Gnivc.Fias.Presentation.Web.RegisterPortal

Установка криптопровайдера и плагина

Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34. 10-2012, поставляется лицензированными компаниями-разработчиками
на коммерческой основе. Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или
воспользуйтесь услугами консультантов поставщика.

Установка сертификата УЦ ФНС России

Установку сертификатов вручную необходимо выполнить следующим образом:

Сохраните на компьютер сертификат Удостоверяющего Центра ФНС России

Для установки сертификата FNS Russia. cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:

Для продолжения установки нажмите кнопку «Далее»

В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:

Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово». Вы увидите окно с информацией о завершении процесса установки. Нажмите «ОК»:

Настройка установленного ПО

После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на
примере следующего комплекта ПО:

• Adobe Reader 11.0.11
• КриптоПро PDF

Для других вариантов ПО настройка производится аналогично. При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о
недействительности подписи:

Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:

Зайдите в меню Редактирование > Установки. В открывшемся окне выберите категорию «Подписи»:

Нажмите кнопку «Подробнее» в разделе «Проверка»:

В разделе «Поведение подтверждения» выберите опцию «Всегда использовать метод по умолчанию»:

В выпадающем списке выберите установленный Вами плагин:

Нажимайте кнопку «ОК», пока не закроются все диалоговые окна. После этого в разделе «Подписи» нажмите кнопку «Проверить все» (или
закройте документ и откройте его снова):

Подписи успешно проверены. Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р
34. 10-2012 проверка будет производиться автоматически.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

• Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
• Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
• Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

• Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
• Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
• В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
• Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

• Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
• Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
• Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

• Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
• Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
• Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
• Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
• Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

• Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
• Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
• Введите «c:windowssyswow64
  egsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Удостоверяющий центр Контура получил аккредитацию по новым требованиям 63‑ФЗ

Аккредитацию получили удостоверяющие центры, входящие в группу компаний СКБ Контур: удостоверяющий центр СКБ Контур и «Сертум-Про». Соответствующее решение приняла Правительственная комиссия, уполномоченная на аккредитацию УЦ. Информация об этом есть на сайте Минцифры РФ в перечне аккредитованных удостоверяющих центров (документ с решением об аккредитации).

Полученная аккредитация соответствует новым нормам 63-ФЗ «Об электронной подписи», которые вступили в силу в июле 2020 года. Нормы устанавливают повышенные требования к капиталу УЦ, его финансовой ответственности, деловой репутации и добросовестности. Наши удостоверяющие центры подтвердили, что соответствуют всем строгим требованиям законодательства.

Новая аккредитация позволяет Контуру после 1 июля 2021 года продолжить выдавать сертификаты электронной подписи физлицам и организациям. Эти сертификаты будут работать до конца срока своего действия, в том числе в 2022 году (разъяснило Минцифры РФ).

Также аккредитация — это один из критериев, необходимых для получения статуса доверенного лица УЦ ФНС. Такое лицо сможет с 2022 года выдавать сертификаты руководителям организаций.

Сергей Казаков Руководитель Удостоверяющего центра Контура

Мы будем и дальше развивать отрасль электронного документооборота в стране, повышать уровень безопасности в сфере электронной подписи. Чтобы каждый человек и организация могли безоговорочно доверять этим инструментам и с удобством использовать их.

Больше об изменениях в сфере электронной подписи читайте в статье. В ней Сергей Казаков рассказал, что изменится с 1 января 2022 года, как руководителям организаций получать сертификаты ФНС и что делать сотрудникам и уполномоченным лицам.

С 1 июля 2021 года сертификаты электронной подписи могут выдавать только удостоверяющие центры, которые получили аккредитацию по новым правилам. В Контуре вы можете получить сертификат для организации или ИП, уполномоченного сотрудника или физического лица.

Ответы на популярные вопросы

Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии: 8 800 333 91 03 или оставьте заявку.

Эксперты УЦ ITCOM подготовили ответы на самые популярные вопросы касательно планируемых поправок в 63-ФЗ «Об электронной подписи». Ранее мы писали об этом в новости « Новые правила выпуска КЭП ».

Согласно одной из поправок, должен измениться процесс получения и использования электронной подписи для юридических лиц. Электронную подпись смогут получать только руководители и владельцы бизнеса, выпуск по доверенности будет возможен с 1 января 2021 года.

Как работать с 1 июля 2020 года и нужно ли перевыпускать электронную подпись сейчас – мы разобрались в нашей статье.

Каким компаниям в первую очередь необходимо обновить КЭП (квалифицированную электронную подпись)?

Ответ: Изменения актуальны для всех компаний, в которых сертификаты КЭП оформлены на доверенных лиц ЮЛ. Поэтому мы рекомендуем обновить действующие сертификаты до 30 июня 2020 года.

Организации из каких сфер деятельности максимально попадают под изменения в 63-ФЗ? Деятельность многих организаций напрямую связана с работой ЭП от лица сотрудника организации. Например, КЭП по доверенности в медучреждениях оформляется на врача.

Ответ: Под изменения попадают все сферы, где применяется электронная подпись. При этом есть сферы деятельности с отдельным регулированием, например, кадастровые инженеры или врачи. Порядок применения КЭП в данных сферах определяет соответствующий регулятор. В настоящий момент нет официальной информации о порядке применения КЭП в этих сферах после 1. 2020.

