закона № 63-ФЗ, ст. 14, п. 2.

Какие документы нужны для получения электронной подписи?

Для получения электронной подписи необходимо пройти процедуру идентификации, в ходе которой вам нужно будет предъявить документы, подтверждающие вашу личность. Комплект документов определяется индивидуально для каждого абонента. Подготовьте список документов в сервисе конструктора документов. Список формируется в зависимости от типа сертификата. Сервис содержит бланки доверенностей и поможет определить какие документы понадобятся именно вам. Подготовить их заблаговременно перед посещением офиса «Инфотекс Интернет Траст».

Где получить электронную подпись для закупок в рамках 44-ФЗ для Госзаказа и Гособоронзаказа?

Какой носитель нужен для электронной подписи и где его купить?

Электронная подпись выдается на цифровых носителях, защищённых паролями и сертифицированных в соответствии с требованиями ФСТЭК и ФСБ, — токенах с USB-разъёмом и смарт-картах.

Сертификат и ключи ЭП не следует записывать на диск или флешку, потому что обычные флеш-карты и лазерные диски не обеспечивают защиту от считывания ключа. Электронная подпись, записанная на незащищённый носитель, подвергается высокой вероятности компрометации.

Тип необходимого в каждом случае носителя зависит от требований и ограничений систем, в которых будет использоваться ЭП, а также от типов устройств и операционных систем с которыми будет работать носитель.

Наиболее популярными видами защищённых носителей являются JaCarta-2SE, JaCarta LT и Рутокен ЭЦП 2.0.

Носители приобретают в аккредитованных удостоверяющих центрах. Как правило — сразу при заказе сертификата. Также носитель может быть необходим для получения сертификата в Удостоверяющем центре ФНС и у его доверенных лиц — УЦ ФНС уполномочен выдавать сертификаты электронной подписи руководителям юридических лиц и ИП. Поскольку УЦ ФНС не предоставляет носители, их необходимо приобретать заранее.

Аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» предлагает защищённые носители для получения электронной подписи в УЦ ФНС, а также услугу настройки рабочего места для работы с электронной подписью и годовую техническую поддержку сертификата от УЦ ФНС.

Что такое сертификат ключа проверки электронной подписи

Квалифицированный сертификат ключа проверки электронной подписи — это документ в бумажном или электронном виде, подтверждающий принадлежность ключа проверки электронной подписи владельцу.

Сертификат ключа проверки ЭП также называется открытым ключом электронной подписи, он содержит все данные о владельце подписи и важную информацию об удостоверяющем центре, который его выпустил. С его помощью проводится проверка подписи и шифрования информации. Открытый ключ можно передавать другим лицам.

Помимо открытого ключа, в подписании документов электронной подписью используется закрытый ключ, который владелец должен хранить в секрете. Закрытый ключ применяется при подписании и расшифровании данных.

Заказать квалифицированный сертификат ключа электронной подписи можно только в удостоверяющем центре, который получил аккредитацию Минкомсвязи и прошёл сертификацию ФСБ.

Что такое электронная подпись?

Какие виды электронной подписи бывают?

Усиленная неквалифицированная электронная подпись создаётся при помощи криптографических алгоритмов и записывается для хранения на специальный носитель — токен. Неквалифицированная электронная подпись подтверждает не только авторство документа, но и неизменность его содержания после момента подписания.

Усиленная квалифицированная электронная подпись также создаётся с применением криптографии, но программы для работы с ней обязательно должны быть сертифицированы ФСБ. Квалифицированная электронная подпись не только подтверждает авторство документа и неизменность содержащейся в нем информации, но и признается юридически равнозначной подписи от руки. Этот вид электронной подписи можно получить только в аккредитованном Минкомсвязью РФ удостоверяющем центре.

1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.

2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

2) фамилия, имя и отчество (если имеется) – для физических лиц, наименование и место нахождения – для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) уникальный ключ проверки электронной подписи;

(п. 3 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, – для квалифицированного сертификата.

3. В случае выдачи сертификата ключа проверки усиленной электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица без доверенности в соответствии с гражданским законодательством Российской Федерации (далее – лицо, уполномоченное действовать без доверенности). В случае выдачи сертификата ключа проверки электронной подписи юридического лица, не являющегося квалифицированным сертификатом юридического лица, в качестве владельца сертификата такого ключа проверки электронной подписи наряду с указанием наименования юридического лица может указываться физическое лицо, действующее от имени юридического лица на основании доверенности. В случаях, предусмотренных статьями 17.2 и 17.4 настоящего Федерального закона, не указывается в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

(часть 3 в ред. Федерального закона от 14.07.2022 N 339-ФЗ)

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

(часть 6.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

(часть 7 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

8. Утратил силу. – Федеральный закон от 30.12.2015 N 445-ФЗ.

