Восемь вопросов об электронной подписи налоговой: когда, кому и зачем получать — СКБ Контур

Восемь вопросов об электронной подписи налоговой: когда, кому и зачем получать — СКБ Контур Электронная цифровая подпись
На чтение 26 мин. Просмотров 89 Опубликовано
Содержание
  1. Что будет, если не отозвать электронную подпись
  2. Что это такое
  3. Электронная подпись для налоговой и не только — что это такое?
  4. Как сделать электронную подпись для налоговой инспекции
  5. Как скопировать ключ эцп, копия сертификата электронной подписи | такском
  6. Как управлять налогами через личный кабинет налогоплательщика — физического лица
  7. Криптопро csp
  8. Кто имеет право
  9. Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
  10. Механизм отправки документов подписанных усиленной электронной подписью
  11. Отличие пароля электронной подписи от пин-кода токена
  12. Применение электронной подписи
  13. Рутокен s lite/эцп 2.0
  14. Эцп для физических лиц

Что будет, если не отозвать электронную подпись

Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2021 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

  • Вывести деньги со счета компании или продать ее имущество.
  • Незаконно возместить НДС.
  • Оформить микрозайм на компанию и вывести эти деньги.
  • Выиграть торги, но не заключить контракт и испортить репутацию.
  • Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.

Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.

Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

Получить электронную подпись

Что это такое

Для начала разберемся в сути понятий. Это просто набор информации в определенном формате кода. Главная особенность в том, что эти сведения полностью уникальны. Поэтому могут служить в качестве подтверждающего знака, некого штампа, которого больше нет ни у кого.

В большинстве случаев компаниям необходимо ежегодно осуществлять продление ключа ЭЦП (электронной подписи), налоговая посмотрит на предприятие крайне неблагосклонно, если она начнет подтверждать отчетность без своего кода. Не говоря уже о невозможность заключения дистанционных сделок.

Для того чтобы в большей мере раскрыть возможности универсального кода, необходимо иметь соответствующее программное обеспечение. Тогда вы действительно сможете удаленно заключать сделки любого формата, отправлять отчетность в налоговую в один клик и заверять приказы внутри предприятия.

Приобрести самое современное программное обеспечение вы можете на сайте «Клеверенс». Вас ждут:

  • Индивидуальные предложения, разработанные исходя из персональных особенностей предприятий.
  • Коробочные пакеты, обладающие простой установкой и настройкой, быстрой интеграцией в систему компании.
  • Оптимизированные под текущее российское законодательство программные продукты.
  • Утилиты, позволяющие управлять всей отчетностью юридического лица.
  • Приложения, которые дают возможность осуществлять массивные процедуры (как полная инвентаризация) силами одного сотрудника, вооруженного смартфоном или терминалом сбора данных.
  • Удобные настройки: как вариант — оповещения, что ЭЦП заканчивается срок действия.

Как и с помощью обычного рукописного аналога, этот вариант помогает удостоверять личность. Только в этом случае необязательно физического лица, а также и юридического. Поэтому получать его необходимо в строгом соответствии с правилами, чтобы исключить даже теоретическую возможность подлога или внесения недостоверных данных. По этой же причине получение сопровождается предоставлением основных документов, удостоверяющих соискателя.

Электронная подпись для налоговой и не только — что это такое?

Определение электронной подписи дается в п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2021 № 63-ФЗ (далее — закон № 63-ФЗ). Согласно этому определению основная функция электронной подписи — идентификация лица, подписавшего электронный документ. Документы в электронной форме сегодня приобретают все большее распространение.

Отчетность в электронной форме обязаны представлять:

  • все плательщики НДС;
  • организации с численностью более 100 человек — в ФНС;
  • работодатели с численностью работников от 25 (или от 10 для НДФЛ отчетности) человек — документы, содержащие сведения о доходах физлиц и НДФЛ, и отчеты в ПФР и ФСС.

При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Получите бесплатный демо-доступ к К и переходите в Готовое решение, чтобы узнать все нюансы существующих условий.