В связи с новыми условиями, будет ли возможна дистанционная сверка личности для получения электронной подписи?

Ответ: В соответствии с еще не вступившим в силу законом 476-ФЗ, который вносит изменения в 63-ФЗ, с 1 июля 2020 года возможны несколько вариантов дистанционной идентификации:

Информация о том, каким способом владелец КЭП подтвердил свою личность, будет указываться в выпущенной ЭП. Эта поправка вступит в силу также 1 июля 2020 года.

Если физическое лицо является представителем в десяти разных организациях (например, по раскрытию информации), то по действующему закону, ему необходимо также десять сертификатов для каждой организации. Как будут обстоять дела с 1 июля, физлицу потребуется один сертификат или по-прежнему отдельная КЭП для каждой компании?

Ответ: С 01. 2020 специалист не сможет получить сертификат юридического лица на себя, как уполномоченного представителя. Применение подписи физического лица и доверенности, заверенной КЭП юридического лица, предполагается только с 01. 2021. Как действовать в этот переходный этап, разъяснений в законе нет. Поэтому мы рекомендуем выпустить сертификаты до 1 июля 2020 года.

Оформить сертификат электронной подписи на сотрудника по доверенности можно будет только с 1 января 2021 года. Значит ли это, что по новым правилам, сертификат, выпущенный после 1 июля, не может быть использован сотрудником для подписания документов?

Ответ: Поправки в 63-ФЗ не предусматривают переходных механизмов и не отвечают на вопрос, как действовать в течение этого полугода – с 1 июля 2020 по 1 января 2021 гг. В связи с чем самый подходящий порядок работы – подписывать документы КЭП директора.

Можно ли оформить доверенность через «Госуслуги»?

Ответ: Применение подписи физлиц и доверенности, заверенной подписью юридических лиц, предусмотрено с 1 января 2021 года. Доверенности оформляются внутри организации – порядок и требования к оформлению доверенности другими методами также ещё не сформированы.

При этом внесен законопроект, расширяющий возможности физических лиц на портале. Согласно проекту, физлица смогут заключать сделки дистанционно с помощью НЭП (неквалифицированной электронной подписи).

Остались вопросы? Позвоните нам по номеру 8800 333 91 03 и получите бесплатную консультацию специалиста по вопросу выпуска сертификата электронной подписи.

Электронная подпись и закон 63-ФЗ

Документооборот предприятия бывает как в бумажном, так и электронном варианте. Все, кто знаком с ним в безбумажном формате, знают, что одна из составляющих, без которой он невозможен или не имеет юридической силы — это электронная подпись. Однако не каждый бухгалтер и предприниматель может разобраться, как работает обмен документами с применением ЭП, так как в этой теме много юридических и технических сложностей. Более того, в июле этого года в силу вступили некоторые поправки в законодательстве, которые меняют ряд процедур и процессов в ЭДО.

Разбираемся со всеми нюансами в 63-ФЗ

Законодательное регулирование электронного документооборота с ЭП осуществляет Федеральный закон от 6. 2011 № 63-ФЗ. В закон входит терминология, виды ЭП, функционал удостоверяющих центров и другие разделы.

Электронная цифровая подпись обеспечивает безопасность ЭДО. Чтобы её создать, криптографические алгоритмы преобразуют информацию, используя закрытый ключ. Благодаря этому идентифицируется владелец сертификата и устанавливается неизменность информации в документе после заверения.

Электронная подпись нужна для совершения различных сделок, гос- и муниципальных услуг, b2b и b2g документооборота и в иных случаях, предусмотренных законом, если они могут повлечь юридические последствия.

Виды электронных подписей

Закон выделяет их три.

Простая подпись имеет аналогичную значимость с собственноручной, если это прописано в отдельном НПА, или если между участниками ЭДО соглашение. В последнем прописываются правила идентификации владельца простой ЭП и соблюдения конфиденциальности.

Неквалифицированная усиленная электронная подпись. Эти подписи согласно ФЗ обладают уже гораздо большим спектром возможностей. Эта электронная подпись создаётся программами криптошифрования с использованием закрытого ключа. С её применением идентифицируется личность обладателя и обнаруживается факт внесения в файл изменений.

Клиент получает в УЦ два ключа ЭП: закрытый и открытый. Первый хранится на ключевом носителе с ПИН-кодом или в ПК владельца и известен только ему. С ним пользователь создаёт ЭП для её дальнейшего проставления. Открытый же доступен всем сторонам ЭДО. Он связан с закрытым и позволяет получателям документа узнать, подлинна ли подпись.

Эту ЭП можно использовать в любом виде ЭДО, но во внешнем стороны заключают соглашение о правилах использования и обоюдном признании юридической силы.

Исходя из 63 ФЗ, квалифицированная электронная подпись усиленная не требует дополнительных условий и соглашений от участников обмена. Подпись по закону применима для:

— отчётности в госорганы;

— работы с ИС любого органа государственной власти;

— внутрикорпоративного и внешнего ЭДО.

