В первую очередь проверьте наличие лицензии на КриптоАрм.
Необходимо открыть КриптоАРМ, далее перейти во вкладку “Помощь” – “О программе” — если истек срок действия лицензии, то расшифровать не получится.
Далее необходимо проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку “Детали” – “Менеджер сообщения” — там будут указаны серийные номера сертификатов получателей.
Также необходимо проверить, тот ли сертификат используется для расшифрования: “Профили” – “Управление профилями” – далее открыть профиль с галкой двойным нажатием левой кнопки мыши, перейти на вкладку “Общие” — в поле владелец сертификата проверьте, какой сертификат прописан, если ничего не указанно, необходимо указать сертификат.
После того, как Вы нажмете кнопку “Выбрать” выберите сертификат которым будет расшифрован файл в дальнейшем, так же необходимо нажать “Просмотр” и сравнить серийный номер сертификата с тем номером сертификата которым был зашифрован файл.
Если у вас все совпадает, необходимо выбрать “Применить” и попробовать расшифровать файл повторно.
Отдел технической поддержки
Сертификат недействителен. Статус сертификата недействителен. Цепочка недействительна. Красный статус у сертификата в КриптоАРМ ГОСТ.
1. Сертификат может считаться не действительным, если не построена цепочка сертификации.
Нужно установить в хранилище сертификатов корневой сертификат. Если статус сертификата не изменился, то нужно импортировать все промежуточные сертификаты. Если после установки корневого и промежуточных сертификатов статус сертификата не изменился, то нужно импортировать еще список отзыва.
Примечание: Для получения корневого и промежуточного сертификата обратитесь в Удостоверяющий центр, который выпустил сертификат.
2. Цепочка сертификации построена, но не загружен список отозванных сертификатов.
Примечание: Для получения списка отозванных сертификатов обратитесь в Удостоверяющий центр, который выпустил сертификат.
На операционной системе Windows открыть сертификат в хранилище Сертификаты — Личные на вкладке Состав. Выберите в составе строку Точка распределения списка отзыва (CRL). Скопируйте ссылку для скачивания списка отзыва (это ссылка с окончанием crl).
Установка промежуточных, корневых сертификатов и списков отзыва описана в статье.
Ошибка построения пути сертификации
Сертификат не действителен. Ошибка построения пути сертификации.
Как выглядит ошибка:
Статус сертификата: недействителен, ошибка построения пути сертификации говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Установить оба сертификата нужно в хранилище текущего пользователя. Сертификат ФНС — в папку «промежуточные центры сертификации», сертификат Минцифры — в «доверенные корневые центры сертификации».
Для остальных сертификатов нужно:
1. В личном хранилище сертификатов в КриптоАРМ выбрать сертификат и двойным кликом левой клавиши мыши открыть его.
2. Нажать на кнопку
3. Выбрать вкладку Состав.
4. Выбрать в составе строку Доступ к информации о центрах сертификации.
5. Скопировать ссылку для скачивания корневого сертификата, расположенную в нижней части окна (это ссылка с окончанием crt или cer). Копирование правой клавишей мышки здесь не работает. После того как выделили ссылку, нажмите Ctrl C.
6. Вставить ссылку в адресную строку браузера нажав сочетание клавиш Ctrl V и нажать Enter.
7. Выбрать в КриптоАРМ папку Промежуточные центры сертификации, нажать Импорт на панели инструментов и установить загруженный сертификат. В мастере импорта НЕ СТАВИТЬ галочки «установить личный сертификат», «поместить сертификат в контейнер».
Об истории разработки поправок к закону об электронной подписи мы рассказывали в первой части статьи. Далее — о том, что изменяется с принятием поправок.
Принятый Федеральный закон от 27.12.2019 № 476-ФЗ «О внесении изменений в Федеральный закон „Об электронной подписи” и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» вносит существенные изменения и дополнения в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Изменения направлены на реформирование системы выдачи квалифицированных сертификатов и технологии использования квалифицированной электронной подписи (КЭП) при участии в правоотношениях различных субъектов электронного документооборота (физических лиц, юридических лиц, нотариусов, лиц, замещающих государственные должности органов власти различного уровня, индивидуальных предпринимателей, участников кредитно-финансовой системы).
