Мы подготовили обзор о новых ЭП на базе вопросов наших клиентов. Читайте в материале: кто будет выдавать подписи, что будет с действующими ЭП, зачем нужна машиночитаемая доверенность, сколько стоит «бесплатная» подпись. Пошаговая инструкция получения подписи в ФНС тоже есть.
Чтобы начать работать с ЭЦП, требуется установить её сертификат на персональный компьютер. Делают это через специальный независимый модуль — криптопровайдер. Одним из ведущих разработчиков таких программ является отечественная компания КриптоПро. Их продукты взаимодействуют с электронными подписями, которые выдаёт ФНС.
В статье расскажем, где купить лицензию КриптоПро для электронной подписи от ФНС, как установить и настроить данную утилиту..
Сертификат квалифицированной электронной цифровой подписи (ЭЦП, КЭП) можно получить бесплатно через ФНС.
Без КЭП сейчас невозможно обеспечить нормальное функционирование организации. Она необходима для сдачи отчетности и взаимодействия с ФНС, может использоваться для подписания любых документов по сделкам с партнерами в рамках электронного документооборота. На электронные рейсы переходит кадровый документооборот, КЭП можно визировать все кадровые документы.
C 1 января 2022 года ФНС получила право на выпуск и выдачу ЭЦП. Выдачу сертификатов ФНС начала досрочно, еще с июля 2021 года.
КЭП выдаются в территориальных налоговых органах. Услуга предоставляется бесплатно.
За получением квалифицированного сертификата в удостоверяющий центр ФНС России могут обратиться:
- юридическое лицо (лицо, имеющее право действовать без доверенности);
- индивидуальный предприниматель;
- нотариус.
Для получения квалифицированного сертификата в удостоверяющем центре ФНС России необходимо иметь:
- документ, удостоверяющий личность;
- СНИЛС;
- USB-носитель ключевой информации (токен) для записи квалифицированного сертификата и ключа электронной подписи, сертифицированный ФСТЭК России или ФСБ России.
Приобрести носитель ключевой информации можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Можно использовать имеющиеся носители ключевой информации при наличии действующего сертификата соответствия ФСТЭК России или ФСБ России на этот носитель.
Подготовить и направить заявление на выпуск квалифицированного сертификата также можно через Личный кабинет налогоплательщика — физического лица (Жизненные ситуации — Нужна квалифицированная электронная подпись).
Информация ФНС России «С 1 июля квалифицированную электронную подпись для ЮЛ/ИП можно получить в ФНС России»
Почему новые ЭП сотрудников будут другими
Те подписи сотрудников, которые в ходу сейчас, содержат информацию не только о самом физлице, но и о его принадлежности к конкретной организации.
Новые подписи такой информации содержать не будут. Это будет просто подпись физического лица. А полномочия сотрудника будет подтверждать электронная доверенность в машиночитаемом виде (МЧД).
То есть, если гражданин будет заверять электронный документ для личных целей — он подпишет его новой ЭП физического лица. Если гражданин будет действовать, как сотрудник организации (ИП), то к документу, подписанному этой же ЭП физического лица, должна быть приложена электронная доверенность в машиночитаемом виде.
На текущий момент требований к формату МЧД, содержанию в ней обязательных реквизитов, порядка ее направления, отзыва и хранения, еще нет. Но они должны быть утверждены в ближайшее время. У ФНС РФ свои требования к МЧД, но они не связаны с нормативными актами, устанавливаемыми Правительством РФ по МЧД.
Как получить ЭП в ФНС: пошаговая инструкция
Купите ключевой носитель для ЭП.
- страховой номер индивидуального лицевого счета (СНИЛС);
- сертификат соответствия на носитель.
3. Запишитесь на прием в УЦ ФНС. Это важно! Налоговая служба не будет принимать заявителей без предварительной записи.
4. В назначенное время подойдите на прием и представьте документы. Сотрудники УЦ ФНС проведут идентификацию личности и запишут на предъявленный носитель ключи электронной подписи и сертификат к ним.