Итого: если организации и ИП используют КЭП, электронный документооборот законом автоматически признаётся юридически значимым.

Актуальные изменения в 63-ФЗ

1 июля текущего года вступили в силу изменения в 63-ФЗ «Об электронной подписи». Они были внесены 476-ФЗ.

Пересмотр положений 63 ФЗ назрел давно, так как ранее электронные подписи могли выдаваться не на владельца, а на иное лицо. Зачастую совершались правонарушения, например, создавались фирмы-однодневки. Поэтому произошло ужесточение требований к УЦ:

— увеличилась минимальная доля собственных средств;

— повышен размер обеспечения финансовой ответственности за убытки;

— введены требования к деловой репутации руководителей;

— сократился срок действия аккредитации.

После принятия изменений количество УЦ значительно сократится, благодаря чему на рынке останутся только самые надёжные.

Кроме того, усиленная квалифицированная электронная подпись сможет быть выдана коммерческим УЦ только физлицам. В дальнейшем это физлицо сможет использовать эту ЭП в сделках и операциях, где оно выступает от имени юрлица.

Кто сможет выдавать электронные подписи генеральным директорам и другим лицам, имеющим право представлять организацию без доверенности?

Первые, кто будут выдавать ЭП — это Федеральная налоговая служба. Электронные подписи органы ФНС будут выдавать всем организациям и ИП, не являющимися кредитными организациями.

Банк России будет выдавать ЭП кредитным организациям.

Федеральное казначейство будет выдавать ЭП представителям бюджетных организаций.

Еще одно из изменений ФЗ 63 — это появление понятия электронной облачной подписи. Облачная подпись хранится не у владельца, а в ином расположении — например, на сервере оператора. ФНС выпустит требования к получению этой подписи, чтобы она соответствовала требованиям безопасности. После этого компании должны будут обеспечить себя подходящим ПО, и этот продукт можно будет использовать на рынке.

Ожидается, что такие облачные электронные подписи появятся на рынке не раньше конца 2022 года: органы власти должны выпустить нормативно-правовые документы.

Ещё одно нововведение — личное получение ЭП её владельцем. Ранее такая возможность была, отправив курьера (или другое лицо) с доверенностью. Сейчас становится обязательной личная идентификация лица, на имя которого оформляется электронная подпись.

При этом юридические лица будут получать подписи на организацию в инспекциях ФНС без привязки к месту регистрации. Однако не всем бизнесменам это удобно. По законодательству у ФНС и Банка России есть возможность иметь доверенных партнёров, к которым будут дополнительные требования. Через этих доверенных аккредитованных УЦ можно будет осуществлять выдачу электронных подписей. Эти УЦ смогут предлагать услугу выезда для идентификации лица и оформления подписи.

Одним из изменений, которое внёс новый закон, стало появление доверенной третьей стороны. Актуально тем, кто совершает сделки с контрагентами из других стран. Таким образом подтверждается корректность подписания документа, и что в него не было внесено изменений, соответственно его можно принимать к учёту.

В скором времени также будут выпущены требования к доверенным третьим сторонам. Вполне возможно, что такими сторонами станут также аккредитованные УЦ. Они также будут подтверждать легитимность документа при трансграничном документообороте.

Последнее новшество, внесённое законом — это изменение порядка подписания. Сертификат руководителя, который будут выдавать ФНС или Центробанк, будет содержать информацию о юридическом лице, его реквизиты. В этой части процедура подписания будет максимально приближена к механизму, действовавшему ранее.

Что касается подписания другими сотрудниками (не генеральным директором, а бухгалтером, например), то им сначала нужно будет подписать документ подписью физического лица (полученной в УЦ), а затем приложить электронную доверенность от имени гендиректора. То есть в законе прописано использование машиночитаемой доверенности. Отправляться в итоге будет документ с подписью, плюс доверенность в xml-формате.

Сроки по изменениям в 63 ФЗ

Некоторые положения, которые должны были вступить в силу 1 июля этого года, немного сдвинулись (с учётом 166-ФЗ).

Действующий сейчас ключ электронной подписи действителен до 1 января 2022 года. Если у него истечёт срок действия — можно будет получить такой же, по тем же правилам, до 1 июля 2021 года. Имеющие аккредитацию УЦ смогут выдавать ключи ещё год. После этого — до 1 января 2022 года — получить по старой процедуре ключи будет уже нельзя, но они всё равно ещё будут работать.

С 1 января 2021 года ключи электронных подписей станет выдавать налоговая. Также будут предусмотрены сервисы для онлайн подачи заявления.

С 1 января 2021 года вступят в силу положения о доверенной третьей стороне и облачной подписи.

Полностью положения закона 476 и выдача ключей ЭП налоговой начинают действовать 1 января 2022 года.

Электронная подпись и доверенность

Машиночитаемая доверенность — это информационное сообщение о представительстве. Формат электронной доверенности будет разработан Минкомсвязи России.

Направление машиночитаемой доверенности с каждым документом не всегда оправданно, поэтому достаточно будет размещения её в определённом ранее ресурсе (правки в статью 23 НК РФ, внесение в Правительство планируется к сентябрю). Это размещение должно быть согласовано сторонами (если это b2b-взаимодействие), либо нужно иметь соглашение от органа государственной власти (при b2g).