9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

Для целей настоящего Федерального закона используются следующие основные понятия:

1) электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

3) квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее – уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;

(в ред. Федеральных законов от 30.12.2015 N 445-ФЗ, от 27.12.2019 N 476-ФЗ)

4) владелец сертификата ключа проверки электронной подписи – лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

5) ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи;

6) ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее – проверка электронной подписи);

7) удостоверяющий центр – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

8) аккредитация удостоверяющего центра – признание соответствия удостоверяющего центра требованиям настоящего Федерального закона;

(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)

8.1) аккредитация доверенной третьей стороны – признание уполномоченным федеральным органом соответствия юридического лица требованиям настоящего Федерального закона к доверенной третьей стороне;

(п. 8.1 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

9) средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

10) средства удостоверяющего центра – программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;

11) участники электронного взаимодействия – осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, индивидуальные предприниматели, а также граждане;

12) корпоративная информационная система – информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;

13) информационная система общего пользования – информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;

14) вручение сертификата ключа проверки электронной подписи – передача доверенным лицом удостоверяющего центра созданного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;

(п. 14 введен Федеральным законом от 30.12.2015 N 445-ФЗ; в ред. Федерального закона от 27.12.2019 N 476-ФЗ)

15) подтверждение владения ключом электронной подписи – получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата;

(п. 15 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

16) заявитель – коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица (далее – нотариусы), обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата;

(п. 16 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

17) доверенная третья сторона – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные настоящим Федеральным законом;

(п. 17 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

18) средства доверенной третьей стороны – программные и (или) аппаратные средства, используемые для оказания услуг доверенной третьей стороной, прошедшие процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;

(п. 18 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

19) метка доверенного времени – достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

(п. 19 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

Период нерабочих дней и самоизоляции наглядно показал, как много всего можно сделать, не выходя из дома. Дистанционно зарегистрировать или закрыть бизнес, заплатить налоги, обратиться в суд, запросить необходимые выписки, обменяться закрывающими документами с заказчиками и поставщиками. Единственное, что для этого нужно, компьютер с доступом в интернет и действующий сертификат ключа электронной подписи.

Давайте разберёмся, какие электронные подписи бывают, из каких компонентов состоят и как обеспечить их сохранность и безопасность.

Электронная цифровая подпись. Основы

Электронная подпись (ЭП, цифровая подпись, ЭЦП) – обязательный элемент юридически значимого электронного документа. Документ, подписанный электронной подписью, имеет такую же доказательную силу, как привычный нам обычный документ с подписью и печатью. Такой документ может использоваться в суде. ЭЦП надёжно защищает электронный документ от подделки и копирования, а также содержит ключевую информацию о сертификате электронной цифровой подписи, реквизиты владельца сертификата и удостоверяющего центра. Электронная подпись может быть как для физических лиц, так и для организаций. Вместе с развитием цифровых сервисов растёт и область применения цифровой подписи. Не исключено, что всего через несколько лет электронную подпись будет обязан иметь каждый совершеннолетний гражданин. Изготавливает и выдаёт сертификаты электронной подписи специальная аккредитованная компания – удостоверяющий центр (УЦ).

Выбор удостоверяющего центра

Удостоверяющий центр – это юридическое лицо, имеющее все необходимые лицензии и сертификаты для генерации и выдачи ключей электронной подписи. Как правило, это крупная компания, имеющая представителей в разных регионах и прошедшая аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ.

Выбирая УЦ, обратите внимание на имя и репутацию компании, количество лет работы на рынке и наличие дополнительных услуг, к примеру, круглосуточной техподдержки и возможности выезда сотрудников центра к вам домой или в офис.

Учтите, что совсем скоро вступят в силу обновлённые правила выдачи электронной подписи. Изменения в законе 63-ФЗ подразумевают ужесточение требований к удостоверяющим центрам, а значит часть небольших компаний, скорее всего, потеряют возможность выдавать электронные подписи. Чтобы обезопасить себя и свои документы можно перед тем, как заказать сертификат ЭП, запросить у менеджера копии всех лицензий и разрешений.

Какие бывают виды электронной подписи

Электронная подпись бывает простая, неквалифицированная и квалифицированная.

Неквалифицированная подпись подтверждает личность владельца и защищает документ от изменений, но не содержит специальных средств для шифрования, сертифицированных ФСБ России. Подходит для работы с внутренним электронным документооборотом, но не подходит для отправки документов в госорганы или контрагентам. На данный момент стремительно теряет свою популярность из-за ограничений в использовании.