Можно упростить процедуру получения подписи, если подать заявление в электронной форме через Личный кабинет налогоплательщика. После заполнения электронной формы заявителю будет предложено выбрать удобное время для визита в УЦ ФНС, чтобы подтвердить личность и получить на руки ЭП.
Важно: руководители организаций, которые решили подать заявление электронным способом, должны это сделать через Личный кабинет налогоплательщика — физического лица.
5. Загрузите необходимое программное обеспечение (КриптоПро CSP и другое нужное ПО) и установите сертификат ЭП на свое рабочее место.
Вот и все, новая подпись готова к работе.
Существенно упростить процедуру получения ЭП для организаций и ИП можно обратившись в Такском. Компания обеспечит предварительную подготовку и проверку документов, предоставит защищённые USB-носители и лицензии, «под ключ» настроит рабочее место. Всё, что останется сделать руководителям — посетить офис ФНС для идентификации личности и получения сертификата.
Подключите носитель КСКПЭП (дискету, e-token с сертификатом) к компьютеру.
Выберите ключевой контейнер, соответствующий подключенному носителю электронной подписи:
После того, как имя контейнера отобразится в поле «Имя ключевого контейнера», нажмите «Далее».
Внимание! Если при выборе ключевого контейнера появляется показанное ниже окно, это означает, что истек срок действия лицензии КриптоПро CSP. В этом случае необходимо обязательно обновить лицензию, иначе работа с Личным кабинетом не будет возможна.
Для установки понадобится файл сертификата (файл с расширением .cer). Он может находиться, например, на дискете или на жестком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте). Также файл сертификата можно экспортировать из хранилища Личные.
В окне «Мастер установки личного сертификата» нажмите кнопку «Обзор» рядом с полем «Имя файла сертификата», чтобы выбрать файл сертификата:
Укажите путь к сертификату (файл с расширением .cer) и нажмите на кнопку «Открыть»:
В поле «Имя файла сертификата» отобразится выбранный сертификат, нажмите «Далее».
В окне «Сертификат для установки» кликните по кнопке «Далее».
Выберите «Обзор», чтобы указать соответствующий контейнер закрытого ключа.
Выберите нужный ключевой контейнер. Нажмите «ОК».
В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».
Выберите хранилище «Личное» и нажмите «ОК».
После выбора хранилища нажмите на кнопку «Далее».
Затем нажмите на кнопку «Готово».
После нажатия на кнопку «Готово» может появиться такое сообщение: «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?». В таком случае необходимо выбрать «Да».
В сообщении об успешной установке нажмите «ОК». Если у Вас отобразилось сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», то сообщение «Сертификат был установлен в хранилище «Личные» текущего пользователя» может не появиться.
Внимание! Если при установке КСКПЭП в хранилище сертификатов «Личные» появляется сообщение «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате. Выберите другой ключевой контейнер», попробуйте сделать следующее:
1. Запустите редактор реестра (Пуск/ввести в поисковую строку «regedit»/ввод).
3. Зайдите в KeyDevices и удалите там passwords.
4. Удалите содержимое папки C:Documents and Settingsимя пользователяApplication DataMicrosoftSystemCertificatesMyKeys.
5. Установите заново сертификат.
Если выполнение описанных выше действий не решило Вашу проблему, обратитесь в Удостоверяющий центр, выдавший КСКПЭП.
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
https://e-trust.gosuslugi.ru/#/portal/registry/ufo-certificate-card/34656 — страница сертифката, ссылка с серийным номером скачает файл сертификата
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) — Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой «Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)», в информации о сесртификате отображается «нет привязки к закрытому ключу»
Выполните привязку сертификата к закрытому ключу.
Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение «нет привязки к закрытому ключу» в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.
Подпись создается, но также отображается статус «ошибка при проверке цепочки сертификатов».
Это значит, что нет доступа к спискам отозванных сертификатов.