Электронные подписи УЦ Такском

За более 20-ти лет работы УЦ Такском накоплен богатый опыт по выпуску и обслуживанию электронных подписей. Выдано уже несколько миллионов подписей электронных. Представительства Такском есть в большинстве регионов России, а его аккредитация действует до 30 июня 2022 года.

Такском планирует выпускать такой продукт, как электронная подпись, согласно новым поправкам закона. Эксперты компании участвуют в рабочих группах по поправкам в закон. Поэтому Такском вовремя адаптирует свои продукты и процедуры.

Компания предлагает подписи для госуслуг, отчётности, ЭДО и множества других целей. Выбрать подходящую подпись можно здесь, в отдельном разделе сайта. При заказе ЭП компания предлагает услугу по выездному оформлению. Менеджер доставит комплект документов в удобное место и время, проведёт идентификацию клиента и оформит ЭП.

Необходимо помнить, что поправки в 63-ФЗ и частичное изменение технологии подписи электронной нацелено на развитие электронного обмена документами и ликвидации барьеров, мешающих этому.

В числе таких барьеров неразвитость регуляторной среды, отсутствие унифицированных правил, отсутствие доверия к ЭДО, затраты на автоматизацию и технические ограничения, низкий уровень грамотности при работе с ЭДО. Усиленная квалифицированная электронная подпись — это ключевая составляющая ЮЗЭДО. Поэтому совершенствование технологии подписей электронных и дальше будет происходить.

Виды подписей по 63‑ФЗ

1 июля 2013 года утратил силу Федеральный закон от 10. 02 № 1-ФЗ «Об электронной цифровой подписи» и вместо него начал действовать Федеральный закон от 06. 11 № 63-ФЗ «Об электронной подписи». Он сблизил российское и зарубежное законодательства и разграничил сферы применения электронных подписей. И в первую очередь это подтолкнуло к широкому использованию госуслуг в электронном виде.

Вместо одной электронной цифровой подписи (ЭЦП) новый закон ввел три вида электронной подписи (ЭП):

Простая подпись подтверждает подписание электронного документа определенным лицом, однако не гарантирует неизменность файла после подписания (п. 2 ст. 5 63-ФЗ). Такая электронная подпись создается с помощью одноразовых паролей или других средств. Например, простая ЭП — это одноразовый пароль, который банк отправляет вам в смс. Простую электронную подпись легко «получить» и применять: записываться к врачу, вставать в очередь на получение документов и т.

УЦ СКБ Контур выпускает все виды электронных подписей.

Неквалифицированная электронная подпись позволяет определить автора документа и проверить, были ли внесены в файл какие-либо изменения после его отправки. Подписанный с ее помощью документ заменяет бумажный документ только в случаях, оговоренных законом, или по согласию сторон. Удостоверяющий центр (УЦ) не обязан дополнительно подтверждать неквалифицированную подпись (как это происходит в случае с квалифицированной).

Неквалифицированную подпись может выдать и аккредитованный, и неаккредитованный УЦ. Документы, которые нужны для получения подписи и порядок ее получения, устанавливает сам УЦ и контрагенты, которые будут использовать НЭП.

Квалифицированная электронная подпись (КЭП) – самая широко применяемая и регулируемая из всех трех видов подписи по федеральному закону № 63-ФЗ. Документ, подписанный с помощью сертификата КЭП, приравнивается к документу, который собственноручно подписан физическим лицом или уполномоченным представителем юридического лица.

Именно КЭП открывает владельцу максимум возможностей для работы на электронных торговых площадках и информационных ресурсах. Она подходит для работы на государственных электронных порталах и получения финансовых услуг, для организации закупок в соответствии с 44-ФЗ и 223-ФЗ, участия в коммерческих торгах и торгах по реализации имущества банкротов.

Выдать КЭП может только аккредитованный УЦ. Как правило, сертификат КЭП действует 12 месяцев. Некоторые УЦ, например УЦ СКБ Контур, могут выпускать сертификаты сроком действия 15 месяцев. Когда срок действия сертификата заканчивается, поставленные с его помощью подписи остаются юридически значимыми (если иного не установил суд).

Чтобы получить сертификат КЭП, нужно предоставить оригиналы или заверенные копии документов:

Удостоверяющий центр СКБ Контур выпускает сертификаты квалифицированных электронных подписей для работы на:

Также квалифицированные сертификаты УЦ СКБ Контур можно использовать для:

12 самых частых вопросов про ЭЦП. Ответы ФНС

Налоговая служба скоро станет монополистом по выдаче электронных цифровых подписей для юрлиц и ИП. С 2021 года руководители организаций и индивидуальные предприниматели должны будут получать ЭЦП только в удостоверяющем центре ФНС и его доверенных лицах. Такие поправки были внесены в Федеральный закон от 06. 2011 № 63-ФЗ «Об электронной подписи» в конце 2019 года законом № 476-ФЗ.

По этому поводу на сайте налоговой службы разместили ответы на самые часто задаваемые вопросы. Приведем некоторые из них.

Сколько ключей ЭП может быть у одного владельца?