Электронный отчет без наличия электронной подписи сдать нельзя, так как системы приема отчетов и деклараций не смогут идентифицировать подателя этих электронных документов.

Закон № 63-ФЗ в ст. 5 выделяет такие виды электронных подписей:

Рисунок 1. Виды электронных подписей в соответствии со ст. 5 закона № 63-ФЗ

Простая подпись — это вид идентификации, формируемый с помощью пароля, кода или других средств.

Как сделать простую электронную подпись, можно узнать из статьи«Как сделать простую электронную подпись».

Усиленная электронная подпись (УЭП), как показано на рис. 1, делится на 2 вида:

  • квалифицированную;
  • неквалифицированную.

Общими чертами этих 2 видов УЭП является то, что они формируются с применением криптографии (шифрования) для преобразования информации, вносимой на ключ, более точно идентифицируют лицо, которое подписало документ с помощью такой подписи, контролируют возможные изменения, внесенные в документы уже после их подписания.

Квалифицированная усиленная электронная подпись дополнительно подтверждается квалифицированным сертификатом. В процессе ее создания и проверки используются специальные средства подтверждения подписи в соответствии с требованиями закона № 63-ФЗ в редакции закона «О внесении изменений…» от 30.12.2021 № 445-ФЗ.

Квалифицированную усиленную электронную подпись предоставляют сертификационные центры. Неквалифицированную усиленную электронную подпись можно получить без сертификационных центров, пройдя процедуру идентификации.

ВНИМАНИЕ!  С 2022 года электронную подпись для отправки отчетности для руководителей организаций и ИП можно будет получить только в ФНС. Удостоверяющие центры, прошедшие аккредитацию по правилам, действующим с июля 2021 года, смогут выдавать КЭП только для работников организаций на коммерческой основе.

Подробнее о новшествах, действующих с июля 2021 года, рассказали эксперты КонсультантПлюс. Если у вас нет доступа к системе К , получите пробный демо-доступ бесплатно.

В чем отличие двух видов УЭП, подробнее можно узнать из статьи«Чем отличаются два основных типа электронных подписей?».

Что можно делать, имея электронную подпись:

  • Первое преимущество владельцев электронной подписи — возможность зарегистрироваться на сайтах ФНС, ПФР, ФСС и стать пользователем личного кабинета на этих электронных ресурсах.
  • Второе преимущество — можно оформить электронную подпись для участия в электронных торгах на площадках государственных торгов, а ключ от данной электронной подписи подойдет и для пользователей электронных ресурсов ФНС, ПФР, ФСС и сайта госуслуг.

Как сделать электронную подпись для налоговой инспекции

Электронную подпись для налоговой отчетности можно сделать в одном из удостоверяющих центров, имеющих лицензию Минкомсвязи и прошедших аккредитацию в 2021 году. Сертификат можно применять и  в 2022 году до его окончания.

Для оформления ЭЦП предварительно необходимо подготовить пакет документов. Максимальный пакет для юрлица включает:

  • копию учредительного договора;
  • копию устава;
  • копию приказа о назначении директора;
  • паспортные данные, СНИЛС и ИНН директора;
  • копию свидетельства о регистрации юридического лица;
  • копию свидетельства о постановке на налоговый учет;
  • выписку из ЕГРЮЛ, полученную не позднее чем за полгода до обращения в удостоверяющий центр (иногда «срок свежести» выписки из ЕГРЮЛ может быть иным — уточните этот момент в том сертификационном центре, куда обратитесь за получением ключей и сертификата электронной подписи).

Конкретный удостоверяющий центр для формирования ключа подписи может затребовать не все документы. Состав пакета лучше заранее уточнить.

См. также “В каком удостоверяющем центре можно получить ЭЦП?”

ВНИМАНИЕ! Квалифицированные сертификаты от других центров, не прошедших аккредитацию в 2021 году, действительны до конца года (если аккредитация или срок действия сертификата не кончились раньше). С 1 июля 2021 года такие удостоверяющие центры не могут выдавать сертификаты ключа проверки.

