Как сделать сертификат если есть только key

Создание электронного адреса
Генерация запроса на получение сертификата (CSR)
Генерация запроса на получение сертификата для Microsoft IIS

Создание электронного адреса

Перед заказом SSL-сертификата нужно создать адрес электронной почты для получения проверочного запроса от Удостоверяющего центра (УЦ). Адрес электронной почты должен принимать одно из следующих значений:

Генерация запроса CSR на получение сертификата (для OV и EV сертификатов)

CSR (Certificate Signing Request) — это запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.

CSR вы можете сгенерировать одним из способов:

1. В процессе заказа SSL-сертификата — CSR генерируется автоматически и сразу доступен для скачивания на компьютер.

2. Самостоятельно на стороне вашего веб-сервера. В этом случае вам нужно вручную заполнить информацию для выпуска сертификата.

При генерации CSR на стороне сервера необходимо заполнить латинскими символами следующие поля:

• Имя сервера (Common Name) — полностью определенное доменное имя, например, «www.nic.ru». Если Вы генерируете CSR для wildcard сертификата, то в поле CN должна быть указана запись вида *.domain.com. Символ звездочки (*) позволяет использовать сертификат для любого количества поддоменов одного уровня на неограниченном количестве серверов. При этом будут покрываться только поддомены того уровня, на котором стоит символ *.
• Название страны (Country Name) — двухбуквенный код страны, для РФ — «RU»
• Область (State or Province Name) — регион, например, «Moscow»
• Город или населенный пункт (Locality Name)
• Название организации или ФИО физического лица (Organization Name)

Рекомендации по заполнению полей при генерации CSR:

• При заказе сертификата Thawte SSL123 или Geotrust Rapid Wildcard в поле Organization Name могут быть указаны данные Администратора домена из сервиса Whois, либо другого лица или компании, для которых выпускается сертификат.
• При заказе других сертификатов в поле Organization Name необходимо указать название организации, на которую выпускается сертификат, без кавычек на латинице соответственно Свидетельству о регистрации юридического лица.

Генерация CSR на хостинге RU-CENTER
Генерация CSR для

Генерация запроса на получение сертификата для Microsoft IIS

При создании CSR для веб-сервера Microsoft IIS мы рекомендуем сделать это на самом веб-сервере, чтобы в дальнейшем избежать проблем с установкой SSL-сертификата.

Генерация CSR для Microsoft IIS 5.x/6.x
Генерация CSR для Microsoft IIS 7.x
Генерация CSR для Microsoft IIS 8.0

CSR также можно сгенерировать вместе с закрытым ключом на стороне сервера, где будет устанавливаться сертификат.

Внимание: Если вы используете распределенную инфраструктуру физических серверов для своего сайта и используете веб-сервер Microsoft IIS, то при генерации CSR и закрытого ключа необходимо обязательно указать, что CSR и закрытый ключ должны быть экспортируемыми, иначе вы не сможете установить сертификат на несколько серверов, и сертификат необходимо будет перевыпустить.

В личном кабинете можно заполнить заявки на все сертификаты, кроме ЭП-ОВ.

Создать заявку на сертификат может только сервисный центр. Когда сотрудник сообщит вам, что отправил заявку для редактирования в личный кабинет, перейдите по адресу i.kontur-ca.ru.

Заказать сертификат электронной подписи

Как заполнить заявку

Если у вас возникли сложности при входе в личный кабинет или проблемы с учётной записью — посмотрите отдельную статью.

В списке сертификатов выберите нужную заявку

Если у вас нет других сертификатов, заявка сразу откроется. Если вы не можете найти заявку в списке, проверьте, что не скрыли её раньше. Для этого нажмите «Отображать скрытые сертификаты». Если такой возможности в интерфейсе нет, значит у вас нет скрытых заявок или сертификатов. В этом случае позвоните в Сервисный центр. Возможно, заявка привязана к другому номеру телефона или сотрудник сервисного центра ещё не создал её.

Убедитесь, что всё нужное под рукой

• Для выпуска сертификата потребуется действующий сертификат Контура или  с такими же ИНН, ФИО, СНИЛС, как в новой заявке, чтобы подписать заявление в электронном виде. Это позволит быстрее выпустить сертификат.
• Если подходящего сертификата нет и вы получаете сертификат на сотрудника организации, то нужно будет подписать заявление вручную. Для этого понадобится принтер и телефон с камерой / фотоаппарат / цветной сканер.
• Документы. Оригинал или заверенная копия паспорта будущего владельца сертификата. Возможно, потребуются СНИЛС и ИНН (если не получится проверить ваши данные в госсистемах автоматически) и документы организации — список документов и случаи, в которых они нужны, написаны на шаге загрузки документов.
• Телефон с камерой, фотоаппарат или цветной сканер. Нужно будет загрузить изображения документов.

Нажмите кнопку «Приступить», когда будете готовы заполнять заявку.

Заполните данные владельца сертификата

Паспортные данные владельца можно заполнить автоматически. Для этого загрузите фотографию или скан паспорта РФ — мы распознаем данные и подставим данные в заявку.

Если вы заполняете паспортные данные вручную, то ФИО и дату рождения указывайте точно так же, как в паспорте: с буквами Ё,  дефисами, пробелами и пр. Если у вас нет паспорта РФ, подойдёт временное удостоверение личности.

Если вы иностранный гражданин, вместо паспорта РФ можете представить иностранный паспорт с нотариально заверенным переводом или вид на жительство в РФ (если нет иностранного паспорта). ФИО заполняйте русскими буквами, как в заверенном переводе. В пункте «Удостоверение личности» выберите вариант «Другой документ». Поле “Серия” можно не заполнять, если в документе оно отсутствует.