Среди нововведений: значительное ужесточение требований к порядку аккредитации и деятельности удостоверяющих центров (УЦ), передача государству существенной части полномочий по выпуску квалифицированных сертификатов ключей проверки электронной подписи, значительные изменения в технологии подписания электронных документов квалифицированной электронной подписью, в том числе с использованием машиночитаемых доверенностей, введение института третьей доверенной стороны и определение понятия метки доверенного времени, а также создание предпосылок для использования квалифицированной облачной электронной подписи и дистанционной идентификации заявителей без личного присутствия при выдаче сертификатов.
Все поправки к №63-ФЗ «Об электронной подписи» вступают в силу с 1 июля 2020 года, за исключением ряда изменений и новых статей, для которых срок вступления в силу устанавливается Федеральным законом от 8 июня 2020 года № 166-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции».
С 1 января 2021 года вступают в силу:
- все положения о функционировании и аккредитации доверенных третьих сторон и УЦ, обеспечивающих хранение ключей электронной подписи и управление ими по поручению их владельцев (при использовании облачной КЭП);
- положения о поручениях к федеральным органам исполнительной власти в части разработки требований к порядку аккредитации и реализации функций доверенной третьей стороны и УЦ, обеспечивающего хранение и управление ключами по поручению их владельцев, а также перечня угроз безопасности, актуальных при дистанционной идентификации заявителя и при хранении и использовании ключей ЭП в аккредитованном УЦ;
- двухэтапный порядок аккредитации удостоверяющих центров с участием правительственной комиссии и необходимость подтверждения деловой репутации руководителя и учредителей (участников) удостоверяющего центра при получении аккредитации;
- корректировка перечня сведений, направляемых в ЕСИА при выдаче квалифицированного сертификата, установление Правительством РФ требований к порядку предоставления через портал госуслуг сведений о выданных квалифицированных сертификатах их владельцам, а также положение о необходимости личного присутствия владельца квалифицированного сертификата для его идентификации при регистрации в ЕСИА.
С 1 января 2022 года вступают в силу:
- новое определение квалифицированного сертификата юридического лица, устанавливающее, что в качестве владельца такого сертификата, помимо наименования юридического лица, может быть указано только физическое лицо, действующее от имени юридического лица без доверенности, а также разрешение на использование «обезличенных» сертификатов при автоматизированной обработке в любых информационных системах, а не только в государственных или муниципальных (ч.3 ст.14 №63-ФЗ «Об электронной подписи»);
- положения, устанавливающие новые правила использования КЭП при участии в правоотношениях субъектов различных категорий, включая положения об использовании электронных машиночитаемых доверенностей (ст.17.1—17.6 №63-ФЗ «Об электронной подписи»).
По сравнению с законом «Об электронной подписи» в редакции от 23.06.2016 года поправки содержат целый ряд существенных изменений и дополнений.
Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.
К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.
Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.
Удостоверяющий центр использует корневой сертификат, чтобы:
- выдавать сертификаты электронной подписи (ЭП, она же ЭЦП) пользователям, например, гендиректору организации или нотариусу,
- отзывать эти сертификаты, подписывая корневым сертификатом список отозванных (аннулированных) сертификатов.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
- при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
- если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.
Корневой сертификат представляет собой файл, который содержит свойства и данные:
- серийный номер,
- сведения об УЦ,
- сведения о владельце сертификата,
- сроки его действия,
- используемые алгоритмы
- открытый ключ электронной подписи,
- используемые средства УЦ и средства электронной подписи,
- класс средств ЭП,
- ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
- ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
- электронную подпись УЦ, выдавшего сертификат.
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
- Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
- Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
- Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
- Перейдите в раздел «Корневые сертификаты». Дальше возможны два варианта.