Читайте также:  Сертифицированный защищенный носитель Рутокен Лайт от 21 мая 2021 | Москва | тендер №9061837 лот №1

ИП может не только обратиться в удостоверяющий центр. У физических лиц есть возможность получения электронной подписи в территориальном отделении налоговой инспекции или через получение учетной записи ЕСИА в одном из почтовых отделений или в МФЦ.

Порядок обращения мало чем отличается от работы с удостоверяющим центром. Также необходимо подготовить копии учредительных документов и документов, удостоверяющих личность владельца подписи, и обратиться за получением электронной подписи. Удостоверяющий центр есть и в структуре ФНС России.

Как скопировать ключ эцп, копия сертификата электронной подписи | такском

Для того чтобы скопировать сертификат электронной подписи (ключевой контейнер), выполните следующие действия:

1.jpg

В программе «КриптоПро» перейдите на вкладку «Сервис» и нажмите на клавишу «Скопировать».

2.jpg

Затем нажмите на кнопку «Обзор» и выберите ключевой контейнер, который хотите скопировать.

Кликните «Далее» и укажите новое произвольное имя копии контейнера.

4.jpg

Теперь нажмите на клавишу «Готово» и в открывшемся окне укажите носитель, на который будете копировать контейнер (Диск X (флэш-накопитель), Реестр компьютера, E-token / Рутокен, и другие). 

Далее укажите пароль для создаваемого контейнера. Но также можете оставить поле «Пароль» пустым. Нажмите «Ок».

В том случае, если нужный носитель не виден, откройте меню «Пуск» и кликните последовательно: «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели». 

5.jpg

В открывшемся окне нажмите на кнопку «Добавить». В следующем  открывшемся окне кликните «Далее», выберите в списке нужный носитель и нажмите «Далее» — «Готово».
Важно! Чтобы использовать созданный ключевой носитель, переустановите сертификат из скопированного контейнера. Для этого выполните последовательно следующие действия: 

  • откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере»;
  • нажмите «Обзор», отметьте нужный контейнер, кликните «Ок» и «Далее»;
  • нажмите «Установить»;
  • утвердительно ответьте на вопрос о замене сертификата;
  • нажмите «Готово» и «Ок».

Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

Как управлять налогами через личный кабинет налогоплательщика — физического лица

Любой плательщик налогов может создать личный кабинет на сайте ФНС. Это можно сделать с помощью:

  • Регистрационной карты, которую налогоплательщик может получить в любом территориальном отделении ФНС, работающем с физическими лицами. Где именно налогоплательщик состоит на учете, не играет никакой роли.
  • Квалифицированной электронной подписи. Ключ и сертификат проверки КЭП выдают удостоверяющие центры, аккредитованные в Минкомсвязи РФ.
  • Учетной записи в ЕСИА (единой системе идентификации и аутентификации). Учетную запись в ЕСИА можно получить в отделениях почты или МФЦ при получении государственных услуг.

Еще один способ получить полноценный доступ ко всем опциям сайта ФНС для налогоплательщиков — получить цифровую электронную подпись. Этот способ дает возможность взаимодействовать с ФНС и без открытия личного кабинета. Например, для подачи заявления в электронном виде на регистрацию предприятия или ИП или на внесение изменений в учредительные документы создание личного кабинета не является обязательным, а наличие цифровой электронной подписи необходимо.

Что можно делать в личном кабинете на сайте ФНС физическому лицу?

Что дает человеку личный кабинет на сайте ФНС:

  • Налогоплательщик — пользователь личного кабинета всегда в курсе того, какой налог начислен, когда его необходимо оплатить. Физическое лицо — налогоплательщик может в режиме онлайн провести сверку с ФНС.
  • Получает актуальные формы квитанций на оплату (с учетом территориальных особенностей).
  • Имеет своевременную и полную информацию о ставках налогов, возможности оформления льгот.
  • Имеет возможность подавать заявления в ФНС, получать ответы, письма, уточнения и разъяснения.
  • Оплачивать налоги через специальную форму оплаты.
  • Скачивать, заполнять, направлять декларацию 3-НДФЛ.