СНИЛС — номер вашего лицевого счета в системе пенсионного страхования. Если документа нет под рукой, можно посмотреть номер на госуслугах.

ИНН физлица — индивидуальный налоговый номер владельца сертификата, указан в свидетельстве о постановке на учет в ФНС.  Сначала заполните ФИО, дата рождения и реквизиты паспорта, а затем нажмите «Загрузить из базы ФНС» — мы автоматически подтянем номер. Если произошла ошибка, вы можете посмотреть номер самостоятельно на сайте ФНС.

Должность. Это необязательное поле в сертификате, но требуется для работы в некоторых системах, советуем заполнить. Если уверены, что должность не нужна, оставьте поле пустым.

Электронная почта. Укажите действующий адрес — туда будут приходить уведомления о статусе заявки и напоминания о продлении сертификата.

Внизу заявки необходимо поставить галочку согласия на обработку персональных данных.

Проверьте данные организации и владельца

Эти данные попадут в заявление на выдачу сертификата.
Важно! Проверяйте данные внимательно, потому что если в данных будут ошибки, потребуется перевыпуск сертификата за отдельную плату (если у вас не подключена услуга “Сопровождение сертификата”).

Если название или адрес организации указаны неверно, нажмите ссылку «Обновить по данным ФНС» — мы автоматически актуализируем информацию в соответствии с данными в ЕГРЮЛ. 
Если ИНН, ОГРН или параметры сертификата указаны неверно — позвоните в ваш сервисный центр.
Если данные владельца указаны неверно, нажмите “Редактировать” и исправьте ошибки.
Если всё верно, нажмите “Подтвердить данные”.

Загрузите фотографии или сканы документов

6.1 Подпишите заявление.
— Если у вас есть сертификат доверенных УЦ с такими же ФИО, СНИЛС и ИНН, как в новой заявке, вы сможете подписать заявление электронно.

— Если подходящего сертификата нет и вы получаете сертификат для руководителей юридических лиц, ИП и физлиц, то заявление нужно будет подписать лично в сервисном центре.

В строке «Субъект персональных данных» — подпись владельца сертификата или его доверенного лица при наличии нотариальной доверенности. Печать организации не нужна.

В строке «От имени юридического лица» — должность, ФИО и подпись руководителя организации, на которую выдается сертификат. Вместо руководителя от имени ЮЛ может расписаться уполномоченное лицо по доверенности. Подпись синим цветом, не факсимиле.

6.2 Загрузите фотографии/сканы документов
Список нужных документов зависит от типа сертификата и особенностей вашей организации. Вы увидите в личном кабинете список документов, нужных именно вам. Также вы можете загрузить дополнительные документы, кликнув на ссылку “Загрузить дополнительные документы” внизу страницы. У каждого опционального документа написано, в каких случаях он требуется.
Мы автоматически запрашиваем выписку ЕГРЮЛ/ЕГРИП и проверяем данные СНИЛС и ИНН. Однако, если по каким-то причинам ФНС и ПФР не отвечают, будьте готовы загрузить эти документы самостоятельно.

Сделайте фотографии или цветные сканы всех документов. Технические требования к файлам:

• Качество картинки должно быть таким, чтобы текст легко можно было разобрать (примерно 200-400 dpi).
• Страницы не обрезаны, входят целиком.
• Размер до 10 МБ.
• Форматы jpg, png, gif, pdf, tif, bmp, heic.

Если вы используете не оригинал документа, а копию, она должна быть заверена по образцу:

Заверить копию может:

• руководитель или уполномоченное лицо организации/ИП, с которой заключен договор на выдачу сертификата, при наличии печати
• нотариус
• сервисный центр

На копии паспорта или другого документа, удостоверяющего личность, заверительная надпись не обязательна.

Важно! Нельзя фотографировать/сканировать копию заявления. Только оригинал. Не выбрасывайте заявление — оно понадобится при получении сертификата.

Загрузите подготовленные сканы в нужные вкладки.

После загрузки всех обязательных документов станет активной кнопка “Продолжить” внизу страницы. Нажмите на неё.

Выберите сервисный центр

На этом шаге нужно выбрать адрес, куда вам будет удобно подойти с оригиналами документов после одобрения заявки.
Чаще всего какой-то сервисный центр уже выбран — он отображается на зелёной плашке. Если он вам подходит — сразу нажмите кнопку “Отправить на проверку”. Если СЦ не подходит или не выбран, найдите удобный вам адрес в списке или на карте и кликните на него — он подсветится зелёным.
В списке и на карте показываются только точки в выбранном регионе/городе. Если вы хотите посмотреть точки в других регионах — поменяйте локацию.

Если вы подписали заявление сертификатом и все данные прошли проверку в гос.системах (паспорт, СНИЛС + ИНН для сертификатов для ИП и физлиц), то вам не нужно идти в сервисный центр, поэтому шага выбора СЦ не будет, вы сразу увидите вот такое сообщение. Но если вы приобретали токен, позвоните в сервисный центр и договоритесь, когда и где его получить.

Заявка отправлена

Мы проверим заявку в течение 1–2 дней и сообщим вам результат. На странице написана пошаговая инструкция конкретно для вашего случая. Например, такая:

После одобрения заявки будущему владельцу сертификата нужно будет подойти в сервисный центр с оригиналами документов для удостоверения личности. Если сертификат выдаётся на сотрудника организации, то понадобится доверенность от руководителя.