- Скачайте все сертификаты разом. Для этого на странице с сертификатами Удостоверяющего центра нажмите на ссылку «Программа для установки всех корневых сертификатов», откройте архив и выберите один из файлов:
- Certificates_Kontur_Admin.exe — если у вас есть права администратора компьютера, сертификаты установятся для всех пользователей компьютера;
- Certificates_Kontur_User.exe — если прав администратора у вас нет, сертификаты установятся только для текущего пользователя.
- Скачайте каждый сертификат отдельно.
- Выберите год, когда был выдан промежуточный сертификат УЦ Контура. Чтобы найти дату, откройте личный сертификат пользователя, выберите вкладку «Путь сертификации» и откройте промежуточный сертификат.
- Напротив нужного сертификата нажмите кнопку «Скачать» и установите его в систему.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.
Легализована облачная электронная подпись
Законодательно закрепляется возможность реализации технологии облачной подписи в отношении КЭП, в частности аккредитованные УЦ наделяются правом осуществлять по поручению владельца квалифицированного сертификата:
- хранение ключа ЭП с обеспечением его защиты от компрометации и несанкционированного использования;
- автоматизированное создание при помощи хранимого ключа ЭП квалифицированной электронной подписи;
- информирование владельца квалифицированного сертификата об операциях с хранимым ключом ЭП.
К аккредитованному УЦ, осуществляющему хранение ключей ЭП владельцев квалифицированных сертификатов, предъявляются повышенные требования в части технической оснащённости и обеспечения финансовой ответственности (не менее 200 миллионов рублей) за убытки, причинённые в случае компрометации и (или) несанкционированного использования хранимых ключей ЭП.
Кардинально изменена технология подписания документов квалифицированной электронной подписью
С 1 января 2022 года вступают в силу нормы о порядке использования квалифицированных сертификатов при подписании электронных документов.
Перераспределяются полномочия по выдаче квалифицированных сертификатов различным субъектам электронного документооборота:
- УЦ Федеральной налоговой службы наделяется полномочиями по выпуску квалифицированных сертификатов для юридических лиц, индивидуальных предпринимателей и нотариусов;
- УЦ Федерального казначейства наделяется полномочиями по выпуску квалифицированных сертификатов для органов власти различных уровней и их должностных лиц;
- УЦ Центрального банка РФ наделяется полномочиями по выпуску квалифицированных сертификатов участникам кредитно-финансовой сферы, контролируемой Банком России.
За коммерческими аккредитованными УЦ сохраняются полномочия по созданию и выдаче квалифицированных сертификатов только физическим лицам.
Вносятся существенные изменения в технологию подписания электронных документов квалифицированной электронной подписью:
- в случае использования КЭП при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется КЭП физического лица, сформированная с использованием квалифицированного сертификата, выданного любым аккредитованным УЦ.
- документ, подписанный КЭП физического лица, действующего в рамках полномочий, не связанных с действием от имени других физических, юридических лиц (ЮЛ) или индивидуальных предпринимателей (ИП), должен подкрепляться машиночитаемой доверенностью в электронной форме, определяющей полномочия физического лица и подписанной КЭП должностного лица соответствующего государственного или муниципального органа (документ о полномочиях);
- для подписания электронного документа от имени ЮЛ должна использоваться КЭП ЮЛ, квалифицированный сертификат которой выдаётся в УЦ ФНС с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени ЮЛ без доверенности;
- если от имени ЮЛ или ИП действует физическое лицо, наделённое соответствующими полномочиями на основании доверенности, то для подписания документа используется КЭП физического лица, являющегося представителем ЮЛ или ИП, и одновременно предоставляется машиночитаемая доверенность в электронной форме, подписанная КЭП ЮЛ или ИП с указанием в качестве владельца сертификата физического лица, действующего от имени ЮЛ или ИП без доверенности;
- определены правила использования КЭП при участии в правоотношениях кредитных организаций и государственных органов или органов местного самоуправления.
Эта статья была полезной?
Расширен перечень аккредитованных удостоверяющих центров
К перечню аккредитованных удостоверяющих центров отнесены, помимо УЦ, получающих аккредитацию в установленном законом порядке, удостоверяющие центры федерального значения:
- УЦ Федеральной налоговой службы;
- УЦ Федерального казначейства;
- УЦ Центрального банка.