Причина ошибки — истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
— введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.
К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.
Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.
Удостоверяющий центр использует корневой сертификат, чтобы:
- выдавать сертификаты электронной подписи (ЭП, она же ЭЦП) пользователям, например, гендиректору организации или нотариусу,
- отзывать эти сертификаты, подписывая корневым сертификатом список отозванных (аннулированных) сертификатов.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
- при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
- если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.
Корневой сертификат представляет собой файл, который содержит свойства и данные:
- серийный номер,
- сведения об УЦ,
- сведения о владельце сертификата,
- сроки его действия,
- используемые алгоритмы
- открытый ключ электронной подписи,
- используемые средства УЦ и средства электронной подписи,
- класс средств ЭП,
- ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
- ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
- электронную подпись УЦ, выдавшего сертификат.
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
- Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
- Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
- Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
- Перейдите в раздел «Корневые сертификаты». Дальше возможны два варианта.
- Выберите год, когда был выдан промежуточный сертификат УЦ Контура. Чтобы найти дату, откройте личный сертификат пользователя, выберите вкладку «Путь сертификации» и откройте промежуточный сертификат.
Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.
Участие в торгах, сдача отчетности, маркировка товаров невозможны без электронной подписи (ЭП или ЭЦП), которая заменяет реальную подпись человека при дистанционной подготовке документов.
Чаще всего владельцы электронной подписи сталкиваются с сертификатом, когда подписывают контракт на торговой площадке или отчет для налоговой. Тогда система, где подписывается документ, предлагает «Выбрать сертификат», которым будет подписан документ.
Сертификат — это электронное свидетельство, которое подтверждает, кому ЭП принадлежит. В нем содержатся сведения:
- Срок действия;
- Статус: действителен или нет;
- Кому он выдан и каким удостоверяющим центром (УЦ);
- Наличие закрытого ключа;
- Значение открытого ключа;
- Уникальный номер сертификата.
Сертификат получают в удостоверяющем центре. Для этого нужно обратиться в УЦ, сообщить свои данные, показать паспорт и подтвердить личность. Сотрудники УЦ сообщат, как пользователю сгенерировать ключи электронной подписи, а потом выдадут на них сертификат — он подтвердит, что ключи принадлежат вам и позволит использовать их для подписания документов. Вы сможете записать его на токен (защищенный носитель, похожий на флешку) или сохранить на компьютер.
Файл сертификата имеет расширение.cer. Иконка файла — выглядит как конверт с ключом и печатью.
Как выглядит файл с сертификатом ЭП
Сертификат, открытый и закрытый ключи хранятся вместе на внешнем носителе или в компьютере. Вместе эти три компонента обеспечивают работу ЭП. Сертификат без ключей не позволит подписать электронный документ.
Повреждение или удаление файлов приведет к необходимости перевыпуска ЭП.
Тариф «Марафон» от Удостоверяющего центра Контура позволяет перевыпускать сертификат столько, сколько нужно без доплат. Также тариф избавляет от ежегодной подготовки документов для новой ЭП
При первом получении сертификата и ключей ЭП пользователь выбирает, на каком носителе будет их хранить. Это возможно, если правила системы или УЦ, где он получает сертификат, разрешает выбрать разные носители.
Всего есть четыре возможных носителя для сертификата:
- Токен — специальный защищенный носитель, который внешне похож на флешку. Содержимое носителя защищено пин-кодом, поэтому просто так файл с закрытым ключом с токена не скопировать. Купить такой носитель можно в УЦ или у производителя токенов.
- Флешка — обычный носитель, на нем контейнер с сертификатом и ключами будет храниться, как папка с файлами.
- Обычная папка на компьютере — или ее также называют «директория».
- Реестр компьютера — база с информацией о настройках и параметрах компьютера.