Электронная подпись — аналог собственноручной подписи, которая хранится на защищенном физическом носителе: токене (флешке) или в облаке (мобильном приложении). Она состоит из открытого ключа (сертификата) и закрытого ключа. Закрытый ключ квалифицированной подписи может создать сотрудник удостоверяющего центра или пользователь. Сертификат — только аккредитованный удостоверяющий центр. О том, что такое генерация ключа ЭП и как это сделать — в статье.

Генерация закрытого ключа пользователем

Закрытый ключ и файл запроса на сертификат может сгенерировать пользователь в программе-криптопровайдере. С созданным файлом запроса нужно прийти в удостоверяющий центр, и сотрудники выпустят открытую часть сертификата.

Но не все удостоверяющие центры принимают файлы запроса, которые сгенерированы пользователем. Специалисты в таком случае могут предложить сгенерировать закрытый ключ и файл запроса на сертификат с помощью технических ресурсов удостоверяющего центра.

Генерация закрытого ключа в удостоверяющем центре

Сотрудник генерирует закрытый ключ и файл запроса средствами удостоверяющего центра при визите пользователя в точку выдачи.

После специалист направляет запрос на выпуск квалифицированного сертификата ключа проверки электронной подписи и создает открытый ключ. Он содержит данные о владельце подписи. В нем указан уникальный серийный номер сертификата, название удостоверяющего центра, выдавшего подпись, данные о владельце (ФИО, ИНН).

Если у электронной подписи истекает срок действия, но она еще работает и выпущена аккредитованным удостоверяющим центром, ее можно перевыпустить на новый срок онлайн без посещения точки выдачи. Такая возможность предусмотрена в удостоверяющем центре «Росэлторг».

Открытый и закрытый ключ — обязательные компоненты электронной подписи. Без них она не будет работать. Как правило, оба ключа создают сотрудники удостоверяющего центра.

Процесс генерации ключей электронной подписи отличается в зависимости от вида электронной подписи.

• Неквалифицированная подписьМожно создать самому и закрытый, и открытый ключ, например, через личный кабинет налогоплательщика на сайте ФНС России.
• Квалифицированная подписьЗакрытый ключ можно создать самому или в удостоверяющем центре, открытый — только в аккредитованном удостоверяющем центре.

Электронные подписи для физических лиц и бизнеса
Получите за 1 день в удостоверяющем центре «Росэлторг»Получить подпись

Для работы в личном кабинете налогоплательщика можно бесплатно выпустить усиленную неквалифицированную электронную подпись. Ей могут пользоваться только физические лица, например, для передачи в налоговую декларации по форме 3-НДФЛ онлайн.

Электронная подпись, выпущенная через личный кабинет налогоплательщика, подойдет только для работы с сервисами ФНС России. С ней вы не сможете оформить ипотеку, подать документы в ВУЗ и использовать для других задач. Поэтому удобнее получить квалифицированную подпись в удостоверяющем центре. Такая ЭП имеет больше сфер применения.

Инструкция, как выпустить сертификат электронной подписи в ФНС России онлайн

• Выберите вариант хранения электронной подписи: в защищенной системе ФНС России или на вашей рабочей станции (на компьютере).В первом случае документы можно подписывать облачной подписью с телефона или планшета, во втором — с компьютера. Сертификат будет работать 1 год.ФНС России рекомендует хранить сертификат в своей защищенной системе — так безопаснее, так как его нельзя скопировать или украсть.
• Дождитесь, когда сертификат сгенерируется. Когда он будет готов, на странице выпуска появится сообщение об этом.

Если сервис выдал ошибку генерации электронной подписи, обратитесь в техподдержку ФНС России, приложив скриншот проблемы.

Усиленная квалифицированная электронная подпись (УКЭП) — подпись с самыми широкими возможностями, приравненная к собственноручной подписи. Например, чтобы документы, отправленные по ЭДО и подписанные квалифицированной подписью, считались юридически значимыми, не нужно заключать дополнительное соглашение. К такой подписи изначально больше доверия. В случае с неквалифицированной подписью организациям нужно заключить соглашение о признании ее юридически значимой.

Чтобы получить УКЭП, обратитесь в аккредитованный удостоверяющий центр. Их список опубликован на сайте Минцифры России.

• Выберите аккредитованный удостоверяющий центр.
• Оставьте заявку на выпуск электронной подписи на сайте удостоверяющего центра.
• Предоставьте паспортные данные, ИНН и СНИЛС. Оплатите счет.
• В точке выдачи специалист идентифицирует вашу личность и выпустит электронную подпись.
• Специалист удостоверяющего центра запишет подпись на носитель — токен. Или выпустит облачную подпись.

1. Если вам нужна подпись только для работы в личном кабинете налогоплательщика, можете получить неквалифированную подпись онлайн с помощью сервиса ФНС России. Эта подпись подпись подойдет только для работы в сервисе налоговой. Если вам нужно больше сфер применения, купите квалифицированную подпись в удостоверяющем центре.
2. Выпускать квалифицированные подписи могут только аккредитованные удостоверяющие центры. При этом закрытый ключ и файл запроса пользователь может создать самостоятельно, но удобнее и быстрее сделать это в удостоверяющем центре.

Экспорт закрытого ключа

Для экспорта закрытого ключа выполните следующие действия:

Откройте Крипто-Про CSP. Перейдите во вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере» (Рис. 1).

Рис. 1. Крипто-Про CSP. Сервис

В открывшемся окне укажите имя ключевого контейнера, нажав «Обзор» (Рис. 2).