УЦ Федеральной налоговой службы (УЦ ФНС) вправе определить из числа аккредитованных УЦ перечень доверенных лиц, наделяемых полномочиями на приём заявлений о получении квалифицированного сертификата юридического лица и выдачу сертификатов, изготовленных УЦ ФНС, а также на создание и хранение ключей электронной подписи заявителей для дистанционного использования и на создание с их помощью электронных подписей. Деятельность доверенного лица должна соответствовать порядку реализации функций аккредитованного УЦ и исполнения его обязанностей, установленному УЦ ФНС. Доверенные лица УЦ ФНС должны соответствовать дополнительным требованиям, установленным Правительством РФ, и требованиям в области информационной безопасности, установленным ФСБ России.
Установка сертификатов Росалкогольрегулирования
Для установки сертификата Росалкогольрегулирования:
- Сохраните на компьютер архив с сертификатами Росалкогольрегулирования и Субъекта.
- Распакуйте архив
- В появившейся папке должно быть три сертификата, каждый из которых нужно установить отдельно
- Запустите первый сертификат Орган исполнительной власти субъекта РФ ver 2.cer
- В открывшемся окне «Сертификат» нажмите кнопку «Установить сертификат»
6. Для продолжения установки нажмите кнопку «Далее»
7. В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно, в котором необходимо выбрать хранилище сертификатов.
8. Установите файл сертификата в хранилище «Другие пользователи»
9. Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово»
10. Следующий сертификат Сертификат ФСРАР — декларирование.cer необходимо установить таким же образом, как и предыдущий, поместив в хранилище Другие пользователи
11. Третий сертификат Удостоверяющий центр ФСРАР.crt следует устанавливать в хранилище Доверенные корневые центры сертификации
Постоянная ссылка на это сообщение:
Внесены изменения в порядок выдачи сертификатов
Определён термин «заявитель» — лицо, обращающееся в УЦ с заявлением на выдачу сертификата ключа проверки ЭП в качестве его будущего владельца.
В обязанности удостоверяющего центра при выдаче сертификата вместо обязанности по установлению личности получателя сертификата либо полномочия лица, выступающего от имени заявителя, вводится обязанность «идентификации заявителя». Идентификация заявителя может проводиться при его личном присутствии или без его личного присутствия — дистанционно.
Скорректированы требования к обязанностям доверенных лиц УЦ (при приёме заявлений и вручении сертификатов доверенное лицо обязано идентифицировать заявителя только при его личном присутствии), что в совокупности с введённым определением заявителя запрещает теперь доверенному лицу УЦ принимать заявления и выдавать сертификаты представителю заявителя, действующему по доверенности, но не являющемуся владельцем сертификата.
Установка сертификатов уполномоченных органов
Правительство получило право определения предельной стоимости услуги по выдаче квалифицированного сертификата
Аккредитованным УЦ предлагается выдавать квалифицированные сертификаты на безвозмездной основе или за плату, порядок определения которой вправе установить Правительство Российской Федерации.
Определены понятия доверенной третьей стороны и метки доверенного времени
С целью обеспечения доверия при обмене данными и электронными документами вводится институт доверенных третьих сторон (ДТС), уполномоченных проверять электронные подписи в электронных документах в конкретный момент времени, а также документально подтверждать результаты такой проверки. Определяются организационные основы деятельности и порядок аккредитации ДТС, для организаций, претендующих на аккредитацию в качестве ДТС, устанавливаются требования к минимальному размеру собственных средств (капиталу), аналогичные требованиям к аккредитованным УЦ.
Вводится понятие и устанавливается механизм использования метки доверенного времени — достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью.
Скорректирован порядок выдачи квалифицированных сертификатов
Изменён список документов и сведений, предоставляемых заявителем при получении квалифицированного сертификата: вместо доверенности, подтверждающей право заявителей действовать от имени других лиц, указан документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.