В дальнейшем пользователь может сделать копию ключа и сертификата и записать их на второй носитель. Это возможно, если в сертификате нет запрета на копирование. Например, не удастся скопировать сертификат УЦ ФНС или сертификат для ЕГАИС Алкоголь, так как они защищены от копирования. При этом другие квалифицированные сертификаты — например, подпись для торгов или налоговой отчетности — можно дублировать и хранить на нескольких носителях.
Подробнее разберем хранение сертификата на компьютере: в папке (директории) и в реестре.
Папка в операционной системе
При сохранении сертификата на компьютере программа КриптоПро CSP сама определяет конкретную папку, куда запишет ключи и сертификат. Выбрать другой путь сохранения файла пользователю не удастся.
В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким:
Реестр
Реестр компьютера — это список настроек и параметров ПК. Увидеть реестр компьютера можно, набрав в строке поиска на панели «Пуск» — «regedit». Поиск позволит открыть служебную программу — редактора реестра.
Путь к сертификату через реестр
Найти сертификат на ПК можно несколькими путями:
- с помощью программы КриптоПро CSP;
- программы CertMgr;
- браузера;
- консоли MMC.
Все четыре способа позволят открыть сертификат, выгрузить его в виде файла, просмотреть сведения об ЭП, а при необходимости и удалить сертификат. Когда не нужно удалять сертификат.
В КриптоПро CSP и браузере также можно скопировать сертификат вместе с закрытым ключом, в программе CertMgr и консоли ММС — только файл сертификата. Для такого копирования сертификата и его ключа рекомендуем использовать сервис копирования сертификатов на Установочном диске, где пользователю не требуется детально погружаться в механизмы работы ЭП.
Поиск сертификата через КриптоПро CSP
КриптоПро CSP — это программа для работы с электронной подписью. Она есть у большинства пользователей, работающих с квалифицированной ЭП.
Чтобы найти сертификат через КриптоПро CSP на ПК:
Поиск сертификата через КриптоПро CSP
После открытия сертификата через КриптоПро CSP, вкладка с ним появится в меню «Пуск». В следующий раз сертификат можно будет открыть быстрее — сразу из этого меню.
При удалении сертификата через КриптоПро CSP, программа сотрет с компьютера все компоненты ЭП вместе с корневым сертификатом УЦ. После этого восстановить их невозможно. Что такое корневой сертификат.
Поиск сертификата через CertMgr
CertMgr — это программа для работы с сертификатами на ПК. Также через программу можно посмотреть справочную информацию о консоли управления Microsoft Management Console (MMC) и о том, как настроить удаленное подключение к компьютеру.
Поиск сертификатов на ПК с помощью CertMgr аналогичен поиску через КриптоПро CSP:
- Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
- В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
- Выбираем из списка нужный сертификат и открываем его.
Поиск сертификата через CertMgr
Поиск сертификата через Internet Explorer
Internet Explorer — один из наиболее популярных браузеров для работы с сертификатами ЭП. Долгое время только его можно было использовать для сертификатов. Другие браузеры начали поддерживать работу сертификатов позже — в 2015-2017 годах. Но до сих пор использовать сертификат на некоторых ресурсах можно только в Internet Explorer.
Как найти сертификат с помощью браузера Internet Explorer:
Поиск сертификата через Internet Explorer
Полностью удалить сертификат из браузера Internet Explorer невозможно — только открытый ключ. Поэтому если сертификат удалили из браузера по ошибке, то его можно восстановить с помощью программы КриптоПро CSP.
В браузере Chrome и основанных на нем браузерах (Яндекс.Браузер, Opera) сертификаты также можно найти:
В браузере Firefox найти сертификат не получится. Этот браузер не работает с российскими сертификатами и отечественными криптографическими алгоритмами.
Поиск сертификата через консоль управления
Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.
Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».
Рассказываем, как запустить консоль и добавить оснастку:
- Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
- В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
- Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
- Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
- Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
- Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
- Прописываем название консоли и выбираем, куда ее сохранить.
Добавление сертификата в консоль управления Windows
После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.
Как запустить консоль, в которую добавлены сертификаты:
- Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
- Нажимаем на иконку сертификата и открываем его.