Законодательство не ограничивает количество ключей ЭП, которыми может обладать один владелец.

Чем отличается ЭП индивидуального предпринимателя от ЭП физического лица?

В соответствии с пунктами 2, 3 части 2 статьи 17 Федерального закона № 63-ФЗ квалифицированный сертификат физического лица, являющегося индивидуальным предпринимателем, дополнительно к данным физического лица должен содержать основной государственный регистрационный номер индивидуального предпринимателя — владельца квалифицированного сертификата.

Какие данные содержатся в сертификате ЭП юридических и физических лиц?

В соответствии с пунктами 2, 3 части 2 статьи 17 Федерального закона № 63-ФЗ квалифицированный сертификат должен содержать следующую информацию:

Для юридического лица — наименование, место нахождения, основной государственный регистрационный номер и идентификационный номер налогоплательщика владельца квалифицированного сертификата.

Для физического лица — фамилия, имя, отчество (если имеется), страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата.

Можно ли передать свою ЭП для использования другому лицу?

Нет, это запрещено. Обеспечение конфиденциальности ключей ЭП является одним из важнейших условий использования электронных подписей и принципов электронного документооборота в соответствии с пунктом 1 части 1 статьи 10 Федерального закона № 63-ФЗ. Техническое подписание документов ЭП, например техническим специалистом, возможно только под контролем владельца с его согласия.

Что делать, если изменились реквизиты организации, прописанные в сертификате ЭП?

В соответствии с пунктами 2, 3 части 2 статьи 17 Федерального закона № 63-ФЗ квалифицированный сертификат юридического лица должен содержать следующую информацию: наименование, место нахождения, основной государственный регистрационный номер и идентификационный номер налогоплательщика — владельца квалифицированного сертификата юридического лица. В случае изменения каких-либо данных, внесенных в сертификат, содержащаяся в нем информация становится недостоверной, а сертификат может быть признан недействительным.

Может ли иностранная компания (не резидент) получить сертификат ЭП? Какие нужны документы?

Тем не менее, работоспособность такой ЭП может быть ограничена требованиями информационной системы (интернет-портала), где планируется использовать ЭП в связи с отсутствием отдельных идентификационных атрибутов (например, ОГРН).

Согласно части 2 статьи 18 Федерального закона № 63-ФЗ для получения КСКПЭП иностранная организация предоставляет в аккредитованный УЦ следующие документы либо их надлежащим образом заверенные копии и сведения:

Да, при наличии у него СНИЛС и ИНН.

Согласно части 2 статьи 18 Федерального закона № 63-ФЗ для получения квалифицированного сертификата физическое лицо представляет в аккредитованный удостоверяющий центр следующие документы или надлежащим образом заверенные копии и сведения: основной документ, удостоверяющий личность; СНИЛС физического лица и ИНН физического лица.

Если у иностранного гражданина имеются ИНН И СНИЛС, то он может получить сертификат ЭП.

Можно ли получить сертификат ЭП за физическое лицо по доверенности?

Нет, нельзя. Одним из условий создания и вручения квалифицированного сертификата является установление удостоверяющим центром личности заявителя. В настоящий момент это возможно только при личном присутствии физического лица.

С какого возраста можно получить сертификат ЭП?

Получить сертификат электронной подписи можно с 14 лет, при наличии основного документа, удостоверяющего личность, СНИЛС и ИНН.

Согласно части 2 статьи 17 Федерального закона № 63-ФЗ для получения квалифицированного сертификата физическое лицо представляет в аккредитованный удостоверяющий центр следующие документы или надлежащим образом заверенные копии и сведения:

При обращении в аккредитованный удостоверяющий центр необходимо представить следующие документы, либо их надлежащим образом заверенные копии и (или) сведения из них:

Электронная подпись, полученная в аккредитованном Удостоверяющем центре, действует на всей территории Российской Федерации.

Срок действия электронной подписи?

Максимальный срок действия ЭП составляет 15 месяцев. Такое ограничение вытекает из положений нормативных актов и связано с техническими возможностями программных средств, с помощью которых создаются и используются ЭП. Удостоверяющий центр устанавливает срок действия сертификата ЭП в пределах указанного лимита с учетом пожеланий заявителя. В большинстве случаев, сертификаты оформляются сроком на 1 год.

Предисловие

• В данной статье речь пойдет только об усиленной квалифицированной электронной подписи (далее по тексту — электронная подпись).
• Везде, где упоминаются удостоверяющие центры, речь идет об аккредитованных удостоверяющих центрах.
• Для упрощения восприятия в статье частично используются «народные» термины вместо строгих юридических понятий.

Часть 1 — проблемы законодательства

C точки зрения информационной безопасности все перечисленные в начале статьи инциденты произошли в результате недостаточной идентификации работниками удостоверяющих центров своих клиентов. Но почему же так происходит в организациях, которым для своей работы требуются лицензия ФСБ России и аккредитация от Минкомсвязи?

Ответ прост: удостоверяющие центры зарабатывают с количества проданных электронных подписей. Ужесточение процедур идентификации клиентов снизит их прибыль.

