Почему компьютер не видит сертификат электронной подписи – основные причины
Возникновению такой ошибки способствуют следующие факторы:
Для проверки электронной подписи по ГОСТ Р 34.10-2012 в документах PDF необходимы:
- Программное обеспечение (криптопровайдер), обеспечивающее реализацию алгоритмов криптографии по ГОСТ Р 34.10-2012;
- Программное обеспечение (плагин), обеспечивающее интеграцию криптопровайдера и Adobe Reader;
- Сертификат Удостоверяющего Центра ФНС России, обеспечивающий возможность проверки электронно-цифровой подписи документов.
Почему «КриптоПро CSP» может не видеть ключей
В таком случае проверяют следующие параметры:
При установке плагина выполняют следующие действия:
Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.
Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.
После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.
Сертификат квалифицированной электронной цифровой подписи (ЭЦП, КЭП) можно получить бесплатно через ФНС.
Без КЭП сейчас невозможно обеспечить нормальное функционирование организации. Она необходима для сдачи отчетности и взаимодействия с ФНС, может использоваться для подписания любых документов по сделкам с партнерами в рамках электронного документооборота. На электронные рейсы переходит кадровый документооборот, КЭП можно визировать все кадровые документы.
C 1 января 2022 года ФНС получила право на выпуск и выдачу ЭЦП. Выдачу сертификатов ФНС начала досрочно, еще с июля 2021 года.
Электронная подпись от ФНС. Как получить и настроить ЭЦП от налоговой
Многие уже слышали, что с 1 июля ФНС начала бесплатно выдавать электронные подписи, а с 2022 года ЭЦП будут выдавать только налоговики и несколько прошедших аккредитацию Удостоверяющих центров. Мы успешно получили в ФНС подпись для индивидуального предпринимателя и готовы поделиться своим опытом.
В общем виде процедура получения подписи состоит из четырёх этапов:
Мы в рамках статьи постараемся рассказать о каждом этапе.
Этап 2. Подача заявления на выпуск подписи
Подача заявления осуществляется через личный кабинет на сайте ФНС. Не важно как кто вы планируете получить подпись — как ИП или как директор ООО, заявление подаётся через ваш личный кабинет физического лица. Если вы не помните пароль от своего личного кабинета или вообще не уверены, что когда-то его регистрировали — воспользуйтесь входом через госуслуги. А если вы и на госуслугах не регистрировались, то самое время это сделать.
В личном кабинете нажмите кнопку «Жизненные ситуации» и найдите в самом низу кнопку «Получить квалифицированную электронную подпись».
Далее вам нужно выбрать в качестве кого вы получаете подпись: как индивидуальный предприниматель или представитель организации.
Здесь же будет кнопка «Данные налогоплательщика». Нажмите на нее и внимательно проверьте все сведения о себе. Если у налоговой будет некорректная информация о каком-то вашем документе, то вам откажут в выдаче подписи. Мы с этим столкнулись.
Придя в налоговую, наш ИП обнаружил, что в системе ФНС указан его старый номер СНИЛС, который неактуален уже 13 лет. Причем в Госуслугах и ПФР информация верная. Инспектор отказался выдавать подпись. Обновление данных заняло примерно две недели, заявку на изменение можно отправить из того же личного кабинета. Но не исключено, что если прийти в налоговую лично, всё пройдёт быстрее.
Личный кабинет выведет сообщение о том, что заявление отправлено и в течение пяти дней придёт ответ. На самом деле это немного не так. Ответ приходит буквально за несколько минут, так что можете сразу жать на кнопку Сообщения и караулить ответ.
В ответе будет сказано, что заявление одобрено и теперь вы можете прийти в любую налоговую для записи ЭЦП на флешку. Но это не совсем так.
Где можно использовать подпись от ФНС
Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.
Сами налоговики пишут про подпись так:
Подпись можно использовать:
На всех электронных площадках и сервисах.
При предоставлении налоговых деклараций (расчетов):
Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.
Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.
Бесплатно сдавать отчетность с помощью электронной подписи тоже можно. Для этого есть сервис «Представление налоговой и бухгалтерской отчетности в электронной форме». Но если вы привыкли работать с каким-нибудь СБИС-ом или Контуром, этот сервис может вас культурно шокировать. Он предназначен исключительно для отправки отчётности, сформировать в нём декларацию невозможно. А чтобы отправить через него декларацию, необходимо её сформировать в особом формате, для чего вам потребуется программа Налогоплательщик ЮЛ.
В общем, с помощью ЭЦП от налоговой можно при помощи бесплатных сервисов ФНС сдавать отчётность и вносить изменения в ЕГРЮЛ/ЕГРИП. Но для этого необходимо освоить дополнительные программы, которые не всегда интуитивно понятны. Но если есть на это время и настрой, то справиться сможет любой.
Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:
Установка сертификата УЦ ФНС России
Установку сертификатов вручную необходимо выполнить следующим образом:
Сохраните на компьютер сертификат Удостоверяющего Центра ФНС России
Для установки сертификата FNS Russia.cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:
Для продолжения установки нажмите кнопку «Далее»
В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:
Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово». Вы увидите окно с информацией о завершении процесса установки. Нажмите «ОК»:
Инструкция по использованию электронной подписи на сайте Федеральной налоговой службы
Внимание! В соответствии с пунктом 3 статьи 80 и с пунктом 5 статьи 174 Налогового кодекса Российской Федерации налоговые декларации по налогу на добавленную стоимость через сервис ФНС не принимаются. Также, согласно пункту 10 статьи 431 Налогового кодекса Российской Федерации расчеты по страховым взносам через настоящий сервис не принимаются.
После распаковки и подготовки файлов к установке откроется окно установки программы, в котором необходимо нажать «Далее»:
Прочитать лицензионное соглашение и принять его условия, нажать «Далее»:
Выбрать «Полную» установку и нажать «Далее»:
Далее нажать «Далее»:
Для начала установки нажать «Установить»:
Для завершения установки программы нажать «Готово»:
После успешной установки на рабочем столе появится ярлык «Налогоплательщик ЮЛ». Также в системном меню WINDOWS Пуск – Программы появится подпункт «Налогоплательщик ЮЛ», содержащий ссылки на исполняемую программу и руководство пользователя.
При первом запуске программы после установки версии будет показано окно с описанием версии, далее выполнится конвертация программы, переиндексация, после чего появится запрос на прием отчетных форм. Затем произойдет прием описаний в выбранном варианте. После этого программа будет готова к работе. Работа в программе Налогоплательщик описана в файле «Руководство пользователя.doc» Пуск – Программы – Налогоплательщик ЮЛ – Руководство пользователя.
После формирования декларации или загрузки существующей, необходимо ее выгрузить для формирования транспортного контейнера. Для выгрузки документа нужно правым кликом мыши кликнуть на отчет. При этом если помечен документ или группа документов, то будут выгружены помеченные документы. Если нет помеченных документов, то будет выгружен документ, на котором установлен курсор.
В выпадающем меню выбрать «Передача по Интернет».
Откроется список отмеченных для выгрузки документов:
Откроется окно со служебной информацией:
В нем необходимо заполнить код ИФНС, в которую отправляется отчетность. И подтвердить введенные данные нажатием кнопки «ОК».
Если заполнены все необходимые поля, отчетность будет выгружена.
После нажатия кнопки «ОК» откроется окно формирования транспортного контейнера:
В нем необходимо указать папку, в которой будет размещен файл с транспортным контейнером, идентификатор налогоплательщика, сертификат ключа подписи, которым будет подписан передаваемый файл отчетности и нажать кнопку «Сформировать».
Для подписания отчетности будет запрошен пароль на контейнер:
После ввода пароля и нажатия кнопки «ОК» будет сформирован контейнер:
Для самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности и получения идентификатора необходимо пройти регистрацию в сервисе: https://service.nalog.ru/reg/Account/Registry:
После нажатия кнопки «Зарегистрировать» на электронную почту будет выслано письмо с ссылкой для подтверждения регистрации:
После подтверждения электронной почты и входа в личный кабинет появится сообщение о необходимости зарегистрировать сертификат и получить идентификатор:
После нажатия на кнопку «Зарегистрировать сертификат» откроется форма для загрузки сертификата:
После выбора файла сертификата откроется окно со сведениями об организации, в котором необходимо будет заполнить пустые поля (КПП и Код налогового органа):
Затем нажать кнопку «Передать на регистрацию». Страница обновится и отобразится статус заявки на регистрацию сертификата:
Когда сертификат пройдет регистрацию и будет присвоен идентификатор, на почту (указанную при регистрации) придет сообщение об успешной регистрации и о присвоении идентификатора.
После обновления страницы изменится статус регистрации сертификата
Для представления отчетности необходимо использовать «Сервис сдачи налоговой и бухгалтерской отчетности».
Для представления налоговой и бухгалтерской отчетности в электронном виде нужно зайти на страницу: http://nalog.ru/rn77/service/pred_elv/:
Далее необходимо установить Сертификат открытого ключа подписи МИ ФНС России по ЦОД, корневой сертификат ФНС России и список отозванных сертификатов.
Для установки сертификата открытого ключа подписи МИ ФНС России по ЦОД нужно его сохранить и запустить установку двойным кликом мыши.
Откроется «Мастер импорта сертификатов»:
После нажатия кнопки «Далее» откроется окно выбора хранилища сертификатов.
Необходимо отметить «Автоматически выбрать хранилище на основе типа сертификата», нажать «Далее»:
Для завершения работы «Мастера импорта сертификатов» нажать кнопку «Готово»:
В окне сообщения об успешном импорте сертификата нажать кнопку «ОК»:
Сертификат открытого ключа подписи МИ ФНС России по ЦОД установлен.
