С 20 сентября пользователи Контура, получающие сертификат электронной подписи на сотрудника юрлица, могут выпустить бесплатный сертификат физлица. Это поможет компаниям заранее подготовиться к изменениям 2023 года — когда сотрудникам понадобится электронная подпись физлица и машиночитаемая доверенность.
Зачем работнику получать сертификат физлица
В 2023 году меняется порядок подписания документов организации. Сотрудники должны будут использовать сертификат электронной подписи физлица, а также машиночитаемую доверенность (МЧД). Изменения планируют ввести 1 сентября 2023 года — об этом сроке заявляет Правительство РФ. Сейчас в законодательстве указана более ранняя дата — 1 января 2023 года.
К «сотрудникам» мы относим всех, кто подписывает документ организации и не является ее руководителем из ЕГРЮЛ. В том числе, обслуживающих бухгалтеров, работников на аутсорсе и других уполномоченных лиц.
После перехода на МЧД подписывать рабочие документы другим способом сотрудники не смогут. Не подойдет ни сертификат юрлица, оформленный на сотрудника. Ни дубликат ключа электронной подписи руководителя, если эта рисковая практика была в организации (сейчас директора получают некопируемые ключи в ФНС).
Контур предлагает компаниям заранее подготовиться к изменениям. Пользователи, которые получат сертификат ЭП сотрудника с 20 сентября 2022 года, смогут бесплатно выпустить сертификат физлица.
Это поможет сотрудникам и другим уполномоченным лицам без перебоев работать в 2022 и 2023 году:
— в сервисах и системах, которые уже поддержали изменения, использовать сертификат физлица вместе с МЧД,
— в остальных системах — продолжать работу с сертификатом юрлица на сотрудника.
Как получить бесплатный сертификат физлица
1. Закажите сертификат юрлица на сотрудника. Сделать это можно по тарифам УЦ Контура (для торгов и для отчетности) или внутри другого продукта Контура (например, Экстерн и Диадок). Некоторые сертификаты не дают бесплатного сертификата физлица — например, сертификаты для Росреестра и ЕГАИС Алкоголь. Список исключений можно уточнить у менеджера.
Если сертификат уже заказан и оплачен, переходите сразу на второй шаг.
2. Выпустите сертификат юрлица на сотрудника после 20 сентября 2022 года.
3. После этого в личном кабинете появится возможность выпустить бесплатный сертификат физлица. Нажмите «Выпустить сертификат» и следуйте инструкциям.
4. Выпуск сертификата физлица займет около 15 минут и пройдет полностью удаленно.
5. После выпуска бесплатного сертификата у вас будут два действующих сертификата: сотрудника и физлица.
Заполнять данные не понадобится — мы автоматически подставим их из сертификата на сотрудника. Также не придется приезжать в наш сервисный центр для удостоверения личности. Подтвердить личность вы сможете действующим сертификатом КЭП, в том числе подойдет только что полученный сертификат на сотрудника (из пункта 1).
Удаленный выпуск невозможен при двух причинах: изменились данные для сертификата физлица (например, поменялась фамилия сотрудника) или у будущего владельца нет действующего сертификата КЭП. Тогда понадобится приехать в сервисный центр.
Когда получите сертификат физлица, мы предложим выпустить машиночитаемую доверенность. Предупреждаем, что руководитель должен будет подключиться к процессу выпуска и подписать доверенность.
Без доверенности не получится использовать сертификат физлица для рабочих документов. Подписывать документы можно будет только сертификатом на сотрудника.
Особенности бесплатного сертификата физлица от Контура
В сертификате физлица будут те же данные сотрудника, что и в сертификате юрлица. Мы автоматически перенесем ФИО, ИНН, СНИЛС и другие сведения. Одно отличие — в сертификате физлица не будет никакой информации об организации.
Сертификат физлица действует до той же даты, что и сертификат юрлица, выпущенный на сотрудника. Если сертификат физлица не выпустить за этот срок, то позже сделать это бесплатно не получится.
Например, сертификат на сотрудника заканчивается 10 декабря 2023 года. В этот же день закончится бесплатный сертификат физлица, даже если его выпустили позже сертификата сотрудника. Если сертификат физлица не выпустить до 10 декабря 2023 года, то он «сгорит».