Просмотр сертификата в консоли управления Windows
Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.
Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.
Если у вас оформлен тариф «Марафон» от Удостоверяющего центра Контура, платить за перевыпуск не придется. Тариф не только избавляет от ежегодной подготовки документов для новой ЭП, но и позволяет перевыпускать сертификат столько, сколько нужно
Вторая подпись?
Если нужно несколько подписей, например, вторая для главного бухгалтера или для сотрудника по доверенности, такую ЭЦП придется получать платно в обычных удостоверяющих центрах, аккредитованных налоговой. Стоимость подписи определяется утвержденным прейскурантом.
Куда обращаться, если возникли сложности
Если у пользователя недостаточно знаний для работы с ПК, нет времени или устранить неисправность при проверке не удаётся, лучше обратиться к специалистам. Разработчик криптопровайдера консультирует по вопросам программного обеспечения и обслуживания оборудования. Услуга оказывается централизованно через портал технической поддержки.
Настройка компьютера для работы с ЭЦП от ФНС
После получения пользователю необходимо установить сертификат ЭЦП на свой компьютер. Для этого скачивается специальная программа — КриптоПро CSP. Пробная версия дистрибутива доступна для загрузки на официальном сайте разработчика, далее лицензию потребуется продлить.
Рассмотрим в качестве примера подключение ЭЦП через личный кабинет индивидуального предпринимателя. Процесс настройки для юрлиц происходит аналогично..
Сертифицированный носитель КЭП
Квалифицированный сертификат записывается на специальный носитель информации, который нужно купить.
Носитель информации должен быть сертифицирован ФСТЭК России или ФСБ России.
УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.
Впрочем беспокоится не стоит. Носители продаются в удостоверяющих центрах, стоят примерно 500 рублей. Если есть желание купить его заранее, нужную модель можно подобрать на специализированных сайтах.
Кроме того, можно использовать уже имеющиеся носители, если они соответствуют требованиям.
Для клиентов Сбера, реализована упрощенная процедура выпуска квалифицированной электронной подписи в сервисе Документооборот интернет-банка СберБизнес.
Организации и ИП города Москвы, не клиенты Сбербанка, могут получить КЭП подпись в пяти отделениях банка в городе Москве.
Бесплатная ЭП вовсе не бесплатная
Чтобы получить электронную подпись в ФНС, нужно прийти со своим носителем. Приобретать носитель нужно самостоятельно. Обычная флешка для этой цели не подойдет! ФНС РФ исключила возможность записи квалифицированного сертификата на обычный флеш-накопитель.
«Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям».
Купить защищённые USB-носители можно на сайте Такском. Компания предлагает несколько вариантов на выбор:
- Рутокен Lite. USB-носитель для записи и хранения электронных подписей. Стоимость — 1 100 руб.
- Рутокен ЭЦП 2.0. Специальный USB-носитель электронной подписи для работы в системе ЕГАИС ФСРАР. Стоимость — 1 700 руб.
- JaCarta SE 2.0. Специальный USB-носитель электронной подписи для работы в системе ЕГАИС ФСРАР. Стоимость — 1 500 руб.
Купить защищенный USB-носитель
Также вам может понадобиться лицензия «КриптоПро», которая необходима для создания и проверки электронной подписи, для обеспечения юридической значимости электронных документов. Средняя стоимость на рынке — от 1 до 2 тыс. рублей.
Купить лицензию «КриптоПро»
Так что совсем бесплатно получить электронную подпись не выйдет.
Кто будет выдавать ЭП после 1 июля 2021
Выдавать электронные подписи будут:
Точки выдачи УЦ ФНС
Кто это такие?
Точки выдачи УЦ ФНС — это территориальные отделения налоговых инспекций. Но не во всех регионах функции УЦ будет выполнять каждое отделение ФНС без исключений. Поэтому выдача электронных подписей будет осуществляться по экстерриториальному принципу.