Все люди хотят, чтобы все было просто, быстро, бесплатно и без усилий. Когда подобный человек обращается в удостоверяющий центр, он хочет мгновенно получить электронную подпись, да такую, чтоб не украли, и обязательно без всяких паролей и прочих глупостей. Человек, получающий подпись, как правило, получает ее не для себя, а для директора или бухгалтера той компании, где он работает. У человека, кроме получения подписи, еще уйма дел. Если человеку говорят, что доверенность, по которой он хочет получить подпись, должна быть нотариально заверенной, то человек считает это жуткой бюрократией. В следующий раз, когда человек захочет получить новую электронную подпись, он постарается обратиться в другой, более «клиентоориентированный» удостоверяющий центр.

Таким образом, мы получаем ситуацию, когда быть правильным удостоверяющим центром, проводящим строгую идентификацию клиентов, невыгодно. Всегда найдется другой удостоверяющий центр, относящийся к данному вопросу менее трепетно, чем и будет завлекать ленивых клиентов.

Оформление злоумышленниками поддельных сертификатов это не проблема какого-то конкретного удостоверяющего центра, а системный кризис уровня федерального законодательства. Можно сказать даже больше — это глобальная проблема (примеры тут и тут) самой технологии PKI, лежащей в основе закона.

Проблема № 2 — ограничение использования электронной подписи

Электронные подписи, как и любые другие технологии, переживают определенные циклы развития. Текущий закон «Об электронной подписи» — это закон этапа популяризации технологии (электронная подпись уже используется обществом, но ее проникновение все еще далеко от повсеместного). В следствие этого закон больше ориентирован на массовость, нежели безопасность электронной подписи.

Единственный механизм ограничения использования электронной подписи приведен в п. 4 ст. 11 63-ФЗ. Там, в частности, говорится о том, что квалифицированная электронная подпись должна использоваться в соответствии с ограничениями, указанными в сертификате ключа подписи. К сожалению, данная формулировка не позволяет полностью запретить выпуск и использование электронной подписи, в результате чего от электронной подписи страдают граждане, которые никогда в жизни ее не выпускали (например, жертвы приведенных в начале статьи инцидентов).

Особо остро проблема ограничения использования электронной подписи касается должностных лиц.

В данный момент они вынуждены жертвовать личной безопасностью в угоду интересов работодателя. Это, в частности, проявляется в том, что электронная подпись, выпускаемая на них для удовлетворения нужд компании, может быть использована против их личных интересов, например, для неправомерного переоформления квартиры в Росреестре.

Проблема усугубляется тем, что количество людей, которым может оказаться доступна электронная подпись должностного лица, трудно поддается ограничению и практически не зависит от воли владельца подписи. В качестве примеров людей, которым может стать доступной электронная подпись должностного лица, можно привести:

• администраторов средств криптографической защиты информации (СКЗИ), ответственных за выпуск криптографических ключей и в том числе ключей электронной подписи;
• ИТ-работников, настраивающих информационные системы для использования электронной подписи;
• аудиторов, осуществляющих проверку работы организации (например, пентестеры);
• сотрудников государственных контрольных органов, осуществляющих в отношении организации контрольные мероприятия;
• сотрудников правоохранительных органов, проводящих в отношении компании работодателя оперативно-следственные мероприятия;
• команду конкурсных управленцев, руководящих компанией, если та инициировала процедуру банкротства;
• и, как ни печально, других лиц.

Проблема № 3 — получение извещения о выпуске электронной подписи

(с) м/ф «Трое из Простоквашино»

Инциденты с неправомерным использованием электронной подписи по сути своей очень похожи на кибер-кражи, осуществляемые злоумышленниками через системы «Интернет клиент-банк». В обоих случаях злоумышленники, завладев аутентификационной информацией жертвы, незаконно осуществляли от ее имени юридически значимые действия: снимали деньги со счета, оформляли кредиты, осуществляли регистрации фирм-однодневок и т.

Одним из эффективных способов снижения ущерба от кибер-краж стало предоставление банками возможности своим клиентам самостоятельно бороться за свою безопасность. Любой клиент, используя услугу уведомления об операциях по счету (например, SMS-информирование), может самостоятельно выявить несанкционированную операцию и заблокировать счет, чтобы минимизировать ущерб.

Текущий закон «Об электронной подписи» подобных форм защиты не предоставляет. В нем нет механизмов уведомления владельца о выпуске на его имя электронных подписей.

Проблема № 4 — правила использования СКЗИ

(с) Яндекс. Картинки

Текущая законодательная база, регулирующая использование электронной подписи, содержит требование по обеспечению безопасности, которое, в конечном счете, может привести к обратному эффекту и создать прецедент для оспаривания подписи. Разберем все по порядку.

4 ст. 5 63-ФЗ устанавливает требования к квалифицированной электронной подписи: «для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом».

Указанные требования к средствам электронной подписи определены в Приказе ФСБ РФ от 27. 2011 N 796. В п. 6 данного документа сказано, что средства электронной подписи (а это — СКЗИ) должны эксплуатироваться в соответствии с ПКЗ-2005. Там, в свою очередь, зафиксировано, что средства электронной подписи (СКЗИ) должны эксплуатироваться в соответствии с правилами пользования ими (технической документацией).

