- С 1 января 2022 года электронные подписи для юрлиц и ип выдает фнс. как с любым нововведением, на старте есть много вопросов и непонимания. разбираемся с менеджером по продукту егаис ит-компании “эвотор” евгением баталиным.
- Usb-носители esmart token гост, персональное средство формирования электронной подписи (эп) с неизвлекаемым закрытым ключом – esmart
- Usb-носители esmart token для хранения электронной подписи, сдачи отчетности, электронных торгов, эцп на флешке – esmart
- Аппаратные криптоключи
- Где нужна электронная подпись?
- Как настроить
- Какой носитель электронной подписи выбрать?
- Краткая справка по электронным подписям
- Нужно ли выпускать новую подпись, если старая еще действует?
- Популярные варианты
- Сравнение моделей
- Сравнение популярных в россии usb-токенов
С 1 января 2022 года электронные подписи для юрлиц и ип выдает фнс. как с любым нововведением, на старте есть много вопросов и непонимания. разбираемся с менеджером по продукту егаис ит-компании “эвотор” евгением баталиным.
16 778просмотров
С 2022 года руководители организаций и индивидуальные предприниматели могут получить квалифицированную электронную цифровую подпись (КЭП) только в отделениях ФНС или с помощью доверенных лиц УЦ ФНС. Сейчас это: Сбербанк, ВТБ и АО “Аналитический центр” (УЦ «Основание»).
Для получения КЭП нужны паспорт СНИЛС ИНН и собственно сам сертифицированный носитель (USB токен) для записи на него ключей электронной подписи. Токен можно купить в удостоверяющем центре, специализированном интернет-магазине или у производителей носителей.
Для записи КЭП в ФНС подходят токены формата USB тип-A, такие как: Рутокен ЭЦП2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.
Электронные подписи используются уже много лет. Но для малого бизнеса необходимость в постоянном использовании КЭП возникла только в последние годы, с внедрением ЕГАИС и маркировки. Мы, в Эвоторе, работаем с малым и микробизнесом, и тоже должны учитывать специфику использования КЭП при разработке, внедрении и обновлении сервисов для смарт-терминалов “Эвотор” под законодательные изменения.
Мы видим, что у предпринимателей возникают трудности с КЭП. Мало того, что подписей несколько видов, к некоторым из них нужно дополнительно купить еще и ПО ― СКЗИ (средство криптографической защиты информации) в зависимости от модели токена и информационной системы, в которой его будут применять.
Usb-носители esmart token гост, персональное средство формирования электронной подписи (эп) с неизвлекаемым закрытым ключом – esmart
Алгоритмы вычисления/проверки электронной подписи:
ГОСТ Р34.10-2001, ГОСТ Р 34.10-2022,
RSA-1024, ECDSA-256
Алгоритмы шифрования:
ГОСТ 28147-89,
DES, Triple DES, AES-128, AES-192, AES-256
Алгоритмы хеширования:
ГОСТ Р 34.11–94, ГОСТ Р 34.11–2022
SHA-1, SHA-256, SHA-224, SHA-384, SHA-512
Выработка сессионных ключей:
VKO GOST R 34.10-2001 (RFC4357), VKO GOST R 34.10-2022
Аппаратный генератор случайных чисел
Usb-носители esmart token для хранения электронной подписи,
сдачи отчетности, электронных торгов, эцп на флешке – esmart
Форм-фактор | USB-токен |
Подключение | USB Plug&Play |
Интерфейс | USB 2.0 Full Speed |
Размер | 37,9 × 12 × 4,5 мм |
Объем защищенной памяти EEPROM | 80 КБ |
Объем памяти, доступной пользователю | 64 КБ |
Срок хранения данных | 10 лет |
Кол-во циклов перезаписи | 500 000 циклов |
Криптографические алгоритмы | Асимметричные: RSA 512, 1024, 2048, 3072, 4096 (аппаратная генерация) ГОСТ Р 34.10-20011, ГОСТ Р 34.10-20221 Симметричные: DES, 3DES, AES 128, 192, 256, ГОСТ 28147-891 Хеширование: SHA-1, SHA-256, MD5, ГОСТ Р 34.11-941, ГОСТ Р 34.11-20221 Генератор случайных чисел в соответствии с FIPS 140-2 |
Поддерживаемые интерфейсы и стандарты | PKCS#11 версии 2.202, Microsoft CryptoAPI, PC/SC, Сертификаты X.509 v3, SSL v3, IPSec/IKE, Microsoft CCID, ISO 7816 части 1,2,3,4,8,9 |
Температура хранения | от -10°С до 85°С |
Рабочая температура | от 0°С до 70°С |
1 Поддержка российских криптографических алгоритмов осуществляется при использовании сертифицированных СКЗИ, таких как КриптоПро CSP
(ООО «КРИПТО-ПРО»), ViPNet CSP, (ОАО «ИнфоТеКС») или др.