То есть, если ваша инспекция, где вы состоите на учете, выдавать подписи не будет — вы можете обратиться в любой удобный вам УЦ ФНС. Перечень УЦ ФНС ищите на региональном сайте налоговой службы.
Кому будут выдавать электронные подписи УЦ ФНС?
Организациям. Получить подпись сможет только лицо, которое вправе действовать от имени организации без доверенности, то есть ее руководитель.
ИП и нотариусам, которые должны обратиться за получением ЭП лично.
Выдачей электронных подписей физическим лицам, включая сотрудников организаций УЦ ФНС заниматься не будут.
Аккредитованные удостоверяющие центры (АУЦ)
АУЦ — это коммерческие УЦ, которые смогли пройти аккредитацию по новым правилам в полном объеме.
На текущий момент в России насчитывается несколько сотен коммерческих УЦ. Пройти аккредитацию смогут далеко не все. Отсев будет серьезный, так как требования к УЦ значительно ужесточены. В частности, согласно п. 3 ст. 16 закона от 06.04.20211 № 63-ФЗ (новая редакция) размер собственного капитала центра должен составлять не меньше 1 млрд. рублей.
Кому будут выдавать электронные подписи АУЦ?
С 01.07.2021 и до конца года установлен переходный период.
АУЦ будут выдавать ЭП: организациям, ИП и физическим лицам.
Далее с 01.01.2022 АУЦ смогут выдавать электронные подписи только физическим лицам: обычным гражданам и сотрудникам организаций (тем, кто уполномочен выполнять какие-либо действия по доверенности).
УЦ «Такском» первым в России получил аккредитацию по новым правилам.
После 1 июля 2021 года УЦ «Такском» продолжит выпускать электронные подписи для ИП, юридических и физических лиц, в отличие от УЦ, не получивших такую аккредитацию.
Доверенные лица УЦ ФНС
Доверенные лица УЦ ФНС — это АУЦ, которые пройдут еще более жесткое горнило проверки и будут определены ФНС РФ в установленном Правительством РФ порядке. Такие АУЦ получат право быть дополнительной точкой выдачи ЭП от имени налоговой службы.
Кому будут выдавать электронные подписи Доверенные лица УЦ ФНС?
Организациям, ИП и физическим лицам как АУЦ.
На сегодняшний день единственным УЦ, который в рамках пилотного проекта выступает доверенным лицом ФНС, является УЦ РОСЭЛТОРГ. Услуга по получению СКПЭП доступна до 31.12.2021.
Настройка браузера
Настройка браузера нужна для того, чтобы он видел ЭЦП. Если этого не сделать, криптографические операции не будут выполняться. Рассмотрим, как провести настройку в несколько шагов на примере Яндекс.Браузера. Пользователю достаточно выполнить три шага:
- Зайти в настройки браузера;
- Перейти в раздел «Системные»;
- Поставить галочку напротив пункта «Подключаться к сайтам, использующим шифрование по ГОСТ».
Если владелец планирует пользоваться ЭЦП на торговых площадках, то для работы понадобится программа CAPICOM. Дистрибутив предоставляется бесплатно на официальном сайте Microsoft. После скачивания достаточно запустить файл и следовать подсказкам мастера установки.
С подробной настройкой браузера для работы с ЭЦП от ФНС можно ознакомиться в нашей статье.
Установить программу «КриптоПро CSP»
Для того, чтобы пользоваться КЭП придется установить Программу «КриптоПро CSP» на компьютер, на котором будут подписываться документы.
Плагин для работы в интернете
КриптоПро ЭЦП Browser plug-in проверяет и создаёт электронные подписи на веб-страницах. Поддерживает работу КриптоПро CSP на коммерческих и государственных электронных площадках и сервисах. Если установить криптопровайдер без соответствующего плагина, электронная подпись в интернете работать не будет. Данная утилита имеет различный алгоритм установки и настройки для каждого браузера.
О том, как настроить КриптоПро ЭЦП Browser plug-in в разных браузерах читайте в нашей статье.