Тут сразу возникает вопрос, будет ли считаться электронная подпись квалифицированной, если она сделана с помощью сертифицированного СКЗИ, эксплуатируемого не в полном соответствии с правилами пользования (технической документацией).

Однозначного ответа на данный вопрос законодательство не содержит. Следовательно, учитывая состязательность российского судопроизводства, по схожим делам будут выноситься диаметрально противоположные решения, что в конечном счете может привести к снижению доверия к электронной подписи, и сделает ее более уязвимой к атакам на неотрекаемость.

Для иллюстрации данной проблемы рассмотрим ситуацию, часто возникающую при получении квалифицированных сертификатов ключей подписи в удостоверяющих центрах. Суть ее в том, что срок действия сертификата может быть определен в 5 лет, а срок действия закрытого ключа (расширение PrivateKeyUsagePeriod OID 2. 16) в 1 год и 3 месяца. Возникает вопрос, будет ли признаваться квалифицированной электронная подпись, созданная на 3-й год существования подобного сертификата?

Проблема № 5 — стандартизация средств электронной подписи

Если вы когда-нибудь сталкивались с настройкой компьютеров для осуществления юридически значимого электронного документооборота с гос. органами, то наверно помните тот ад, что при этом возникает. Жонглирование версиями криптопровайдеров, браузеров и плагинов, в результате которого система начинает хоть как-то работать, не поддается научному объяснению. Данное действо больше похоже на танец шамана, взывающего к духам бури, земли и огня у ночного костра.

При этом радость от успешной настройки быстро сменяется жуткой депрессией, когда выясняется, что работнику, для которого выполнялась настройка, нужно посылать отчеты в еще один гос. орган. А там свое СКЗИ, свои ключи и вообще всё свое. Ну и вишенкой на торте конечно же является тот факт, что два сертифицированных СКЗИ на одном компьютере в принципе не уживаются.

Таким образом, в копилку проблем текущего закона можно смело добавить отсутствие стандартизации и совместимости между СКЗИ, используемыми для формирования и проверки квалифицированных электронных подписей.

Постановление Правительства РФ от 09. 2012 N 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи» не в счёт, так как распространяется только на межведомственное взаимодействие, да и по сути не дает никакой конкретики.

Проблема № 6 — старые подписи

Давайте зададимся вопросом, что будет с документом, подписанным электронной подписью через 30 лет, а через 100 лет? Откуда такие сроки? Все просто: для сделок с недвижимостью характерно длительное владение собственностью. Вот поэтому и 30 лет, и 100 лет — не предел. Например, Александр II продал Америке Аляску в 1867 году, то есть 152 года назад.

Но вернемся к электронной подписи. С точки зрения технологии ее стойкость базируется на математических свойствах криптографических алгоритмов, лежащих в ее основе. При этом стойкость самих алгоритмов базируется лишь на незнании эффективных способов их взлома. Далеко не факт, что данных способов нет, или что они не появятся через 37 минут. Например, в эпоху продажи Аляски шифр Виженера считался неуязвимым, а сейчас его ломают студенты на первых лабораторках по криптографии.

Текущий стек криптографических алгоритмов, используемых для электронной подписи в России, базируется на ГОСТ Р 34. 10-2012, ГОСТ Р 34. 11-2012, ГОСТ 34. 12-2015 и еще немереного числа рекомендаций по стандартизации и алгоритмов спутников. Что будет с ними через 30 лет? Есть мнение, что с ними уже сейчас не все здорово.

Проблема уязвимостей в алгоритмах и средствах электронной подписи не является чисто гипотетической. Мировая практика уже столкнулась с подобными вещами, например, уязвимость ROCA.

Таким образом, очередная проблема закона — это отсутствие регулирования, направленного на поддержание долговременной юридической значимости электронных документов.

Проблема № 7 — «атака назад в будущее»

(с) киносказки Александра Роу

Данная атака — это, пожалуй, осиновый кол в сердце электронного документооборота, использующего для заверения документов только электронную подпись.

Проблема в том, что, манипулируя с датой формирования электронной подписи, злоумышленник может добиться как признания поддельной подписи, так и отрицания легитимной.

Пример 1 — признание поддельной подписи

Жил был Ярополк и руководил он артелью заморских каменных дел мастеров. По просьбе заказчика своего, Всеволода, решил он упростить обмен бумагой окаянной и оформил себе квалифицированный сертификат электронной подписи.

Ярополк и Всеволод договорились, что вместо бумажных пергаментов, от руки написанных, будут они по почте электронной слать друг другу файлы, в редакторе MS Word составленные и подписью электронной с помощью СКЗИ КриптоПРО и ПО КриптоАРМ заверенные. По наставлению волхвов, в том толк знающих, решили дату подписи документов прописывать в файлах электронных перед их заверением.

Записали все это на пергаменте и скрепили подписями своими, назвав сей документ «Соглашением об электронном документообороте».

Долго ли, коротко ли работали они по такой схеме. Но затем жадность жабою тяжелою грудь Всеволоду сдавила, навевая мысли темные о том, что платит Ярополку он слишком дорого. Начали думы горькие изводить Всеволода по-разному: сна лиши, да настроение испортили.