В ходе Реформы были приняты необходимые для данных целей нормативно правовые акты:
– Федеральный закон от 27.12.2019 № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля внесены изменения в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
– приказ ФСБ России от 09.03.2021 № 31 внесены изменения в приказ ФСБ России от 27.11.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».
Вышеуказанные изменения законодательства потребовали доработок средств удостоверяющего центра Федерального казначейства и последующего согласования с ФСБ России новой структуры квалифицированного сертификата ключа проверки электронной подписи должностного лица любого органа любой ветви власти в Российской Федерации, выдаваемого Федеральным казначейством с 01.03.2022 (приведено в приложении).
Сертификаты для юридического лица выпускаются двух видов:
— сертификата юридического лица;
— сертификатов должностного лица.
В целях государственной регистрации юридических лиц в программе подготовки документов для государственной регистрации («ППДГР») и сервиса сайта «Государственная онлайн-регистрация бизнеса» необходимо использовать сертификат юридического лица.
При невыполнении указанного требования и использовании сертификата должностного лица, выданного после 01.03.2022, в «ППДГР» будет возникать ошибка — «Сертификат подписи не является подписью российского ЮЛ».
Структура сертификата юридического лица
Структура сертификата физического лица
Новая ППДГР с 25.11.2020 (ППДГР-2)
Для проверки электронной подписи по ГОСТ Р 34.10-2012 в документах PDF необходимы:
- Программное обеспечение (криптопровайдер), обеспечивающее реализацию алгоритмов криптографии по ГОСТ Р 34.10-2012;
- Программное обеспечение (плагин), обеспечивающее интеграцию криптопровайдера и Adobe Reader;
- Сертификат Удостоверяющего Центра ФНС России, обеспечивающий возможность проверки электронно-цифровой подписи документов.
Установка Adobe Reader
Программа Adobe Reader распространяется бесплатно. Она может быть установлена с сайта компании Adobe по ссылке: https://get.adobe.com/ru/reader/.
При установке следуйте инструкциям с сайта.
Установка криптопровайдера и плагина
Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2012, поставляется лицензированными компаниями-разработчиками
на коммерческой основе.
Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или
воспользуйтесь услугами консультантов поставщика.
Установка сертификата УЦ ФНС России
Установку сертификатов вручную необходимо выполнить следующим образом:
Сохраните на компьютер сертификат Удостоверяющего Центра ФНС России
Для установки сертификата FNS Russia.cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:
Для продолжения установки нажмите кнопку «Далее»
В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:
Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово». Вы увидите окно с информацией о завершении процесса установки. Нажмите «ОК»:
Настройка установленного ПО
После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на
примере следующего комплекта ПО:
- Adobe Reader 11.0.11
- КриптоПро PDF
Для других вариантов ПО настройка производится аналогично.
При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о
недействительности подписи:
Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:
Нажмите кнопку «Подробнее» в разделе «Проверка»:
В разделе «Поведение подтверждения» выберите опцию «Всегда использовать метод по умолчанию»:
В выпадающем списке выберите установленный Вами плагин:
Нажимайте кнопку «ОК», пока не закроются все диалоговые окна. После этого в разделе «Подписи» нажмите кнопку «Проверить все» (или
закройте документ и откройте его снова):
Подписи успешно проверены.
Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р
34.10-2012 проверка будет производиться автоматически.
С 1 сентября вступят в силу новые требования к форме квалифицированного сертификата электронной подписи
С 1 сентября 2021 вступят в силу новые требования к форме квалифицированного сертификата ключа проверки электронной подписи. Соответствующие нормы содержит официально опубликованный приказ ФСБ от 29.01.2021 № 31.
Напомним, согласно статье 8 закона об электронной подписи (от 06.04.2011 № 63-ФЗ), требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи утверждает ФСБ.
Действующие требования к форме квалифицированного сертификата ключа проверки электронной подписи утверждены приказом от 27.12.2011 № 795.
Теперь в эти требования будет включен, в том числе общий вид квалифицированного сертификата на бумажном носителе для владельца — физического лица, являющегося индивидуальным предпринимателем.