Аналогичные возможности предоставляют пользователям и личные кабинеты на сайтах ПФР и ФСС. На сайте ПФР пользователи могут рассчитать свою пенсию, внести или уточнить данные о своем стаже, обратиться за начислением пенсии, подать документы и прийти в ПФР уже только на этапе назначения пенсии и получения пенсионного удостоверения.

Криптопро csp

Чтобы в этой программе найти нужную информацию о сертификате, достаточно выполнить несколько несложных шагов.

  1. Запустите программу «КриптоПро CSP».
  2. Перейдите во вкладку «Сервис», нажмите кнопку «Просмотреть сертификаты в контейнере…».

    3. криптопро1

  3. Нажмите «Обзор», выберите нужный контейнер, нажмите «ОК», а затем «Далее».

    4. криптопро2 криптопро3 криптопро4

  4. В открывшемся окне нажмите «Свойства».

    5. криптопро5

    Откроется окно сертификата, нужную информацию можно найти внизу.

    криптопро6

Кто имеет право

Субсидию получат юрлица и ИП, которые одновременно соответствуют таким условиям:

  1. Компания или ИП были в реестре МСП по состоянию на 1 марта 2020 года. Проверить можно по ИНН.
  2. Бизнес относится к пострадавшим отраслям. Их список устанавливает правительство. Проверять нужно по основному коду ОКВЭД, дополнительные коды не подойдут. Узнать свой код можно из выписки ЕГРЮЛ или ЕГРИП.
  3. Нет процедуры банкротства, ликвидации и решения об исключении из ЕГРЮЛ.
  4. На 1 марта 2021 года нет недоимки по налогам и взносам на сумму более 3000 Р — это не по каждому налогу, а всего. Налоговая проверит эту информацию по лицевым счетам.
  5. Если долг был больше, его можно погасить до отправки заявления. Так тоже считается.
  6. Количество работников в месяце, за который оформляется субсидия, не менее 90% от численности в марте. То есть работодатель не сократил много людей, а максимально сохранил штат. В мае подают заявление для выплат за апрель, то есть штат апреля будут сравнивать с мартовскими данными. Если в марте в штате было 20 человек, в апреле должно остаться как минимум 18. Если в штате меньше 10 человек, можно уволить одного — и тоже получить субсидию. Это условие появилось позже основных правил. Численность проверят по отчетам.
  7. Форма СЗВ-М за март 2021 года представлена вовремя. Срок для этого отчета о работниках — 15 апреля. Формально этот срок не переносили, но из-за нерабочих дней сдача позже этой даты не повод для штрафа — для организаций, которые не работали из-за путинских каникул. Но для субсидии нужно сдать CЗВ-М именно до 15 апреля, в установленный срок. Возможно, из-за этого нюанса кто-то не получит денег: в апреле о таком условии никто не предупреждал и многие предприниматели отложили отчетность с одобрения пенсионного фонда.

На сайте ФНС есть сервис для проверки: подходит ли бизнес под эту программу господдержки. Для проверки нужен только ИНН, а разбираться в критериях необязательно.

Принадлежность к МСП и пострадавшим отраслям, а также долги по налогам проверяются автоматически. ИП занимается розничной торговлей непродовольственными товарами и имеет право на субсидию как минимум на себя.

Другой ИП работает в сфере разработки программного обеспечения. Это не пострадавшая отрасль — права на субсидию нет.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов – хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми между собой. На следующем этапе:

  1. Иванов шифрует «послание» своим закрытым ключом и как результат происходит его подписывание.
  2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет ничего прочитать, если даже перехватит.
  3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
  4. Тут-то «Налоговая» расшифровывает его с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке «явок и паролей» это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключик от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключиком тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключики у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает их в работу.