Рис. 2. Сертификаты в контейнере закрытого ключа

Выберите ключевой контейнер пользователя, затем нажмите «Ок» (Рис. 3).

Рис. 3. Выбор ключевого контейнера

Нажмите «Далее» (Рис. 4).

Рис. 4. Контейнер закрытого ключа

Далее нажмите кнопку «Свойства» (Рис. 5).

Рис. 5. Сертификат для просмотра

В открывшемся окне перейдите во вкладку «Состав» и нажмите кнопку «Копировать в файл» (Рис. 6).

Рис. 6. Состав сертификата

Откроется мастер экспорта сертификатов. Нажмите «Далее» (Рис. 7).

Рис. 7. Мастер экспорта сертификатов

Далее отметьте «Да, экспортировать закрытый ключ» (1) и нажмите «Далее» (2) (Рис. 8).

Рис. 8. Экспортирование закрытого ключа

Отметьте следующие пункты: «Файл обмена личной информацией – PKCS #12», «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства» (1), затем нажмите кнопку «Далее» (2) (Рис. 9).

Рис. 9. Экспортированный сертификат

Укажите пароль и подтверждение пароля (1), затем нажмите кнопку «Далее» (2) (Рис. 10).

Рис. 10. Безопасность

Далее укажите имя файла, используя «Обзор» (1), затем нажмите кнопку «Далее» (2) (Рис. 11).

Рис. 11. Имя экспортируемого файла

Далее нажмите «Готово» (Рис. 12).

Рис. 12. Экспортирование закрытого ключа

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 13).

Рис. 13. Чтение ключевой информации

Откроется окно с информацией об успешном экспорте. Нажмите «Ок» (Рис. 14).

Рис. 14. Завершение экспорта

Импорт закрытого ключа

Для установки закрытой части ключа откройте файл, сохранённый ранее (Рис. 15).

Рис. 15. Файл, сохранённый ранее

Откроется «Мастер импорта сертификатов», нажмите кнопку «Далее» (Рис. 16).

Рис. 16. Мастер импорта сертификатов

Укажите файл, который нужно импортировать, используя кнопку «Обзор», затем нажмите «Далее» (Рис. 17).

Рис. 17. Импортируемый файл

Далее введите пароль (1), отметьте пункт «Пометить этот ключ как экспортируемый, что позволит сохранять резервную копию ключа и перемещать его.» (2), затем нажмите кнопку «Далее» (Рис. 18).

Рис. 18 Защита с помощью закрытого ключа

Отметьте пункт «Поместить все сертификаты в следующее хранилище» (1), нажмите кнопку «Обзор» (2), в открывшемся окне отметьте «Личное» (3) и нажмите «Ок» (4). В окне мастера настроек нажмите «Далее» (5) (Рис. 19).

Рис. 19. Выбор хранилища сертификата

Нажмите «Готово» (Рис. 20).

Рис. 20. Завершение мастера импорта сертификатов

В открывшемся окне КриптоПро CSP выберите носитель, на который будет импортирован ключ, затем нажмите «Ок» (Рис. 21).

Рис. 21. Выбор носителя

Далее укажите новый пароль и его подтверждение (Рис. 22).

Рис. 22. Указание пароля

Система сообщит о чтении ключевой информации, нажмите кнопку «Ок» (Рис. 23).

Рис. 23. Чтение ключевой информации

Далее введите пароль (Рис. 24).

Рис. 24. Пароль для контейнера

Далее нажмите «Ок» (Рис. 25).

Рис. 25. Чтение ключевой информации

Импорт успешно будет выполнен (Рис. 26).

Рис. 26. Заверщение импорта

Любая электронная подпись, а точнее сертификат электронной подписи, имеет срок действия. Обычно ее выдают на 12 месяцев, поэтому спустя год владельцу нужно обратиться в УЦ и обновить ЭП.

Что это значит

Мы говорим «обновить», «продлить» или «перевыпустить ЭЦП», но на самом деле речь идет об изготовлении нового сертификата электронной подписи, так как прежний полностью прекратил действие в связи с истечением срока. Еще эту процедуру могут называть «обновление ключа ЭЦП» или «продление КЭП».

Как узнать срок действия электронной подписи

Хорошо, если вы знаете, когда заканчивается срок действия электронной подписи. Но если нет, — не страшно, за несколько дней до истечения срока действия ЭП Контур пришлет уведомление и напомнит о том, что нужно получить новый сертификат.

Получить информацию о сроках действия сертификата ЭП можно двумя способами.

В первом варианте нужен компьютер, на котором установлен сертификат ЭП и программа КриптоПро CSP. Чтобы посмотреть срок действия сертификата, следуйте пунктам ниже или откройте инструкцию с картинками:

• Нажмите «Пуск», перейдите в «Панель управления» и выберите  программу «КриптоПро CSP».
• В открывшемся окне перейдите во вкладку «Сервис» и нажмите на клавишу «Просмотреть сертификат в контейнере».
• Затем нажмите на кнопку «Обзор», выберите имя ключевого контейнера, нажмите «ОК» и «Далее».
• В открывшемся окне в строке «Действителен по» указана дата окончания срока действия ЭП.

Второй вариант — воспользоваться Личным кабинетом УЦ Контура.

• Для этого откройте любой браузер и на сайте УЦ войдите в Личный кабинет.
• В открывшемся окне перейдите во вкладку «Действующие» и в правом столбце увидите срок действия каждого вашего сертификата ЭП.