Скорректированы требования к процедуре ознакомления заявителя с информацией, содержащейся в выданном ему квалифицированном сертификате: подтверждение ознакомления может осуществляться под расписку с использованием КЭП при наличии действующего квалифицированного сертификата или с использованием простой электронной подписи (ПЭП), ключ которой получен в соответствии с правилами использования ПЭП при обращении за получением государственных и муниципальных услуг в электронной форме.
Скорректированы требования к сертификатам для юридических лиц
Изменено определение сертификата для юридического лица: теперь при выдаче сертификата юридическому лицу в качестве владельца сертификата наряду с указанием наименования юридического лица может указываться только физическое лицо, действующее от имени юридического лица без доверенности, то есть единоличный исполнительный орган (руководитель или директор).
Разрешено использование «обезличенных» сертификатов для юридических лиц, в том числе квалифицированных, без указания физического лица в качестве второго владельца, для автоматического создания и автоматической проверки ЭП в любых информационных системах, а не только используемых при оказании государственных или муниципальных услуг, как было определено ранее.
Определены условия дистанционной идентификации
Законодательно закрепляется возможность использования при создании и выдаче сертификата (в том числе квалифицированного) дистанционной идентификации заявителя (без его личного присутствия) с применением информационных технологий:
- на основе использования квалифицированной электронной подписи при наличии действующего квалифицированного сертификата заявителя;
- путём предоставления информации из паспортно-визового документа нового поколения, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
- путём предоставления сведений о заявителе из единой системы идентификации и аутентификации (ЕСИА) и информации из единой биометрической системы (ЕБС) в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Аккредитованный УЦ на безвозмездной основе обеспечивает физических лиц средствами криптографической защиты информации для проведения их идентификации на основе предоставления биометрических персональных данных без личного присутствия.
Дополнены требования к квалифицированному сертификату
В состав квалифицированного сертификата должен включаться идентификатор, однозначно указывающий на способ, которым был идентифицирован заявитель при выдаче квалифицированного сертификата (при личном присутствии или дистанционно), определяющий порядок использования подписанных электронных документов в государственных информационных системах.
Скорректированы требования к средствам электронной подписи
Требования к средствам электронной подписи дополнены требованиями к визуализации результатов проверки электронной подписи: визуализация должна содержать информацию о том, что документ подписан электронной подписью, о номере, владельце и периоде действия сертификата.
Установка личного сертификата Росалкогольрегулирования и корневых сертификатов УЦ инструкция.
1. Установка личного сертификата КриптоПро CSP.
Заходим в программу КриптоПро CSP во вкладку «Сервис» нажимаем «Посмотреть сертификаты в контейнере».
Нажимаем на «Обзор».
Выбираем нужный закрытый контейнер ЭП и нажимаем «OK».
Нажимаем «Далее».
Жмем «Установить» и «Готово».
Для того, чтобы точно убедиться, что сертификат установился проверим, открываем Internet Explorer, вкладка «Сервис» пункт «Свойства обозревателя».
Выбираем вкладку «Содержание» кнопка «Сертификаты» и вкладку «Личные», где можно просмотреть сертификат.
Установка корневого сертификата Удостоверяющего Центра, выпустившего ЭЦП для ФСРАР.
Для того, чтобы электронная подпись корректно работала, необходимо добавить в доверенные корневые центры сертификации корневые сертификаты Удостоверяющего Центра, выпустившего Вашу электронную подпись (где брать корневые сертификаты уточняйте в УЦ).
Открываем корневой сертификат Вашего УЦ, и нажимаем на «Установить».
Откроется мастер импорта сертификатов нажимаем «Далее».
Нажимаем галочку «Поместить сертификаты в следующее хранилище», нажимаем «Обзор».
Выбираем «Доверенные корневые центры сертификации», нажимаем «ОК».
Нажимаем «Далее».
Нажимаем «Готово».
Для того, чтобы точно убедиться, что сертификат установился проверим, открываем Internet Explorer, вкладка «Сервис» пункт “Свойства обозревателя”.
Выбираем вкладку «Содержание» кнопка «Сертификаты».