Квалифицированная электронная подпись – это то, что чаще всего имеют в виду, когда говорят об ЭЦП в целом. Она выдаётся только центрами, аккредитованными Минкомсвязи России, и обладает большей степенью защиты. Любой документ, подписанный квалифицированной электронной подписью, обладает полной юридической силой.

сертификат электронной подписи (сертификат ключа проверки электронной подписи, сертификат ЭП, сертификат ключа ЭЦП) – документ, который подтверждает, что данная подпись принадлежит его владельцу. Выдается только удостоверяющими центрами. Может быть в бумажном или цифровом виде.

Сертификат ключа электронной подписи состоит из нескольких компонентов:

— Открытого ключа. Он же называется ключ проверки электронной подписи. Ключ проверки электронной подписи содержит уникальный код, с помощью которого можно проверить подлинность электронной подписи. Сертификат открытого ключа содержит сведения о подписанте (ФИО, СНИЛС и др.), об удостоверяющем центре, который выдал ЭП и срок действия ключа. Благодаря открытому ключу проверки получатель электронного документа может убедиться, что документ не менялся, а сертификат электронной подписи является действующим.

— Закрытого ключа проверки электронной подписи. В отличие от открытого ключа проверки закрытый ключ, как следует из названия, содержит конфиденциальную информацию, получив которую злоумышленники могут скомпрометировать подпись. Для хранения закрытого ключа, как правило, используется отдельный носитель – токен. Ответственность за хранение такого носителя лежит на владельце подписи.

Пара закрытый ключ + сертификат открытого ключа надёжно обеспечивают безопасность ЭЦП и одновременно считываемость всей информации, которую содержит сертификат ключа ЭЦП, а именно:

— уникальный номер сертификата ключа проверки электронной подписи;

— реквизиты компании или человека, на имя которого выдан сертификат;

— код ключа проверки электронной подписи для идентификации;

— стандарты этого вида сертификата;

— наименование и адрес удостоверяющего центра;

— страховой номер лицевого счёта и ИНН владельца;

— дату выдачи и срок действие сертификата, как правило, электронная подпись выдаётся сроком на 12 месяцев.

Правила хранения и защиты ЭП

Самым безопасным считается хранение ключа электронной подписи на специальном носителе – токене. Чаще всего, это флешка со встроенной внутри криптозащитой сертификата и паролем. Но даже в этом случае такой носитель рекомендуется хранить в сейфе. На одном токене может быть записано несколько сертификатов ЭП.

Если вы используете электронную подпись только на одном, рабочем, ноутбуке или ПК, то сертификат может быть записан в реестре Windows, конечно, при условии, что вход в компьютер осуществляется также с паролем.

Обязанность защиты сертификата лежит на его владельце. При подозрении на компрометацию ключа нужно сразу же проинформировать об этом свой удостоверяющий центр, чтобы специалисты могли отозвать ЭП.

Отозвать сертификат можно по заявлению, лично посетив удостоверяющий центр. Как правило, отзыв происходит в течение нескольких часов. Проверить, действителен ли потерянный сертификат можно в реестре отозванных сертификатов.

Относится к безопасности ключа проверки электронной подписи нужно очень серьёзно. Допустим, вы директор компании и ваш сертификат был украден. В этом случае злоумышленник сможет вывести деньги со счёта вашей компании, удалённо оформить на ваше имя ИП или ООО, заключить от вашего лица сомнительную сделку или оформить кредит.

Удостоверяющий центр Такском – крупнейший удостоверяющий центр страны. Партнёры Такском, имеющие право выдавать ключи электронной подписи, присутствуют во всех регионах России. УЦ Такском поможет оформить сертификаты ЭП для физических и юридических лиц, для участия в государственных торгах и работы на коммерческих электронных площадках, для работы с электронной отчётностью и электронным документооборотом, для регистрации онлайн-кассы и в системе маркировки «Честный ЗНАК».

Специалисты удостоверяющего центра проконсультируют вас, подберут нужный сертификат и носитель, ответят на все вопросы и помогут с установкой.

Для корпоративных клиентов существует сервис Такском-Управление Сертификатами, который обеспечит быстрый выпуск и отзыв сертификатов внутри компании в соответствии со всеми нормами законодательства. В пределах Москвы и Московской области компания Такском организовала для вас выездное обслуживание. Менеджер приедет к вам домой или в офис, чтобы оформить все необходимые документы и помочь с установкой и настройкой сертификата и сопутствующего программного обеспечения на вашем ПК.

Электронная подпись в Удостоверяющем центре ФНС

С 1 января 2022 года юридические лица, ИП и частные нотариусы обязаны оформлять квалифицированный сертификат электронной подписи только в Удостоверяющем центре налоговой службы (УЦ ФНС). Для юридических лиц сертификат, как правило, выдаётся на имя руководителя организации.