Как продлить электронную подпись

Обновить электронную подпись, то есть получить новый сертификат вместо заканчивающегося, можно дистанционно или лично в офисе УЦ Контура. Первый способ удобнее и проще, но воспользоваться им можно, если выполняются определенные условия.

Онлайн-обновление ЭП

Вам не нужно посещать офис УЦ, если вы решили обновить сертификат ЭП онлайн. Однако выполнить такое обновление можно, если:

• у вас есть сертификат, срок действия которого еще не истек;
• этот сертификат квалифицированный;
• действует на момент подписания заявления на выдачу нового сертификата;
• ФИО, СНИЛС и ИНН, которые будут вноситься в новый сертификат полностью совпадают со сведениями в старом сертификате.

Чтобы обновить сертификат в Контуре онлайн, воспользуйтесь инструкцией ниже или перейдите в Личный кабинет УЦ и следуйте подсказкам сервиса. Если хотите обновить сертификат самостоятельно, то сделать это можете минимум за 60 дней до его окончания.

Обычно смс-код поступает в течение двух минут, но если сообщение не пришло, воспользуйтесь клавишей «Получить смс-код повторно», которая появится через две минуты. Если код снова не поступил, обратитесь в техническую поддержку Контура — ее контакты указаны внизу страницы.

2. Если у вас несколько сертификатов, то в перечне выберите сертификат, подлежащий замене и нажмите кнопку «Заполнить заявку». Если у вас один сертификат, то вы сразу попадете на бланк заявки.

3. Приступайте к заполнению заявки. Для этого вам понадобится действующий сертификат Контура или УЦ из списка.

4. Подпишите заявку действующим сертификатом.

5. Наши операторы рассмотрят заявку в течение 1-2 дней. Мы сообщим вам об окончании проверки, после чего вы можете выпустить сертификат.

6. Выпуск сертификата обычно занимает 30 минут, иногда чуть дольше, но не более 4 часов. После чего вам придет смс «Запрос на сертификат ЭП одобрен».

7. После выпуска сертификата подтвердите, что получили его: вернитесь на страницу «Выпуск сертификата» и нажмите клавишу «Подписать расписку». Для подписания можно использовать действующий сертификат, который вы заменяете.

8. Установите сертификат: если для хранения ЭП вы выбрали токен, то его необходимо вставить в компьютер, если сертификат устанавливается на ПК, то ЭП будет помещена в память компьютера.

9. На этом все, сертификат установлен, можете работать.

Офлайн-обновление ЭП

Теперь разберемся, что делать, если ваша прежняя электронная подпись уже закончилась, сменился сотрудник, на которого обычно выпускали сертификат ЭП, или изменились данные организации.

В этом случае заявку нужно будет заполнить вручную, подписать и загрузить сканы документов. Поясним, как это сделать.

1. Выполните пункты 1-2 из инструкции выше.

2. Так как действующий сертификат ЭП у вас отсутствует, заявку  придется подписывать вручную, а для этого понадобится принтер и телефон с камерой, фотоаппарат или цветной сканер.

Также подготовьте оригиналы или заверенные копии:

• паспорта,
• СНИЛС нового владельца ЭП — если сменился владелец сертификата,
• документы организации — если изменились данные организации.

Если все готово, нажмите кнопку «Приступить» и заполните заявку на новый сертификат.

3. Заполняйте данные об организации в соответствии с документами. Сведения о новом владельце сертификата указывайте точно как в паспорте, сохраняя букву Ё, дефисы, пробелы.

Если паспорта РФ нет, то вместо него предоставьте временное удостоверение личности.

А для иностранных граждан — паспорт иностранного государства, переведенный и заверенный нотариусом или ВНЖ. ФИО иностранного гражданина заполняйте кириллицей, точно так, как указано в нотариально заверенном переводе, серию паспорта можно не указывать (если она отсутствует в документе).

4. Внимательно  проверьте данные нового владельца и организации. Если вы допустите ошибку, то оператор вернет заявку и попросит исправить неточности. После чего форма вновь отправится на проверку на 1-2 дня.

Убедитесь, что номер телефона, к которому будет привязан сертификат, указан верно. На этот номер вы получите смс-код, подтверждающий выпуск сертификата, также по телефону вы сможете подтвердить доступ к заявке.
Когда все проверите, нажмите клавишу «Подтвердить данные».

5. Распечатайте заявление.  В строке «Субъект персональных данных» поставьте подпись. Подпись ставится синими чернилами. Нельзя использовать факсимиле и делать исправления.

6. Проверьте актуальность документов. Если данные не изменились — их скопируют из заявки, которую вы подавали на прежний сертификат, если изменились — загрузите фото или сканы документов, подтверждающих изменения. 
Вы можете загрузить как оригиналы, так и заверенные копии документов.

7. После того, как все документы будут загружены, оператор проверит их. Если все заполнено верно, кнопка «Продолжить» станет активной. Кликните на нее.

8. Выберите сервисный центр, в котором будете получать сертификат. После этого отправьте заявку на проверку.

9. Вашу заявку рассмотрят за 1-2 дня, после чего вы получите инструкцию, что делать дальше.

10. Когда пойдете в сервисный центр, возьмите с собой все оригиналы документов: паспорт, заявление на выдачу сертификата и СНИЛС, если с его проверкой были проблемы.

В 2019 году приняли поправки в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», которые важны для всех, кто сдает отчетность через интернет. Рассказываем, в чем суть изменений и как они отразятся на работе пользователей Экстерна.

Сертификаты, которые выдал Контур, будут работать до конца срока своего действия

Сертификаты электронной подписи, выданные вам при подключении к Экстерну, будут работать до конца срока своего действия, в том числе в 2022 году.