Решил Всеволод с горем своим обратиться к знахарке местной, Бабой-Ягой величать которую. Та за плату щедрую надоумила Всеволода закрытый ключ электронной подписи у Ярополка выкрасть. Как известно, ключ тот содержался в приборе заморском, яйцо напоминающем (USB токен), в заднюю часть компьютера постоянно воткнутом.

Для плана своего коварного нанял Всеволод блудницу кареглазую, чтоб та чарами своими амурными разум Ярополку затуманила и в тридевятое царство съездить надоумила.

Пока в путешествии заморском Ярополк с блудницей развлекался, Всеволод в тайне прокрался в палаты белокаменные и прибор, яйцо напоминающий, ключ Ярополка содержащий, из задней части компьютера вынул и сбежал с ним.

Но не знал Всеволод, что перед отъездом своим Ярополк чары охранные на палаты свои наложить попросил. Чары те сработали и сигнал в дружину городскую направили. Прибыв на место и не найдя ворогов лютых, дружинники челядь Ярополка вызвали, чтоб та проверила, не украдено ли добро какое-нибудь ценное. Приказчик Ярополка обнаружил пропажу «яйца» заветного, ключ электронной подписи содержащего. Памятуя заветы волхвов, он немедленно к мастерам обратился, что «яйцо» то изготовили, чтоб заклятиями своими силу «яйца» они изничтожили. Мастера, следуя заветам предков, добавили сертификат электронной подписи Ярополка к списку отозванных сертификатов и наказ дали, чтоб Ярополк «яйцо» то не пользовал, даже если оно сыщется, и чтоб к ним он скорее за новым «яйцом» явился, новую электронную подпись получить.

Всеволод узнал все это и еще больше пригорюнился. Отправился он с думами тяжкими к Бабе-Яге за советом мудрым. Узнав о горе Всеволода, Баба-Яга закатилась злобным хохотом и, проржавшись, молвила: «Это не беда! А делать тебе нужно следующее:

• Запусти свой компьютер и переведи дату на три месяца назад, когда ключ Ярополка действовал еще.
• Составь документ новый и напиши в нем, что Ярополк взял у тебя денег множество и с процентами отдать обязуется через три месяца.
• В качестве даты подписания документа укажи дату, что на компьютере у тебя будет.
• Подпиши документ сей своей электронной подписью и подписью Ярополка».

«Чует мой дух,» — сказала старуха — «что Ярополк на „яйце“ пароль по умолчанию оставил».

Всеволод так и сделал и через суд забрал у Ярополка денег видимо не видимо.

Пример 2 — отрицание легитимной подписи

Раздосадованный трагедией ужасной, денег уйму стоящей, решил Ярополк отомстить Всеволоду, да так, чтоб той же монетой, чтоб по справедливости.

Пришел Ярополк к Всеволоду и слово молвил, что, несмотря на все разногласия, у мастеровых его семьи, да дети малые, что без работы худо им, и предложил строить палаты белокаменные вместе и далее. Услышав это, Всеволод несказанно возрадовался и сообщил, что не против он продолжения сотрудничества, но платить будет по справедливости, то есть в два раза меньше прежнего.

Ярополк предложение то принял, но сказал, что «Соглашение об электронном документообороте» поменять надобно: слова про дату подписания документов от туда выкинуть. Также добавил он, что раз денег за работу вдвое меньше будет, то надобно аванс ему выдать, да наличными, чтоб мог он камня строительного привести, да часть жалования мастеровым выдать. За деньги полученные расписку он составит безбумажную, электронной подписью заверенную. На том и порешили.

Выдал Всеволод аванс Ярополку и получил взамен расписку электронную.

После этого пошел Ярополк к мастерам, что «яйцо» с электронной подписью изготовили, и попросил новое «яйцо» сделать, так как старое у него лихие люди вместе с кошелем в подворотне похитили. Мастера отозвали подпись старую, да «яйцо» с новой выдали.

Проходит неделя, другая, а Ярополк работы и начинать не думает. Разгневался Всеволод и вызвал Ярополка, чтоб испросить с него за бездействие. А Ярополк слово молвит, мол денег аванса он так и не получил, не на что камень строительный приобрести. Всеволод почуял неладное, да в суд на Ярополка опять подал.

Во время слушаний предъявил Всеволод судье мудрому расписку электронную, подписью Ярополка заверенную. На что Ярополк ответил: «Подписка та поддельная лихими людьми составлена, что „яйцо“ его похитили».

Для разрешения спора этого сложного запросил судья у мастеров, что подпись Ярополку выпустили, дату отзыва подписи его электронной, так же вязл судья у Всеволода оригинал «Соглашения об электронном документообороте».

Поскольку соглашение то не содержало слов о том, что считать датой подписи электронного документа, а также, учтя тот факт, что стороны не пришли к согласию относительно самого факта подписи и соответственно даты ее совершения, судья мудрый принял решение, что дата электронной подписи электронного документа достоверно не определена.

На основании всего выше сказанного суд пришел к выводу, что электронная подпись под документом не действительна, так как дата подписания документа достоверно не определена, а на момент проверки подписи ее сертификат не действителен.