  • Создаёт и выдаёт квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП).
  • Подтверждает владельца КСКПЭП.
  • Устанавливает сроки действия сертификата.
  • Аннулирует сертификат.
  • Создаёт и выдаёт средства электронной подписи с ключом ЭП и ключом проверки ЭП или выдаёт средства для возможности создания таких ключей.
  • Ведёт реестр действующих и аннулированных сертификатов.
  • Проверяет уникальность ключа проверки ЭП.
  • Подтверждает действительность ЭП.

Для получения ЭП не обязательно обращаться непосредственно в УЦ налоговой службы. Бесплатная подпись ФНС может быть получена через территориальные подразделения налоговой службы или доверенных лиц УЦ ФНС.

Как быстро получить ЭП в аккредитованном удостоверяющем центре

Электронная подпись в УЦ ФНС оформляется только для юридических лиц (руководителя), индивидуальных предпринимателей и частных нотариусов. Сотрудникам компании или работникам предпринимателей доступно быстрое получение квалифицированного сертификата в любом коммерческом аккредитованном удостоверяющем центре. До 22 марта 2022 года это можно сделать без доверенности, но тогда сертификат будет действовать только до конца года. При наличии электронной доверенности электронная подпись оформляется на полный срок действия, без ограничений.

Важно учесть, что электронная подпись сотрудника — это ЭП физического лица. Однако в данном случае можно использовать любой сертифицированный токен для записи информации и любое СКЗИ (криптопровайдер) для работы с ЭП, в том числе бесплатное программное обеспечение, например ViPNet CSP. Таким образом, оформление электронной подписи физическому лицу (для сотрудника) обойдётся намного дешевле, чем для бизнеса — руководителю юридического лица или индивидуальному предпринимателю.

Чтобы заказать носитель для получения электронной подписи в УЦ ФНС или услугу техподдержки сертификата, оставьте заявку.

Какие сведения содержатся в сертификате ключа проверки электронной подписи

В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:

  • ключ проверки электронной подписи;
  • наименование средства электронной подписи;
  • наименование удостоверяющего центра, выпустившего сертификат;
  • сведения об ограничениях в сфере применения ЭЦП;
  • дата начала и окончания срока действия сертификата;
  • сведения о владельце электронной подписи, включая:

    ФИО и СНИЛС — для физического лица,

    ИНН физического или юридического лица, в зависимости от типа заявителя,

    наименование и местонахождение организации для владельца —юридического лица,

    другие сведения;

  • ФИО и СНИЛС — для физического лица,
  • ИНН физического или юридического лица, в зависимости от типа заявителя,
  • наименование и местонахождение организации для владельца —юридического лица,
  • другие сведения;
  • информация о точке распространения списка отозванных сертификатов.

Также квалифицированный сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.

Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» — аккредитованный удостоверяющий центр.

Как получить ЭП в налоговой

Сначала нужно отправить заявку, получить сертификат можно будет либо через территориальное подразделение налоговой службы, либо через любое доверенное лицо УЦ ФНС — в этом плане можно выбрать, что будет удобнее и быстрее.

Чтобы заказать электронную подпись ФНС, необходимо:

  • Приобрести ключевой носитель (токен) для записи информации.
  • Подготовить заявление. Специальной формы нет, но есть перечень информации, которая обязательно должна быть в заявлении:

    фамилия, имя, отчество заявителя;полное наименование заявителя-организации (для юридического лица);реквизиты основного документа, удостоверяющего личность заявителя;СНИЛС и ИНН заявителя (руководителя юрлица или ИП);ИНН организации;ОГРН организации или ИП;адрес электронной почты заявителя (если необходимо);подпись заявителя.

  • фамилия, имя, отчество заявителя;
  • полное наименование заявителя-организации (для юридического лица);
  • реквизиты основного документа, удостоверяющего личность заявителя;
  • СНИЛС и ИНН заявителя (руководителя юрлица или ИП);
  • ИНН организации;
  • ОГРН организации или ИП;
  • адрес электронной почты заявителя (если необходимо);
  • подпись заявителя.
  • После получения сертификата нужно загрузить на рабочее место КриптоПро CSP, оплатив лицензию, и установить сертификат ЭП.
  • Для настройки рабочего места, возможно, понадобится привлечение специалистов.

Как получить сертификат открытого ключа

Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.

Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его замены. Пользоваться электронной подписью можно только в течение её срока действия, который составляет один год от получения сертификата.

Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.

Похожие записи:

Нет похожих.

Оцените статью
ЭЦП Эксперт
© 2025 ЭЦП Эксперт