Менять действующую подпись Контура на электронную подпись ФНС к 1 января 2022 года необязательно. Получить подпись ФНС вы сможете, когда срок действия электронной подписи Контура закончится.

Согласно разъяснениям Минцифры, до конца срока своего действия будут работать сертификаты электронной подписи, выпущенные удостоверяющими центрами, которые аккредитованы по новым правилам 63-ФЗ. УЦ СКБ Контур и УЦ Сертум-Про получили такую аккредитацию, информация об этом опубликована на сайте Минцифры.

Что изменится

ФНС начала бесплатно выпускать сертификаты юрлиц и ИП. Это некопируемый сертификат на руководителя организации. При этом территориальные налоговые органы в пилотном режиме выдают сертификаты в большинстве регионов страны уже с конца апреля.

Узнайте, как получить сертификат для руководителя в УЦ ФНС, в пошаговой инструкции.

С 1 января 2022 года

С 1 января 2022 года вы можете выбрать один из вариантов, как работать:

• Продолжать работать в Экстерне с электронной подписью, которую вы получили в Контуре, до конца срока ее действия.
• Получить новую электронную подпись согласно изменениям 63-ФЗ. 

  Руководители юридических лиц и ИП смогут сделать это в удостоверяющем центре ФНС России (далее — УЦ ФНС) или доверенных удостоверяющих центрах. Банки — в удостоверяющем центре Центробанка, госструктуры — в удостоверяющем центре казначейства.

  Сотрудники организаций и уполномоченные лица будут получать сертификаты физических лиц для подписания личных и рабочих документов в УЦ, аккредитованных по новым правилам. Чтобы подписывать документы организации, дополнительно понадобится электронная доверенность. Электронная доверенность будет передаваться в ФНС через систему отчетности спецоператора, дублировать ее на бумаге не нужно.

• Также вы можете получить новую подпись, имея действующую подпись Контура. И та, и другая будут работать до конца срока своего действия.

https://youtube.com/watch?v=k41J9C5kFVs%3Frel%3D0

Изменения коснутся всех организаций. Переходный период изначально был рассчитан на 6 месяцев — с 1 июля 2021-го до 1 января 2022 года, но, скорее всего, продлится еще дольше. Не все процессы сейчас до конца понятны и прозрачны, ряд нормативных документов еще в разработке. Мы тщательно следим за ситуацией, адаптируем наши системы и помогаем пользователям переходить на новые схемы работы. В Разделе «Инфоблок» Экстерна есть инструкции и рекомендации, которые нужно изучить перед началом работы с сертификатами ФНС и электронными доверенностями.

Как настроить сертификат УЦ ФНС

Если вы планируете работать в Экстерне с сертификатом УЦ ФНС, вам потребуется дополнительно приобрести:

• Если у вас есть Рутокен Лайт, выданный ранее при подключении к Экстерну, то сертификат УЦ ФНС можно записать на него. Общий размер Рутокен Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами.
• Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК. Сертификат соответствия ФСТЭК России для ключевого носителя, который необходим для получения сертификата в УЦ ФНС, можно запросить в вашем сервисном центре.
• Обратите внимание, в некоторых регионах в инспекциях просят пустой токен. В таком случае скопируйте все контейнеры с сертификатами и ключами на любой другой носитель или компьютер, чтобы в дальнейшем вы смогли расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов.
• Если токена нет, его нужно приобрести, обратившись в ваш сервисный центр.

Как использовать сертификат физлица и сертификат УЦ ФНС для входа в Экстерн

Ниже расскажем, как подписывать отчетность в контролирующие органы сертификатом руководителя, выданным УЦ ФНС, или сертификатом физлица.

Отчетность в ФНС, Росстат

Чтобы отчитываться в ФНС и Росстат, вам нужно будет выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в реквизитах плательщика как сертификат для подписи (инструкция).

Отчетность в ПФР

Чтобы отправлять отчетность в ПФР, вам, как и раньше, нужно будет сначала передать в ПФР регистрационные данные с информацией о сертификате (инструкция). При этом вы сможете выбрать в списке сертификат руководителя, выданный УЦ ФНС, или сертификат физлица.

При отправке отчета СЗВ-ТД, а также документов ЗПЭД и УПУП сертификат нужно выбрать перед отправкой — в выборе сертификатов появятся сертификаты физлица и сертификаты УЦ ФНС.

Если вы сдаете в ПФР только отчеты СЗВ-ТД, регистрационную информацию можно не отправлять.

Отчетность в ФСС

При отправке отчетности вы сможете выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в списке.

Многопользовательский режим работы в Экстерне

Раньше, чтобы добавить пользователя в Экстерн, требовалось купить рабочее место и сертификат. В июле появилась возможность добавлять в Экстерн пользователей, не выпуская на них сертификат в процессе покупки, если у них уже будет сертификат физлица. Дело в том, что теперь при переходе в разные организации у сотрудника может оставаться на руках один и тот же сертификат физлица.

Как добавить в Экстерн нового пользователя (с сертификатом или без):

Электронные доверенности

С 1 января 2022 года сотрудники организаций, у которых закончится действие их сертификата сотрудника, будут получать сертификаты физлиц. В таком сертификате не указывается организация, только Ф.И.О. сотрудника. Чтобы представлять организацию и подписывать от ее имени документы, сотруднику нужна будет электронная доверенность. Мы готовим решение, которое позволит использовать ее в сервисах Контура. Первой системой, с которой можно будет взаимодействовать по электронной доверенности, будет ФНС.