Эту «белеберду» я написал для того, чтобы было понятно — усиленная электронная подпись это очень серьёзная штука с высочайшем уровнем защиты. И тот пароль, который Вы вводите для отправки электронного документа, это не просто пароль, как например для входа в «Одноклассники», а можно сказать, очень сложный механизм для запуска всех этих процессов шифрования, обмена данными, дешифрования, сверки данных.

Я уже не буду вдаваться в подробности о терминах. Например, что значит сертификат ключа проверки электронной подписи. Почему так, а не просто подпись. Хватит, и так столько ахинеи нанёс, что у самого голова пухнет. Ближе к теме.

Отличие пароля электронной подписи от пин-кода токена

Электронная цифровая подпись (ЭЦП) имеет несколько уровней защиты информации (ст. 5 63-ФЗ от 06.04.2021). Один из них — это пароль ЭПЦ, по умолчанию его устанавливают разработчики ключа. Вот основные значения для ряда носителей:

  • Рутокен —12345678;
  • eToken — 1234567890;
  • смарт-карты различного типа — 1111111.

Стандартные коды доступа присваиваются автоматически во многих аккредитованных удостоверяющих центрах. Но эта опция доступна только для токенов, то есть для ключей на USB-носителях. После установки ЭП на компьютер специалисты сбрасывают заводские настройки и задают пользовательский пароль.

В памяти компьютера сохраняют другие сведения — пароль от сертификата ЭПЦ для налоговой, для ПФР, для закупок в ЕИС. Защита необходима для сертификата, открытого и закрытого ключей, то есть для всех файлов, связанных с ЭП. Пользователь задает защитную комбинацию (цифры, строчные и заглавные буквы латинского алфавита) при генерации сертификата на обычном съемном носителе. В этом и есть основное отличие от ПИН-кода, который формируют для специальных флеш-токенов.

Компьютер просит подтвердить защиту при любой операции, связанной с электронной подписью: инсталляции, копировании или переносе на другой ПК, непосредственно подписании документации. Практически каждый пользователь включает функцию «Запомнить пароль».

Это облегчает работу — нет необходимости запоминать и каждый раз вводить комбинацию. Но в этом и заключается главный подвох. Многие забывают, куда продублировали защитный код и при необходимости затрудняются его воспроизвести. А такая необходимость возникает, если специалист использует подпись на другом компьютере. Или же на его ПК переустанавливают операционную систему, и вся информация автоматически стирается.

Вам пригодятся эти материалы КонсультантПлюс:

  1. Особенности работы с ЭЦП в период коронакризиса.
  2. Изменения по работе с электронной подписью с июля 2020 года.

Чтобы прочитать, понадобится доступ в систему: ПОЛУЧИТЬ.

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Рутокен s lite/эцп 2.0

Продукт Рутокен выпускается российской компанией «Актив», которая также имеет патент на изобретение. От JaCarta визуально отличается корпусом красного цвета. Предназначено устройство для использования ключа электронной подписи и ключа проверки ЭЦП. В разработке токена была задействована база криптографических алгоритмов ЭП.

Рутокен ЭЦП 2.0 нужен для обеспечения сохранности ключей электронной подписи во встроенной защищенной памяти, и не имеет возможности их экспортировки. Применяют USB-ключ в электронном документообороте и в дистанционном банковском обслуживании. Рутокены — это первые средства аутентификации пользователя, прошедшие сертификацию ФСБ на соответствие:

  • ГОСТу Р 34.10-2021 по формированию и проверке электронной подписи;
  • ГОСТу 34.11-2021 по алгоритму и процедуре вычисления функции хэширования;
  • VKO ГОСТу Р 34.10-2021 по алгоритму создания сессионного ключа.

Рутокен S создан для обеспечения двухфазной аутентификации пользователей, безопасного хранения ключей шифрования и т.д. В носитель встроена и надежно защищена память для хранения кодов доступа, ключей и иной конфиденциальной информации. Используется эта модель для корпоративных сетей государственных корпораций, т.к. встроенные криптографические алгоритмы обеспечивают полное соответствие ИС требованиям регуляторов.