Установка личного сертификата
Для установки сертификата электронной подписи потребуется:
- Вставить цифровой носитель в ПК;
- Открыть программу КриптоПро CSP;
- Перейти в раздел «Сервис»;
- Нажать «Просмотреть сертификаты в контейнере»;
- Выбрать личный ключ;
- В появившемся окне нажать «Установить сертификат».
О сроках действия ЭП
Все электронные подписи, которыми на текущий момент подписывают документы организации (ИП), можно будет использовать до истечения срока их действия или до 31.12.2021 включительно (в зависимости от того, какая дата наступит раньше).
На какой срок будут выдавать новые подписи организациям (ИП) УЦ ФНС?
Подключение к личному кабинету
После вышеперечисленных действий понадобится проверить работоспособность электронной подписи по следующей схеме:
- Нажать на «Проверка выполнения условий доступа к личному кабинету», затем «Выполнить проверку»;
- После удачной проверки в ответ на запрос дать сервису право доступа к ключу ЭЦП.
Если на определённом моменте возникнет ошибка, сервис уведомит пользователя о неудачном подключении и предложит подсказки для решения проблемы.
Кто вправе получить ЭЦП бесплатно
Удостоверяющий центр ФНС выдает сертификаты для юридических лиц (как правило, генеральному директору), индивидуальных предпринимателей и нотариусов.
Бесплатно получить ЭЦП для организации в Удостоверяющем центре ФНС России вправе только директор.
Для каждой организации выпускается одна ЭЦП, ключ которой скопировать невозможно.
Установка криптопровайдера и покупка лицензии
Работа с электронной подписью требует установки криптопровайдера и специального плагина для браузера:
- КриптоПро CSP — создаёт и проверяет ЭЦП согласно алгоритму ГОСТ;
- КриптоПро ЭЦП Browser plug-in — осуществляет взаимодействие веб-страницы браузера с криптопровайдером.
Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.
Как обращаться в ФНС за цифровой подписью
Сначала нужно подать заявление.
Проще всего это сделать на сайте налоговой через личный кабинет ИП или компании, там есть функция «Заявление на получение КЭП».
Заявление можно подать и на бумаге.
В любом случае за самим сертификатом КЭП все равно придется идти в налоговую.
Для выпуска КЭП в налоговую нужно предоставить:
- заявление на выпуск КЭП (может быть подано электронно),
- паспорт,
- СНИЛС.
Кроме того, понадобится сертифицированный носитель (USB токен) для записи на него ключей электронной подписи.
Сертификат электронной подписи запишут на токен и выдадут сразу в день подачи заявления.
Директора, у которых уже есть сертификаты, могут их продлить.
С 1 июля 2021 года директора компаний, имеющие право действовать без доверенности и ИП могут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика – физического лица».
Получение ЭЦП в ФНС
УЦ Федеральной налоговой службы выдаёт электронные подписи только индивидуальным предпринимателям, юрлицам и нотариусам. Для этого требуется заполнить и отправить заявление в личном кабинете портала ФНС. Услуга предоставляется бесплатно. Оплачивается только цифровой носитель для ЭЦП. Такую подпись используют на всех электронных площадках, с помощью неё предоставляют отчётность через операторов ЭДО и государственные сервисы.
Узнать подробнее о том, как получить сертификат ЭЦП в ФНС, можно в нашей статье.
Добавление сервисов ФНС в список надёжных сайтов
В связи с настройками высокого уровня безопасности ПК некоторые функции сайтов ФНС могут не работать. Для этого их добавляют в список доверенных источников.
Чтобы добавить сервисы налоговой службы в список надёжных, необходимо:
- Открыть панель «Пуск»;
- Выбрать пункт «Свойства браузера»;
- Затем перейти в раздел «Безопасность»;
- Нажать «Безопасные узлы», далее «Сайты»;
- Добавить ссылки: http://lkul.nalog.ru и https://lkul.nalog.ru.