Электронные доверенности для отчетности в ФНС

Электронная доверенность подтверждает, что физлицо имеет полномочия сдавать за организацию какие-либо документы в ФНС. Она должна быть подписана действующим сертификатом руководителя, выданным УЦ ФНС или аккредитованным удостоверяющим центром, например УЦ Контура.

Электронная доверенность заменит текущую бумажную доверенность с подписью руководителя.

Формат электронной доверенности представителя налогоплательщика для отправки документов в ФНС прописан в проекте приказа. Однако вся новая схема работы — с переходом на сертификаты физлиц и электронные доверенности — станет обязательной с 1 января или позднее — точная дата пока официально не утверждена. При этом, если у вас на руках в 2022 году будет действующий сертификат Контура, вы сможете продолжить использовать его до конца срока действия.

Как отправить электронную доверенность в ФНС

В Экстерне в «Реквизитах плательщика» в блоке «Подписание документов» можно будет выбрать сертификат физлица и затем нажать на кнопку «Добавить доверенность».

Затем будут варианты:

• «Заполнить» — появится окно, куда надо внести данные.
• «Есть принятая электронная доверенность» — если раньше вы уже работали в другой системе отчетности с сертификатом физлица, можно просто ввести данные действующей электронной доверенности.

Руководитель сможет выдать права на отправку отчетности в конкретную ИФНС, а не во все сразу, но по умолчанию Экстерн будет считать, что доверенность действует во всех ИФНС.

Как подписать и отправить электронную доверенность

Здесь может быть две ситуации.

В «Реквизитах плательщика» будет отражаться, какого числа был отправлен запрос на подпись руководителю, а в списке организаций появится статус «Доверенность ожидает подписи».

Когда руководитель подпишет доверенность по ссылке из полученного письма, вы увидите в «Реквизитах плательщика» изменившийся статус у доверенности и сможете отправить доверенность в ФНС. После этого нужно будет подождать ответ от ФНС.

Если от ФНС пришел отказ, вы сможете посмотреть причину отказа и переоформить доверенность.

Если ФНС приняла доверенность, вы сможете отчитываться за организацию, данные из доверенности будут подтягиваться в сообщение о представительстве, которое высылается вместе с отчетами и другими документами в ФНС.

Как отозвать электронную доверенность

Электронную доверенность нужно отозвать, например, если физлицо уже не работает в обслуживающей бухгалтерии и не должно иметь полномочий подписывать документы за организацию.

Отзыв электронной доверенности — формализованный документ, который надо подписать сертификатом руководителя, выданным УЦ ФНС. Формат отзыва доверенности пока не утвержден.

Отозвать доверенность можно в «Реквизитах плательщика» в блоке доверенности. Заполните форму отзыва и отправьте ее, подписав сертификатом руководителя или предварительно запросив подпись от руководителя. Когда от ФНС придет ответ, что отзыв принят, доверенность перестанет действовать.

Наши рекомендации

• Чтобы даже в переходный период при смене сертификата у вас был доступ к своим документам из отчетности в ФНС и Росстат, включите настройку «Хранение расшифрованных отчетов». А также установите на компьютер Контур.Архив, который сохраняет и расшифровывает документы из отчетности в ФНС, ФСС, Росстат, а также требования ФНС, формализованные ответы на них и первичные (подтверждающие) документы к отчетам. Контур.Архив скачивает и расшифровывает документы за выбранный период, а затем продолжает загружать новые документы из Экстерна. Таким образом, у вас всегда будет под рукой полный актуальный архив отчетности.
• Не стоит волноваться. До 1 января 2022 года действуют два сценария работы в Экстерне: с сертификатами, выпущенными коммерческими УЦ, и с сертификатами, выданными УЦ ФНС. А в 2022 году вы сможете также продолжить работать в Экстерне с действующими сертификатами Контура или других коммерческих УЦ, аккредитованных по новым правилам. Следите за уведомлениями в Экстерне — мы будем подсказывать вам, что делать, чтобы переход на новые сертификаты прошел без проблем.

Смотрите вебинар о последних изменениях

Подробно обо всех изменениях и нюансах работы с новыми сертификатами мы рассказали на вебинаре 24 июня. Смотрите запись по ссылке.

Для выпуска сертификата электронной подписи

1. Дождитесь смс-сообщения от skbkontur с текстом: «Ваш сертификат готов к выпуску! Для его установки и настройки рабочего места зайдите на сайт ». Сообщение придет на номер, указанный в заявлении на сертификат.

Внимание! Запросить электронную подпись можно только после получения сообщения.

2. Откройте браузер и перейдите по адресу https://i.kontur-ca.ru. Для выпуска сертификата подойдёт Microsoft Edge, Google Chrome, Mozilla Firefox, Opera, Яндекс.Браузер.

3. Подключите к компьютеру ключевой носитель, выданный в сервисном центре.

На носитель eSmart через Личный кабинет запросить сертификат не получится, запрос на них доступен только через сервисный центр.

Для хранения сертификатов, используемых для работы с сервисами ФТС (Таможни), возможно использовать только сертифицированный Рутокен Лайт или JaCarta LT.

4. Перейдите по ссылке https://i.kontur-ca.ru для входа в ЛК.
Укажите номер телефона, который вы сообщали сотруднику сервисного центра, и нажмите «Получить смс с кодом». Смс-сообщение с паролем поступит в течение двух минут.

5. Появится список заявок на сертификаты с различными статусами. Нажмите на кнопку напротив нужного сертификата. Если вы не можете найти сертификат в списке, проверьте, что не скрыли его раньше. Для этого нажмите «Отображать скрытые сертификаты». Если такой возможности в интерфейсе нет, значит у вас нет скрытых сертификатов. В этом случае позвоните в Сервисный центр.

Если после нажатия на кнопку появится предупреждение о необходимости настроить компьютер — пройдите на страницу настройки и выполните рекомендуемые действия, нажав кнопку

6. Проверьте данные, которые попадут в сертификат.

Если вы нашли ошибку, то нажмите . Но будьте внимательны: после изменения данных надо будет снова подписать заявление. Если заявление подписано вручную, а не сертификатом, нужно будет подождать, пока заявку проверят, а затем прийти в сервисный центр
с оригиналом нового заявления.

Если все реквизиты указаны верно, нажмите на кнопку

7. Выберите место, где будете хранить сертификат.

Если выбрать Реестр, то сразу поле этого появится датчик случайных чисел.

Если выбрать Съемный носитель, то в следующем окне потребуется отметить, на какой именно носитель будет записан закрытый ключ сертификата. После выбора носителя появится датчик случайных чисел.

8. В окне датчика случайных чисел следует нажимать клавиши или двигать курсором мыши в области окна датчика.

9. Если сертификат запрашивается на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуется установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароли в местах, к которым имеют доступ посторонние. Восстановить утерянный пароль невозможно!

Если сертификат запрашивается на защищённый носитель (токен), то появится окно ввода пин-кода. В окне установки пин-кода укажите стандартное значение 12345678 и нажмите «ОК». Если стандартный пин-код на рутокен был изменен, то в данном окне необходимо указать пин-код, установленный самостоятельно.

10. Вы отправили запрос на выпуск сертификата. Выпуск занимает обычно до 30 минут, но в редких случаях может идти до 4 часов. Если имеются еще сертификаты, которые необходимо запросить, то можно вернуться к списку и приступить к запросу оставшихся (рис. 7). После выдачи сертификата вам придёт СМС «Запрос на сертификат ЭП одобрен».

11. После выдачи сертификата вам придёт СМС «Запрос на сертификат ЭП одобрен», нужно вернуться на страницу сертификата и подтвердить, что вы его получили — это требование закона. Подписать расписку можно другим действующим сертификатом доверенных УЦ с такими же ФИО, СНИЛС или кодом из СМС.

12. Установите сертификат. Если вы устанавливаете сертификат на съемный носитель (токен/флешка), то он должен быть вставлен в компьютер.

13. Сертификат установлен и готов к использованию.

Примечание

Для установки личного сертификата электронной подписи компании используйте один из способов:

Установка сертификата автоматически с выбором хранилища

1.    Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис. 1).

Рис. 1. Меню «Пуск»

2.    В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).

Рис. 2. Вкладка «Сервис»

3.    В открывшемся окне нажмите кнопку «Обзор» (Рис. 3).

Рис. 3. Окно «Сертификаты в контейнере закрытого ключа»

4.    Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 4).

Рис. 4. Выбор ключевого контейнера

5.    В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 5).

Рис. 5. Окно «Сертификаты в контейнере закрытого ключа»

6.    Затем нажмите кнопку «Установить» (Рис. 6).

Рис. 6. Просмотр сертификата

7.    Сертификат установится в хранилище «Личные» текущего пользователя.

Установка сертификата вручную с выбором хранилища

Для установки личного сертификата (сертификата вашей организации) вручную выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис. 7).

Рис. 7. Окно «КриптоПро CSP»

В открывшемся окне нажмите кнопку «Обзор» (Рис. 8).

Рис. 8. Сертификаты в контейнере закрытого ключа

Выберите нужный контейнер и нажмите кнопку «Ок» (Рис. 9).

Рис. 9. Выбор контейнера закрытого ключа

В следующем окне кликните по кнопке «Далее» (Рис. 10).

Рис. 10. Сертификаты в контейнере закрытого ключа

Нажмите кнопку «Свойства» (Рис. 11).

Рис. 11. Просмотр сертификата

В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).

Рис. 12. Сведения о выбранном сертификате

Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).

Рис. 13. Выбор расположения хранилища

Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).

Рис. 14. Выбор расположения сертификата

Выберите «Личное» и нажмите «Ок» (Рис. 15).

Рис. 15. Список хранилищ

Нажмите кнопку «Далее» (Рис. 16).

Рис. 16. Выбор хранилища

Нажмите кнопку «Готово» (Рис. 17).

Рис. 17. Импорт сертификата

Нажмите кнопку «Ок» (Рис. 18).

Рис. 18. Завершение импорта сертификата

Установка сертификата через «Личный сертификат»

Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат» выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).

Рис. 19. Окно «КриптоПро CSP»

В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).

Рис. 20. Расположение файла сертификата

Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).

Рис. 21. Выбор сертификата

В следующем окне нажмите кнопку «Далее» (Рис. 22).

Рис. 22. Расположение файла сертификата

Нажмите кнопку «Далее» (Рис. 23).

Рис. 23. Сертификат для установки

В открывшемся окне отметьте поле «Найти контейнер автоматически» (1) и нажмите кнопку «Далее» (2) (Рис. 24).

В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).

Рис. 25. Хранилище сертификатов

Нажмите «Готово» (Рис. 26).

Рис. 26. Мастер установки личного сертификата

Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок»  (Рис. 27, 28).

Рис. 27. Список хранилищ

Рис. 28. Список хранилищ

Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).

Рис. 29. Замена сертификата

Сертификат будет установлен.