2 В том числе поддерживается расширенный функционал, такой как: функция формирования запроса сертификата в формате PKCS#10, функции формирования и проверки ЭП в формате PKCS#7, а также функция загрузки на карту контейнера в формате PKCS#12.
Аппаратные криптоключи
Аппаратные криптоключи – это специальный вид носителей, которые могут быть использованы для хранения ключей электронной подписи (как и защищенные носители) а также имеют встроенные средства электронной подписи.
Где нужна электронная подпись?
Электронная подпись делает жизнь предпринимателя проще и удобнее, а в некоторых случаях ― необходима для работы по-закону. С ней можно работать на сайтах госструктур, например, отправлять отчетность в налоговую, регистрировать кассовую технику, регистрироваться на сайтах ФСРАР (ЕГАИС)
Электронная подпись имеет юридическую силу, равную собственноручной подписи.
Как настроить
Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).
В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.
Какой носитель электронной подписи выбрать?
При выборе носителя ключевой информации мы рекомендуем использовать следующий подход:
1. Определить, в каких системах Вы планируете работать и какие задачи планируете решать при помощи электронной подписи. Узнайте требования к носителю – возможно там есть жесткие ограничения! Например, для работы с системой ЕГАИС-алко требуется только аппаратный криптоключ.
Если особые требования к носителю не предъявляются, то вам будет достаточно защищенного носителя Рутокен Lite.
2. Если Вы планируете работать только в конкретных системах, которые поддерживают аппаратные криптоключи (например, Госуслуги, Личный кабинет налогоплательщика на сайте ФНС России, система ЕГАИС-алко), можете смело приобретать аппаратный криптоключ, например Рутокен ЭЦП 2.0.
3. Если нет жестких ограничений для использования аппаратных криптоключей, описанных в п. 1 и 2, то смело берите комплект защищенный носитель (например,
Рутокен Lite) и криптопровайдер
КриптоПро CSP 5.0. Такой комплект позволит вам обеспечить универсальность и оптимальный бюджет.
Краткая справка по электронным подписям
Электронная подпись бывает простая, неквалифицированная и усиленная квалифицированная. Для руководителей организаций и ИП нужна усиленная квалифицированная подпись.
КЭП состоит из двух ключей: закрытого — для генерации электронных подписей и открытого — для проверки подлинности подписи получателем;
КЭП бывает двух типов: аппаратная и программная. Главное отличие ― в защите ключевой пары.
Аппаратная КЭП записывается на носитель. Закрытый ключ создается прямо на активном носителе с использованием аппаратных криптографических функций. Подписание электронных документов также происходит на носителе, а не в системе компьютера: данные о закрытом ключе не копируются в память устройства.
В программной КЭП не «вшита» криптографическая защита, для этого используется внешнее ПО. Программная КЭП, извлекаемая с носителя, и мошенники могут ее скопировать.
***
Эвотор — ИТ-компания, экосистема технологий для автоматизации малого, среднего и крупного бизнеса. С 2022 года — лидер технологической трансформации в малом и микробизнесе. Крупнейший российский производитель умных онлайн-касс: за 5 лет в стране активировано более 800 000 смарт-терминалов «Эвотор».
Нужно ли выпускать новую подпись, если старая еще действует?
Если у вас уже есть КЭП, то подпись будет действовать до окончания срока действия. Но только в том случае, если УЦ, который вам ее выдала, прошла аккредитацию по новым правилам после 1 июля 2021. Если УЦ не прошла аккредитацию, то подпись после 1 января 2022 года становится недействительной. При попытке использовать такую КЭП, системы будут присылать ошибки. К примеру, документооборот по ЕГАИС сразу прекратится.
Популярные варианты
Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.
Сравнение моделей
Для наглядности мы подготовили таблицу.
Сравнение популярных в россии usb-токенов
Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.
Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.