Модель токена ЭЦП Bluetooth сохраняет сертификат подписи, и способна заверять электронные документы на мобильных устройствах (требуемая ОС IOS/Android). USB-ключ совмещает функции токена ЭЦП и возможность применения его на смартфонах и планшетах через Bluetooth.

Высокая надежность криптографической защиты информации и алгоритмы работы токенов не позволяют восстановить утраченный пароль. Если пользователь сменил пин-код и забыл его, не прописав в ОС, то нужно приобрести другую электронную подпись. При смене кодовой информации рекомендуется записать новый пин в надежное место.

Эцп для физических лиц

Физические лица могут легко оформить себе КЭП. Для этого надо сначала выбрать аккредитованный удостоверяющий центр.

Документы, которые потребуются для выпуска ЭЦП физическим лицам:

  • заявление по форме УЦ;
  • документ, удостоверяющий личность;
  • ИНН;
  • СНИЛС;
  • Доверенность, нотариально заверенная (в случае, если оформляет доверенное лицо).

После принятия заявки, вам выставят счет. Его необходимо оплатить любым удобным способом. Когда вы оплатите счет и предоставите весь пакет документов, только после этого начнут выпуск сертификата.

Сертификат и ключ электронной подписи записываются на специальный носитель — рутокен, флэш-карту.

Срок изготовления ЭЦП в среднем составляет один-два рабочих дня. Для физических лиц стоимость выпуска ключа ниже, чем для ИП. Цены начинаются от 900 рублей. Дополнительно оплачивается флэш-карта, на которую будет записан ключ подписи и лицензия на программу КриптоПро. При выборе УЦ обращайте внимание, что входит в стоимость и какие услуги подлежат дополнительной оплате.

Некоторые компании выпускают ключи подписи за короткое время. И тогда, выпуск ЭЦП займет всего 1 час, но цена услуги будет уже выше.

Удостоверяющий центр вас уведомит о готовности ЭЦП. И вам остается прийти и получить лично в офис. В случае, если вы не можете сами получить ключ, можно направить представителя с нотариально заверенной доверенностью.

После получения ЭЦП, его необходимо установить у себя на компьютере, с которого будет производиться подписание и отправка документов. Если у вас возникнет необходимость отправить документ с другого устройства, то придется настраивать сертификат заново.

Для подключения ЭЦП, надо установить программу КриптоПро CSP на свой компьютер, предварительно скачав с официального сайта КриптоПро.

Запустите программу для установки на компьютер. Если у вас возникнут технические ошибки, вы можете всегда обратиться в техническую поддержку УЦ.

При получении ключа в УЦ вам предоставляют пароль для первоначального подключения и установки сертификата. Обычно УЦ дают пароль — 12345678 .

Затем будет предложено изменить на свой, который должен состоять из 8 цифр. При установки ключа, пароль можно сохранить и в дальнейшем не потребуется вводить. Но, в случае переустановки компьютерных программ, потребуется вводить пароль снова.

Когда невозможно восстановить пароль, сертификат подлежит перевыпуску и создается новый ключ подписи. Процесс обновления ключа будет такой же, как и при первичном изготовлении ЭЦП.

Причинами могут служить:

Если вы отправили на регистрацию ЭЦП, но ничего не происходит в течение 2-3 дней. То попробуйте еще раз сгенерировать ключ , возможно случился сбой в системе.

Когда сразу возникла ошибка генерации ключа, то надо зайти в другое время, через 1-2 часа , и произвести повторно эти действия. Можно попробовать ночью или рано утром, когда сайт не будет перегружен.

Проверьте соединение с интернетом со своей стороны и попробуйте временно отключить программы, блокирующие экраны, антивирус. Из-за них может блокироваться нормальная работа с сайтом.

Если так и не удалось сгенерировать ключ, то обратитесь к технической поддержке ФНС , которая поможет разобраться с возникшими проблемами.

Длиннопост Налоговая инспекция Налоговый вычет Электронная подпись для Налог.ру
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт