Системные требования к программно-аппаратным средствам:
- Установка СКЗИ КриптоПро CSP версии 5.0.
- Операционная система Windows 7/8.1/10/Server 2008 (x86, x64).
- Серверные ОС Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64).
- Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64).
Для установки приложения MyDss на смартфоне, он должен работать под управлением операционных систем:
- Android 7.0 и выше.
- iOS 8/9/10/11.
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Из нашей статьи вы узнаете:
При помощи ЭЦП можно дистанционно взаимодействовать с государственными органами, участвовать в аукционах и работать с электронными торговыми площадками. Но все эти возможности открываются только после регистрации подписи. Правило распространяется на руководителей и доверенных лиц организаций, а также на ИП.
Также активировать ЭП нужно для подключения к ЭДО, которое требуется выполнить перед заключением сделки на торговой площадке. Подпись служит средством упрощенной идентификации пользователь. Отправлять данные в регистрационный центр ЭТП нужно только раз, дальше подпись будет обрабатываться в автоматическом режиме.
Для корректной работы с электронной подписью пользователю необходимы определённые программы. На рабочий компьютер устанавливают средство криптографической защиты информации (СКЗИ) и специальный плагин. Из самых популярных таких программ можно выделить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in. Они взаимодействуют практически со всеми операционными системами. Для их установки пользователю требуется:
- Закрыть работающие приложения.
- Сохранить и запустить установочный файл.
- Следовать подсказкам мастера установки.
- Ввести номер лицензии.
- Перезагрузить ПК.
После перезагрузки компьютера программы требуется запустить и настроить. В статье приведена подробная инструкция, как это сделать в операционной системе Windows.
При получении нового сертификата Электронной Подписи для участия в Федеральных торгах по ФЗ- 44 и 223-ФЗ. На ЭТП Сбербанк-АСТ, необходимо добавить клиентский сертификат к зарегистрированному пользователю. Без добавления попытке входа на площадку вы получение уведомление:
Если вы или ваша организация до этого не были зарегистрированы на ЭТП sberbank-ast.ru. То вам потребуется пройти аккредитацию в ЕИС. Для этого можете воспользоваться данной инструкцией. Или заказать услугу по регистрации в ЕИС в нашей компании.
Если вы ранее работали на этой площадке, то вам нужно провести регистрацию вашей новой ЭЦП. Для этого потребуется произвести ряд следующих действий: Переходим по ссылке на Сбербанк-АСТ.
- Заполняем форму заявление на регистрацию пользователя участника не имеющего квалифицированной электронной подписи (часть полей формы заполнится данными из сертификата автоматически при нажатию кнопки «Заполнить регистрационную форму»).
- Требуется подписать и прикрепить скан документа, подтверждающего полномочия лица, на которого выдан сертификат.
После того как новый сертификат зарегистрируют на торговой площадке. Вам необходимо будет повторить попытку входа по новому сертификату.
Если вы или ваша организация, уже прошли регистрацию в Едином реестре участников закупок (Проверить статус можно с помощью ввода ИНН). То привязывать сертификат Электронной Подписи к пользователю на Государственных площадках не нужно. Вход на каждую из этих Торговых Площадок осуществляется через кнопку «Вход через Госуслуги/ЕСИА«.
Купить электронную подпись для ЭТП Сбербанк-АСТ, по самой низкой цене и в короткие сроки, вы можете сделав онлайн-заказ в нашем магазине.
Стандартные пин-коды для защищенных носителей.Использование ЭЦП на портале Госуслуги
Добрый день, дорогой читатель!
Я некоторое время активно следил за обновлениями и новостями программы «Цифровая экономика». С точки зрения внутреннего сотрудника системы ЕГАИС, конечно, процесс на десятилетия. И с точки зрения разработки, и с точки зрения тестирования, откатки и дальнейшего внедрения с последующими неизбежными и мучительными корректировками всевозможных багов. Тем не менее дело необходимое, важное и назревшее. Основной заказчик и драйвер всего этого веселья, конечно, государство. Собственно, как и во всем мире.
Все процессы уже давно перетекли в цифру или на пути к ней. Это таки замечательно. Тем не менее, существуют и оборотные стороны медалек за отличия. Я человек, который работает постоянно с цифровой подписью. Я сторонник может и «вчерашних», но «по-дедовски» надежных и беспройгрышных методов защиты электронной подписи с помощью токенов. Но цифровизация показывает нам, что все уже давно в «облаках» и КЭП тоже туда нужно и нужно очень быстро.
Я постарался разобраться, пока на уровне законодательной и технической базы, где было возможно, как обстоит дело с облачными ЭП у нас и в Европе. На самом деле, на эту тему даже уже не одна научная диссертация вышла. Поэтому призывают профи в этом вопросе подключаться к развитию темы.
Почему КЭП в «облаке» привлекательна? На самом деле, есть плюсы. Этих плюсов достаточное количество. Это быстро и удобно. Звучит как рекламный слоган, согласитесь, однако же это объективные характеристики облачной ЭЦП.
Быстрота заключается в возможности подписывать документы без привязки к токенам или смарт-картам. Не обязывает нас использовать только десктоп. Сто процентов кроссплатформенная история для любых ОС и браузеров. Особенно актуально для фанатов продукции Apple, для которых есть определенные сложности поддержки ЭП в системе MAC. Выход из любой точки мира, свобода выбора УЦ (даже не Российских). В отличи от аппаратных средств КЭП, облачные технологии позволяют избежать сложностей с совместимостью программного и аппаратного обеспечения. Что, да, удобно, и, да, быстро.
И как же тут не соблазниться на такую красоту? Дьявол кроется в деталях. Поговорим о безопасности.
Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще.
— Что это такое?
Раньше была бумажная подпись на документе. Она не очень удобна, не очень безопасна и требует физического наличия бумаги. Потом появилась флешка с сертификатом и обвесом вокруг (вплоть до антивируса). Её сначала назвали ЭЦП — электронная цифровая подпись. Потом она стала просто ЭП. Теперь эту флешку положили в облако, и она стала ОЭП.
— Как работает ОЭП?
Предположим, вы подаёте свое предложение на тендер. Раньше, чтобы подписать документ, надо было поставить плагин для браузера, который умел связываться с софтом на локальном компьютере пользователя. Этот софт обращался к софту на флешке, софт на флешке выдавал ключ, этим ключом подписывалась транзакция и передавалась в готовом виде в плагин в браузер. Теперь мы вынимаем из этой цепочки флешку: софт обращается в облачное хранилище по шифрованному туннелю.
— А можно без софта на локальной машине?
Да, если на площадке есть промежуточный сервер, который фактически проксирует запросы и представляется этим самым локальным компьютером, то всё можно сделать из любого браузера. Но это требует переработки бэкенда площадки (в нашем случае мы сделали отдельный сервер для проведения торгов с мобильных телефонов). Если этот путь не работает — выбирается стандартный. Предполагается, что в будущем этот вариант будет наиболее распространённым. Как пример одной из подобных реализаций — площадка МСП «Росэлторг» (Закупки среди субъектов малого и среднего предпринимательства).
— ОЭП и ЭП — это одно и то же, но лежит в разных местах, так?
У подписей общее ядро с сертификатом и защитой. Функционально это одно и то же, просто меняется метод внутреннего API для шифрования транзакции. Один метод берёт ключ из локального устройства, другой — с удалённого.
— Погодите, но ведь всё равно нужна авторизация?
— В чём тогда профит?
- Если вы потеряете флешку, то надо получать новый ключ. В случае с ОЭП — достаточно поменять пароль к подписи.
- Нет привязки к рабочему месту: раньше ЭП ставилась на один конкретный компьютер.
- Нет привязки к браузеру: раньше это был IE. Что вызывало ряд проблем ещё на уровне выбора ОС: Linux-админы обходили это, а вот на Mac-устройствах было сложнее.
- Нет привязки к географии: авторизация работает из любой страны (в силу особенностей защиты ЭП на флешках часто работали только в российских сетях).
- Предполагается, что всё стало безопаснее из-за двухфакторной идентификации по умолчанию без возможности «упростить себе жизнь».
- Уничтожение флешки с подписью не ставит под угрозу текущие сделки.
- В целом всё это более правильно, особенно из-за возможности быстро подписывать с мобильных телефонов.
— Где хранится сертификат на стороне удостоверяющего центра?
Есть специальная железка, называется HSM (hardware security module). Технически, это хранилище, разбитое на закрытые ячейки без возможности массового доступа ко всем сразу.
Несколько упрощая: вы авторизуетесь, создаёте транзакцию, она отправляется в HSM подписываться, оттуда на выходе — защищённый объект. Закрытый ключ наружу не выдаётся.
То есть HSM выступает в роли третьей стороны, вроде нотариуса, подтверждающей в сделке, что вы — это вы. Точнее, что вы имеете право подписывать документ.
В каждом удостоверяющем центре свой HSM.
Каждое решение лицензируется ФСБ. Железка снабжена большим количеством уровней безопасности, в частности, датчиками антивзлома. Терминал физически встроен в сам сервер, никаких внешних подключений для управления не поддерживается, веб-интерфейса нет. Нужно что-то настроить — свитер, машзал, большой железный ящик с маленьким LCD-экраном.
— Как с обратной совместимостью?
Опять же, упрощая, новые версии ПО для работы с ЭП теперь умеют делать что-то вроде эмуляции этой самой флешки для всего старого софта. То есть не важно, что вы используете: токен на физическом носителе или доступ к HSM. Обновлённый софт подпишет всё, как в старые добрые времена.
— Как выглядит первое подключение?
Если телефон утерян, нужно проходить процедуру с QR-кодами заново.
Заблокированный телефон без ПИНа бесполезен.
— Как получить конверт с доступами к ОЭП?
Простой случай: заявитель (гендиректор юрлица) приходит лично с паспортом в удостоверяющий центр и получает конверт.
Сложный случай: приходит сотрудник с заверенной доверенностью, соответствующей требованиям 63-ФЗ (Об электронной подписи) и требованиям службы безопасности удостоверяющего центра.
— Это уже массовое явление?
Да. За первый месяц работы УЦ «ЕЭТП» было выпущено около тысячи сертификатов по новой технологии ОЭП. Около 70 % пользователей, оформивших электронные подписи, — это юридические лица, ещё 23 % — ИП. Более 60 % пользователей новой услуги — компании из Москвы. Есть сертификаты и в Санкт-Петербурге, Новосибирске, Хабаровске, Ростове-на-Дону.
ЭП не подписывает документ
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
- Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
- Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
- Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
- Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
- Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Европейский опыт использования облачных ЭП
Начнем с главного – облачные технологии, не только ЭП имеют четкий стандарт. Основой Группа координации облачных стандартов (Cloud Standard Coordination, CSC) Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI). Однако на территории разных государств все еще имеются различия в стандартах защиты данных.
Базой для комплексной защиты данных является обязательная для провайдеров сертификация по ISO 27001:2013 на системы менеджмента информационной безопасности (соответствующий российский ГОСТ Р ИСО/МЭК 27001-2006 базируется на версии этого стандарта от 2006 года).
В ISO 27017 предусматриваются дополнительные элементы безопасности для облака, отсутствующие в ISO 27002. Полное официальное название этого стандарта: «Свод правил для средств управления информационной безопасностью на базе ISO/IEC 27002 для облачных сервисов» («Code of practice for information security controls based on ISO/IEC 27002 for cloud services»).
Летом 2014 года ISO опубликовала стандарт ISO 27018:2015 о защите персональных данных в облаке, а в конце 2015 года — ISO 27017:2015 о средствах контроля информационной безопасности для облачных решений.
Осенью 2014-го года в силу вступило новое Постановление Европарламента №910/2014, получившее название eIDAS. Новые правила разрешают пользователям хранение и использование ключа КЭП на сервере аккредитованного поставщика доверенных услуг, так называемого TSP (Trust Service Provider).
Европейский комитет по стандартизации (CEN) в октябре 2013-го года принял техническую спецификацию CEN/TS 419241 «Security Requirements for Trustworthy Systems Supporting Server Signing», посвященную регулированию облачный ЭЦП. В документе описано несколько уровней соответствия безопасности. К примеру, для соответствия «уровня 2», предъявляемого для формирования квалифицированной электронной подписи, является поддержка строгих вариантов аутентификации пользователей. По требованиям данного уровня аутентификация пользователя происходит напрямую на сервере подписи, в отличии, к примеру, от допустимой для «уровня 1»аутентификации в приложении, которое от своего имени обращается к серверу подписи. Так же в соответствии с этой спецификацией, пользовательские ключи подписи для формирования квалифицированной ЭП должны обязательно храниться в памяти специализированного защищенного устройства (англ. hardware security module, HSM).
Аутентификация пользователя в облачном сервисе обязана быть как минимум двухфакторной. Как правило наиболее доступный и простой в использовании вариант — это подтверждение входа через код полученный в СМС-сообщении. Так к примеру, реализовано большинство личных кабинетов ДБО российских банков. Помимо привычных криптографических токенов в качестве средства аутентификации может применяться также приложение на смартфоне, и генераторы одноразовых паролей (OTP-токены).
Могу подвести пока промежуточный итог, относительно того, что облачные КЭП пока у нас еще только формируются и отходить от железа рано. В принципе, это естественный процесс, который то и в Европе (о, великая!) длился около 13-14 лет, пока были выработаны более менее точные стандарты.
Пока мы не разработаем хороших ГОСТов, регулирующих наши облачные сервисы, рано говорить о полном отказе от аппаратных решений. Скорее, они сейчас, наоборот, станут двигаться в сторону «гибридов», то есть работать с облачными подписями в том числе. Некоторые примеры, соответствующие евростандартам работы с Cloud уже реализованы. Но об этом чуть подробнее и в новом материале.
Экспорт файла открытого ключа из хранилища «Личные»
Для экспорта требуется:
После указанных действий появится уведомление о завершении экспорта сертификата.
Как установить и настроить КриптоПро Browser Plug-in, читайте в нашей статье.
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
- Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
- Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
- Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
Как настроить КриптоПро на Windows
Настройка КриптоПро происходит в несколько этапов. Ниже расскажем, как настроить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in. А именно, научимся добавлять сайт в список доверенных и экспортировать файл открытого ключа разными способами.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
- На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
- На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
- Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
«Облачная» КЭП в России
Безопасность облачных решений, а в особенности ЭЦП – это одна из основных болей безопасников. Что именно мне не нравится, спросит меня читатель, ведь уже все давно используют облачные сервисы, а с СМС-кой еще надежнее сделать банковский перевод.
На самом деле, опять-таки, вернемся к деталям. Облачная ЭЦП – это будущее, с которым сложно спорить. Но не сейчас. Для этого должны произойти нормативно-правовые изменения, которые позволят защищать обладателя облачных ЭЦП.
Что мы имеем сегодня? Существует ряд документов, определяющие понятие ЭП, электронного документооборота (ЭДО), а также законы о защите информации и обороте данными. В том числе нужно учитывать и Гражданский кодекс (ГК РФ), который регламентирует использование ЭП в документах.
Федеральный закон №63-ФЗ «Об электронной подписи» от 06.04.2011. Основной и рамочный закон описывающий общий смысл использования ЭП при совершении сделок различного характера и оказания услуг.
Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации от 27.07.2006. В настоящем документе конкретизируется понятие электронного документа и всех связанных с ним сегментов.
Есть дополнительные законодательные акты, которые сопричастны регулированию ЭДО
Федеральный закон 402-ФЗ «О бухгалтерском учете» от 06.12.2011. Законодательный акт предусматривает систематизацию требований к бухгалтерии и бухгалтерским документам в электронном виде.
В т.ч. можно учесть Арбитражный процессуальный кодекс РФ, которые допускают документы, подписанные ЭП в качестве доказательств в суде.
И именно тут и пришло мне в голову поковыряться в вопросе обеспечения безопасности, ведь у нас стандарты для средств крипто-защиты обеспечивает ФСБ и обеспечивает выдачу сертификатов соответствия. С 18 февраля ввелись-таки новые ГОСТы. Таким образом, ключи, хранящиеся в облаке напрямую не защищены сертификатами ФСТЭК. Защита самих ключей и безопасного входа в «облако» и являются краеугольными камнями, которые пока еще мы у нас не решили. Далее рассмотрю пример регулирования в Евросоюзе, что наглядно продемонстрирует более продвинутую систему безопасности.
Регистрация подписи на торговой площадке
Если вы еще не работали с ЕЭТП, то сначала нужно подать заявку. Для этого перейдите в раздел «Поставщикам», который виден даже без наличия активного аккаунта. Выберите в меню пункт о добавлении нового пользователя и укажите запрашиваемые данные. После этого направьте заявку администрации портала на рассмотрение.
- Найдите в верхнем меню справа меню «Пользователь». Разверните его и выберите сотрудника, который действует от имени предприятия.
- После щелчка левой кнопкой мыши откроется форма для редактирования.
- Внизу выберите клавишу для загрузки новой подписи.
- После нажатия откроется окно, в котором необходимо отметить новый сертификат.
- Подтвердите данные, укажите PIN-код и снова нажмите «OK».
Обновление данных займет какое-то время, поэтому наберитесь терпения. После перед вами появится форма, в которой будут заполнены не все поля. Данные система берет из информации, что вы предоставляли ранее. Недостающие сведения потребуется внести вручную. Система запросит от вас:
- полное название организации;
- КПП и номер налогоплательщика;
- номер сотового телефона для связи;
- кодовую фразу.
Внизу есть строка, в которой можно указать срок действия доверенности или выбрать бессрочный вариант. Поставьте галочку напротив нужной строки, вложите документы, которые подтвердят право представлять компанию на портал. Это могут быть:
- протокол о переизбрании или приказ о назначении директора;
- доверенность, если работать будет не директор, а его доверенное лицо.
Обратите внимание, во втором случае и подпись, и документы должны быть оформлены на представителя.
На последнем этапе потребуется подтвердить достоверность данных своей ЭЦП. Для этого в открывшемся окне выберите необходимый сертификат и введите ПИН. Система обработает информацию и выдаст два уведомления: об изменении данных и о их вступлении в силу.
Как настроить облачную ЭЦП?
Облачная электронная цифровая подпись (ЭЦП) обладает всеми свойствами обычной ЭЦП на цифровом носителе. Различие заключается в том, что она хранится на защищенном сервере, и воспользоваться подписью можно при наличии сети Интернет. Что касается сферы применения облачной ЭЦП, — она может применяться везде, где это требуется.
В данной статье будет рассмотрен процесс настройки облачной ЭЦП для регистрации кассы в ФНС.
Как работает
Чтобы получить и настроить облачную ЭЦП необходимо пройти несколько этапов:
Откройте приложение, перейдите в меню и выберите ;
Нажмите кнопку ;
Отсканируйте QR-код, из письма пришедшего на электронную почту;
В открывшемся окне укажите наименование ключа и нажмите кнопку ;
Нажмите Сохранить без пароля. Ключ успешно добавлен!
Для дальнейшего подтверждения операций откройте меню и выберите . Приложение настроено!
Заполните форму регистрации и нажмите кнопку ;
На странице загрузки файлов в разделе выберите «КриптоПро CSP 5.0» для ОС вашего компьютера;
⚡ Электронная подпись можно использовать только на ОС Windows либо MacOS!
После окончания загрузки запустите скаченный файл и установите программу. Готово!
После окончания загрузки запустите скаченный файл и установите плагин;
⚡ Перед установкой плагина рекомендуется закрыть все работающие приложения!
Откройте ссылку в Internet Explorer и нажмите кнопку ;
Начнется диагностика компьютера на наличие всех компонентов для работы с электронной подписью. После ее завершения нажмите кнопку Выполнить рекомендуемые действия;
В появившемся списке дополнительно ничего выбирать не нужно. Необходимые для работы компоненты установятся автоматически. Нажмите кнопку Начать установку и настройку;
Во время установки браузер на компьютере будет запрашивать разрешения на установку расширений, а система на компьютере разрешение на установку программ. На все запросы системы необходимо отвечать удовлетворительно. По завершении автоматической настройки, закройте вкладку браузера с диагностикой. Компьютер настроен для использование электронной подписи!
Запустите приложение ;
Откройте раздел ;
Укажите следующие настройки:
Укажите пароль, отправленный на почту вместе с QR-кодом и включите настройку ;
Откройте на смартфоне приложение «MyDSS» и подтвердите пришедший запрос на подтверждение, нажав кнопку ;
Нажмите . Сертификат успешно установлен в реестр!
⚡ При перезапуске компьютера необходимо будет повторно установить сертификат!
Откройте в Internet Explorer сайт ФНС и перейдите в личный кабинет;
Выберите Выполните проверку условий подключения к Личному кабинету индивидуального предпринимателя;
В открывшемся окне нажмите кнопку ;
При проверке 5 и 7 пунктов выберите установленный сертификат. При выборе сертификата, на телефон придут запросы на подтверждение операции;
После завершения проверки нажмите кнопку Перейти в личный кабинет Индивидуального Предпринимателя или Перейти в личный кабинет Юридического лица. Готово!
Теперь можно провести регистрацию кассы!
Регистрация подписи в ФНС
Первый этап – присвоение адресу сайта налоговой инспекции статуса надежного ресурса. Для этого сделайте следующее:
- запустите MS IE и откройте «Свойства обозревателя»;
- перейдите в раздел «Безопасность»;
- найдите каталог «Надежные узлы» и нажмите на него;
- запишите там адрес http://lkul.nalog.ru;
- на вкладке «Дополнительно» поставьте флажки напротив SSL 3.0, TLS 1.0, 1.1. Если есть параметры с более высокими значениями, тоже отметьте их;
- уберите галочку возле SSL 2.0.
Дальнейшие правила рассчитаны на применение КриптоПро CSP не младше версии 4.0. На втором этапе необходимо проверить корректность работы ЭП с вашей учетной записью.
- Если вы ранее не скопировали закрытую часть ключа генерации подписи в хранилище ОС, то вставьте в USB-порт компьютера защищенный носитель цифрового продукта.
- Откройте браузер, которым будете пользоваться.
- Перейдите в личный кабинет ЮЛ на сайте налоговой службы.
- На странице представлена исчерпывающая информация по вопросам регистрации своей ЭЦП. Поэтому внимательно прочтите все правила.
- Для входа в учетную запись своей организации вам нужно выполнить проверку условий подключения. Это несложно, достаточно следовать инструкции и подсказкам, которые будут появляться на экране.
- Если ваши данные записаны на Рутокене 2.0, то выполните тест условий его подключения.
- Если все действия завершатся успешно, вернитесь на страницу с информацией о правилах работы в личном кабинете.
- Выполните диагностику подключения по сертификату ЭП, кликнув на соответствующую кнопку. Перед вами откроется новая страница, следуйте всем рекомендациям.
- При использовании средств ЕГАИС замените предыдущий пункт на соответствующую диагностику. Ссылка также есть на странице с общей информацией.
После окончания процедуры вы получите доступ к личному кабинету юридического лица и сможете работать в нем с помощью ЭП. Если на каком-то этапе проверки будет выявлено несоответствие требованиям ФНС, то система предложит создать новую учетную запись.
Все эти действия нужно выполнять, если вы уже заполняли формы для создания ЛК на сайте налоговой. Если вы этого еще не делали, то потребуется:
- внести данные об организации – адрес электронной почты и ОГРН;
- отметить галочкой пункт об ознакомлении правил предоставления доступа к ЛК и завизировать свое согласие подписью;
- введите проверочный код, который появится на экране;
- нажмите «далее».
Все данные будут проверяться ФНС в течение 3 рабочих дней. После этого на указанный адрес придет письмо со ссылкой. Вам нужно перейти по ней, чтобы активировать учетную запись.
Третий этап – применение ЭП для работы в личном кабинете. Потребуется выполнить следующие шаги:
- подсоединение носителя к вашему ПК;
- открытие страницы на сайте налоговой с ЛК;
завершить повторную диагностику, ее состав будет зависеть от вида подписи, которым вы пользуетесь;
- выбрать нужный файл и ввести пин-код к его хранилищу;
- перейти в личный кабинет.
В больших организациях предоставлять данные в надзорное ведомство может не руководитель, а доверенное лицо. В этом случае необходимо организовать доступ к учетной записи для доверенного сотрудника. Для этого потребуется получить ЭП на имя этого работника и последовательно выполнить следующие действия.
- Зайти в ЛК на портале ФНС.
- Перейти в раздел «Администрирования».
- Под строчкой «Список пользователей» найти клавишу «Добавить».
- Записать номер сертификата электронной подписи и почту работника, который будет выполнять действия от лица компании. На этот адрес будет выслана ссылка.
- Сообщить доверенному лицу о необходимости активации аккаунта в личном кабинете. Для этого достаточно просто пройти по ссылке, указанной в письме.
Способ подходит и для компаний с дочерними филиалами. В этом случае нужно прописать КПП каждого подразделения. Так в одном ЛК будут собраны данные по всей организации.
Регистрация на портале «Сбербанк-АСТ»
Для работы на этой автоматизированной площадке также потребуется завести аккаунт компании. Чтобы сделать это, выполните следующие действия:
- после загрузки портала выберите вкладку «Участникам»;
- перед вами откроется меню, перейдите в раздел «Заявка на регистрацию»;
- в раскрывающемся списке отметьте обновленную версию ЭЦП;
- нажмите кнопку, предлагающую заполнить форму для регистрации;
- в окошке криптопровайдера введите ПИН-код к хранилищу персональных данных.
После подтверждения нужно немного подождать, чтобы загрузилась форма. Некоторые строчки заполнятся автоматически. Вам потребуется указать недостающие данные, свободных строк оставаться не должно. Затем подтвердите достоверность введенной информации подписью, оформленной на руководителя или доверенное лицо. После этого система запросит подтверждающие документы. Вы можете прикрепить скан-копии:
- протокола избрания и приказа о вступлении в должность директора;
- доверенность на уполномоченного представителя и подтверждение права на оформление такого документа.
Теперь вам нужно придумать себе новый пароль и имя пользователя, ключевое слово разрешено оставлять прежним. Но если вам не нравится фраза, которая была указана при создании учетной записи компании, то можете выбрать новую. Затем проверьте все записанные данные и запишите код с картинки. Заверьте свои действия подписью, подождите оповещения об окончании обновления.
Настройка рабочего места КриптоПро CSP 5
Подключение КриптоПро к электронной подписи в версии КриптоПро CSP 5.0 происходит немного иначе. Рассмотрим, какие действия требуется выполнить для установки облачного сертификата электронной подписи:
Установка сертификата
Проверка работоспособности
Облачная электронная подпись полностью готова к работе.
Где купить КриптоПро
Купить полную лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
- Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
- Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
- Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Регистрация на ММВБ «Госзакупки»
Предположим, что вы впервые зашли на портал торговой площадки. Тогда для начала работы вам потребуется активировать новую учетную запись. Для этого найдите на главной странице вкладку «Поставщикам». Откройте ее и выберите пункт для регистрации доверенности. Перед вами появится пустая форма, которую нужно заполнить для подачи заявления. Обязательно потребуется указать:
- информацию о новом пользователе;
- необходимый сертификат;
- код к контейнеру с личными данными в окне криптопровайдера.
После проверки и отправки данных можете переходить к заполнению формуляра для регистрации. В некоторых полях сведения уже будут проставлены, изменять их не нужно. Запишите данные только в пустых полях. Также система предложит прикрепить отсканированные бумаги, подтверждающие права обладателя цифровой подписи.
- Директору избирательный протокол и решение о назначении.
- Представителю доверенность и подтверждение полномочий лица, выдавшего этот документ.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.
Почему КриптоПро не отображает ЭЦП?
Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.
Еще в каких-то сервисах необходимо регистрироваться
Зависит от перечня услуг, которые вы планируете получать дистанционно. Упростить себе задачу работы в большинстве онлайн-сервисов можно при помощи активации подписи на портале Госуслуг. Для этого нужно зайти в свой личный кабинет и найти меню для подтверждения сертификата. Перед вами откроется окно, в котором потребуется:
- записать в специальном поле код с капчи;
- подождать сообщения об успешном прохождении проверки.
Чтобы авторизоваться на портале Госуслуг необходимо выполнить следующие шаги.
- Импортировать сертификат ЭЦП. Для этого защищенный носитель закрытой части ключа присоединяется к компьютеру, настроенному и готовому для работы с цифровым продуктом. В перечне считывателей нужно отметить устройство и выбрать строку для импорта. В открывшейся форме вставьте сертификат в формате РЕМ и завершите операцию.
- Отметка типа сертификата в специальном окне.
- Если все сделано правильно, появится оповещение о завершении процедуры. После этого ваш документ появится в перечне регистрационного центра.
- Настройка правил авторизации. Отметьте тип имени пользователя (ЭЦП). Выделите ваш сертификат, впишите PIN. Несколько секунд система будет выполнять проверку, после чего вас автоматически перенаправят в личный кабинет.
Важно!