Также изменяется состав дополнительных атрибутов имени.
В частности, вместо атрибута INN (ИНН) появятся атрибуты INN (ИНН физического лица) и INNLE (ИНН юридического лица).
При этом значением атрибута INNLE станет строка, состоящая из 10 цифр и представляющая ИНН владельца квалифицированного сертификата — юридического лица. Объектный идентификатор типа атрибута INNLE имеет вид 1.2.643.100.4. Тип атрибута INNLE описывается следующим образом: INNLE ::= NUMERIC STRING SIZE 10.
Одновременно вводится новый атрибут OGRNIP (ОГРНИП). Значением атрибута OGRNIP станет строка, состоящая из 15 цифр и представляющая ОГРНИП владельца квалифицированного сертификата — физического лица, являющегося индивидуальным предпринимателем. Объектный идентификатор типа атрибута OGRNIP имеет вид 1.2.643.100.5. Тип атрибута OGRNIP описывается следующим образом: OGRNIP ::= NUMERIC STRING SIZE 15.
Новые нормы вступят в силу с 1 сентября 2021 года.
В решениях системы «1С:Предприятие 8» необходимые изменения будут поддержаны с выходом очередных релизов. О сроках см. в «Мониторинге законодательства».
Сертификат подписи не является ни подписью юл ни подписью фл что это значит
24.11.2020 появится новый бесплатный софт для заполнения новых регистрационных форм. Под неожиданным названием ППДГР-2.
Собственно, ППДГР 1.4.12 (при условии включенной проверки обновлений) вас об этом предупредит (и будет предупреждать при каждом запуске. Когда надоест — отключите в ней проверку обновлений, все равно ППДГР-1 больше обновляться не будет).
На первый взгляд вы не заметите отличий, стартовый интерфейс не поменялся. Но на самом деле они огромны. Мы полностью перебрали «движок» и теперь формы прям-таки напичканы проверками. И обнаружите вы это очень быстро. Кроме того, избавились от базы данных и всех сопутствующих технических проблем с ее обновлением. ППДГР-2 будет работать с сервисом ФИАС. Что, правда, потребует работы on-line. Но у кого в наше удаленное время нет безлимитного скоростного интернета? Очень надеюсь, что технических проблем с ФИАС не возникнет.
Да, заранее прошу простить, если все-таки в релизе найдутся какие-то ошибки. Мы очень старались всё сделать как можно лучше, но всем известно, что сколько не тестируй, а тестера лучше чем пользователь не существует.
Формы заявлений 34001,34002,38001 не изменились, для данных рег действий подавать старые от 2013 г.
Этот сертификат содержит недействительную цифровую подпись
Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:
- сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
- промежуточный сертификат (ПС) удостоверяющего центра;
- корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.
Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.
Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.
О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:
- Открыть меню «Пуск».
- Кликнуть на кнопку «Сертификаты».
- Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
- Нажать на выбранный сертификат.
- Перейти во вкладку «Путь сертификации».
В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:
При корректно настроенном пути сертификации состояние было бы таким:
В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».
Системное оповещение о сбое может возникать по ряду причин:
- нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
- неправильно установлен криптопровайдер КриптоПро;
- неактивны алгоритмы шифрования СКЗИ;
- заблокирован доступ к файлам из реестра;
- старые версии браузеров;
- на ПК установлены неактуальные дата и время и т. д.
Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.
КЭП (ЭЦП)
Рутокен ЭЦП
Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.
Как строится путь доверия
Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи .
Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:
- сведения об УЦ с указанием даты его действия;
- сервисный интернет-адрес (через который можно связаться с реестром компании).
Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.
СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.
Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.
1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.
Как решить проблему
- Открыть загруженный файл на ПК.
- Во вкладке «Общие» кликнуть «Установить».
- Поставить флажок напротив строчки «Поместить в следующее хранилище».
Выбрать хранилище «Доверенные корневые центры сертификации».
После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.
Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.
Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.
На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:
Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.
Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.
Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.
Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.
Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:
- Перейти в папку «Личное».
- Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
- Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
- Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
- Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».
Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до . ». Значит на этом участке обрывается путь.
- Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
- Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
- Перезагрузить компьютер.
На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.
Истечение срока
При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.
Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.