Выбираем вкладку «Доверенные корневые центры сертификации», где можно увидеть наличие сертификата УЦ.
Рекомендуемые статьи
- Установка сертификата Росалкогольрегулирования и Уполномоченного органа Субъекта РФ, инструкция
- Как подписать и зашифровать ЭЦП xml файл декларации по алкоголю и пиву
- Программа для работы с ЭЦП и сертификатами ФСРАР КриптоПро CSP
- Заполнение деклараций по алкоголю и пиву, отправка БЕСПЛАТНО
Ужесточены требования к аккредитации удостоверяющих центров
Значительно ужесточаются требования к порядку аккредитации коммерческих УЦ и их деятельности, в частности:
- минимальный размер собственных средств (капитала) увеличивается с 7 млн рублей до 1 млрд рублей либо до 500 млн рублей при наличии не менее чем в трёх четвертях субъектов РФ филиалов или представительств УЦ;
- увеличивается порог страховой ответственности деятельности аккредитованного УЦ (с 30 до не менее 100 млн рублей);
- для работников аккредитованного УЦ и его доверенных лиц вводится уголовная ответственность за неисполнение обязанностей и порядка реализации функций УЦ;
- сокращается срок аккредитации аккредитованных УЦ с 5 до 3 лет;
- в случае досрочного прекращения аккредитации УЦ исключается возможность немедленной новой аккредитации данного УЦ или аккредитации другого УЦ под руководством того же лица, которое имело право действовать без доверенности от имени УЦ, лишённого аккредитации (новая аккредитация возможна только через 3 года);
- предусматривается двухэтапный порядок аккредитации УЦ: Минкомсвязь готовит заключение о соответствии УЦ требованиям Федерального закона, на основании которого правительственная комиссия, состав которой утверждается Правительством РФ, принимает решение об аккредитации УЦ или об отказе в его аккредитации;
- вводится статья «Федеральный надзор в сфере электронной подписи».
Изменён порядок признания иностранной электронной подписи
Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, признаются соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляется в случаях, установленных международными договорами Российской Федерации, при условии подтверждения их действительности аккредитованными ДТС, УЦ или иным лицом, уполномоченным на это международным договором России.
Установка личного сертификата ЭЦП Росалкольрегулирования
Для последующего подписания и отправки и подачи декларации, организация должна приобрести электронную подпись, получить её можно удостоверяющих центрах Вашего региона, называют её обычно ЭЦП ФСРАР.
Для того, чтобы можно было работать с подписью для алкоголя и пива необходима специальная программа для работы с электронными подписями КриптоПро CSP.
CКЗИ КриптоПро CSP работает бесплатно 3 месяца, потом нужно приобретать лицензию, если у Вас истекла лицензия Крипто про, Купить лицензию Крипто Про CSP 5.0 Вы можете по ссылке (заказать бессрочную лицензию КриптоПро CSP 5.0) (заказать годовую лицензию КриптоПро CSP 5.0) .
Введён запрет на ограничения использования КЭП
Устанавливается явный запрет на какие-либо ограничения признания КЭП и указывается на недопустимость требований со стороны информационных систем включения в квалифицированный сертификат информации, не являющейся обязательной в соответствии с №63-ФЗ «Об электронной подписи».
Введено понятие электронной доверенности
С 1 января 2022 вступают в силу положения об электронных машиночитаемых доверенностях, которые должны будут подтверждать полномочия владельцев квалифицированных сертификатов при подписании электронных документов.
Данные доверенности оформляются в соответствии с требованиями Гражданского кодекса РФ в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных систем, для использования которых представляются документы, а также ЦБ РФ на своем официальном сайте в отношении доверенностей кредитных организаций.
Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая Минкомсвязью на едином портале государственных и муниципальных услуг.
Требования к оформлению машиночитаемых документов о полномочиях и машиночитаемых доверенностей, их использованию, хранению и отмене устанавливаются уполномоченным федеральным органом, который также отвечает за формирование, актуализацию и сопровождение классификатора полномочий, в соответствии с которым должны определяться полномочия в составе документа о полномочиях и машиночитаемой доверенности.