Для упрощения процедуры регистрации существуют специальные плагины для популярных браузеров. После установки этого расширения вам нужно будет активировать его в разделе настроек. Для корректной работы плагина может потребоваться перезапуск браузера. После этого вам нужно отправиться на главную страницу портала, обновить его и выполнить вход. Так вы получите доступ ко всем возможностям сервиса.
Установка и настройка на смартфоне приложения MyDss #
Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.
Настройка приложения MyDSS #
Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код. Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.
Установка СКЗИ КриптоПро CSP 5 #
Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8.1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows. Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.0.
- Скачиваем последнюю версию установочного файла КриптоПро CSP 5.0 с сайта разработчика КриптоПро.
- Запускаем скачанный Файл CSPSetup-5.0.exe и нажимаем кнопку Установить.Подробный процесс установки КриптоПро здесь.
- Установить корневой сертификат вашего УЦ в «Промежуточные центры сертификации». Инструкция по установке корневого сертификата Минкомсвязи и УЦ.
Настройка КриптоПро CSP 5. 0 #
В операционной системе Windows: Нажимаем Пуск , переходим в папку Крипто-Про и выбираем пункт Инструменты Крипто-Про.
Далее переходим в раздел Облачный провайдер.
Замена адреса DSS сервера #
- Необходимо поменять текст в строке Сервер авторизации на адрес вашего сервера DSS(Адрес можно уточнить у вашего УЦ).
- Так же измените текст в строке Сервер DSS на адрес предоставленный вашим УЦ.
- Нажимаем на кнопку Установить сертификаты.
Если это первый ваш вход в систему, то вам предложат изменить пароль для входа в личный кабинет облачной подписи. Чтобы это сделать укажите пароль полученный вами в точке выдачи. Вводим его в графу Старый пароль, а ниже указываем Новый пароль и Подтверждение пароля. После установки вашего нового пароля, обязательно запишите его.
Если вы уже изменяли пароль ранее, то предложения изменить пароль не будет.
Аутентификация в приложении myDSS #
Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить. Если на телефоне нет интернет соединения, то выбираем Используйте офлайн-подтверждение. Сканируем приложением MyDss QR-код и указываем полученный код подтверждения на компьютере.
Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.
На этом установка и настройка облачной электронной подписи закончена.
Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.
Заказать облачную подпись #
Для начала следует заняться настройкой рабочего места. Некоторые удостоверяющие центры предлагают такую услугу. Но помощь специалиста не обязательна, следующие шаги можно выполнить самостоятельно.
- Обновите операционную систему, если это возможно. Стабильность работы специального ПО гарантируется для последних версий ОС.
- В системном реестре Windows укажите корневой сертификат УЦ. Делаетя это с помощью прогаммы КриптоПро. Корневой нашего УЦ можно взять на сайт ca.astralm.ru
- Установите криптографическое ПО, важно, чтобы оно соответствовало требованиям новых стандартов безопасности. Чаще всего работают с КриптоПро или Vipnet
- Установите все обновления для MS Internet Explorer. На этот веб-обозреватель рассчитано большинство государственных сервисов. Именно с IE работает большинство площадок.
- Поместите в хранилище ОС сертификат ЭП и отметьте его, как доверенный. Делается средствами КриптоПро.
После этого можно приступать к работе. Но не забудьте убедиться, что у вас есть все данные для заполнения электронных форм. На онлайн-площадках нужно будет вносить:
- e-mail организации;
- номер налогоплательщика и ОГРН;
- КПП организации и каждой дочерней компании, если такие есть;
- полное название предприятия, как оно указано в учредительных документах;
- ФИО лица, которое будет выполнять действия от лица компании.
Экспорт файла открытого ключа с помощью «КриптоПро CSP»
Для экспорта файла открытого ключа электронной подписи пользователю необходимо:
Важно! Если появится уведомление «В контейнере закрытого ключа отсутствует открытый ключ шифрования», необходимо обратиться в службу поддержки УЦ, выпустившего сертификат.
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Добавление сайта в список доверенных
КриптоПро запрашивает разрешение на взаимодействие с сайтом (где *** — название сайта). Для подтверждения доступа пользователь нажимает кнопку «ОК».
Если пользователь пользуется определённым сайтом постоянно, его можно освободить от данных действий. Чтобы внести адрес сайта в список доверенных, необходимо:
После данных действий доступ будет осуществляться автоматически без запроса.