После нажатия кнопки «Далее» откроется окно выбора хранилища сертификатов:
Необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать кнопку «Обзор» и выбрать хранилище «Доверенные корневые центры сертификации» и нажать «ОК»:
После выбора хранилища сертификатов нажать «Далее»:
Корневой сертификат установлен.
Для установки списка отзыва нужно сохранить его на компьютер, кликнуть по нему правой кнопкой мыши и выбрать «Установить список отзыва ( CRL )». В открывающихся окнах последовательно нажимать «Далее» – «Далее» – «Готово», не меняя настройки по умолчанию.
После установки сертификатов и списка отзыва нажать «Перейти в «Сервис сдачи налоговой и бухгалтерской отчетности».
Убедиться, что все условия выполнены, и нажать «Выполнить проверки»:
На четвертом шаге проверки будет предложение выбрать цифровой сертификат.
После выбора необходимого сертификата нажать «ОК»:
После проверки сертификата ключа подписи нажать «Начать работу с сервисом»:
В открывшемся окне:
Нужно заполнить пустые поля (Код абонента, КПП) и нажать «Сохранить»:
После сохранения введенных данных перейти в раздел «Загрузка файла»:
Нажать «Обзор» и выбрать контейнер, подготовленный с помощью программы «Налогоплательщик ЮЛ».
После выбора файла нажать кнопку «Отправить».
После передачи файла произойдет автоматический переход на страницу проверки статуса обработки:
После завершения документооборота состояние изменится на «Завершено»:
Посмотреть отправленный файл и историю документооборота можно, перейдя по ссылке в графе «Состояние» – «Завершено (успешно)»:
Вторая подпись?
Если нужно несколько подписей, например, вторая для главного бухгалтера или для сотрудника по доверенности, такую ЭЦП придется получать платно в обычных удостоверяющих центрах, аккредитованных налоговой. Стоимость подписи определяется утвержденным прейскурантом.
На вашем компьютере отсутствуют личные сертификаты пригодные для использования в сервисе налог
Установить личный сертификат можно двумя способами:
Установка через меню «Просмотреть сертификаты в контейнере»
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».
3. В открывшемся окне нажмите кнопку «Далее».
4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.
5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».
Этап 4. Настройка компьютера для работы с ЭЦП
Если вы до сих пор не работали с электронными подписями, то необходимо настроить компьютер.
Оговоримся сразу, если у вас в штате есть специально обученные люди, то лучше доверить настройку им. Это не значит, что у вас ничего не получится, просто вы сэкономите себе нервы, т. к. процедура настройки рабочего места для работы с ЭЦП — это для неподготовленного человека тот ещё стресс.
Для примера мы будем рассматривать подключение по ЭЦП к личному кабинету ИП. К личному кабинету ООО подключение происходит примерно так же.
Пара слов про криптопровайдер
Личный кабинет довольно привередлив к браузерам. У нас получилось всё настроить через Яндекс браузер. Можете воспользоваться им.
Для того, чтобы вы могли работать со своей подписью на интернет-ресурсах, необходимо установить криптопровайдер и плагин для браузера. Это можно сделать по ссылке.
Установка личного сертификата
Вставьте ключ в компьютер. Откройте программу Крипто Про CSP. Перейдите в раздел Сервис. Нажмите кнопку Просмотреть сертификаты в контейнере. Выберите свой ключ. В открывшемся окне нажмите кнопку Установить сертификат.
Зайдите в настройки Яндекс браузера, перейдите в раздел Системные и поставьте галочку рядом с пунктом Подключаться к сайтам, использующим шифрование по ГОСТ.
Добавление сервисов ФНС в список надежных сайтов
Откройте Панель управления компьютером. Выберите пункт Свойства браузера. В открывшемся окне перейдите в раздел Безопасность. Нажмите на значок Безопасные узлы, затем на кнопку Сайты. Добавьте в список два сайта:
Подключение к личному кабинету
Перейдите в личный кабинет, найдите кнопку Проверка выполнения условий доступа к личному кабинету и выполните проверку. Если все хорошо, то сервис запросит у вас разрешение на доступ к ключу, соглашаемся.
Если что-то пошло не так
Если подключиться к сервису не удалось, то мастер проверки скажет на каком этапе произошла ошибка и что можно попытаться предпринять. Очень часто ошибки возникают из-за работы антивируса, можно попробовать его временно отключить.
Если ничего не помогает — лучше обратится к экспертам.
Как установить личный сертификат?
2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:
3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):
4. После выбора контейнера нажмите кнопку Ок, затем Далее.
* Если после нажатия на кнопку Далее Вы видите такое сообщение:
5. В окне Сертификат для просмотра нажмите кнопку Установить:
6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:
7. Дождитесь сообщения об успешной установке:
8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Вариант 2. Установка через меню «Установить личный сертификат».
Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).
2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:
3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:
4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):
5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.
6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:
7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:
8. В окне Завершение мастера установки личного сертификата нажмите Готово:
9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:
10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:
11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Вариант 2. Установка корневого сертификата удостоверяющего центра
Для установки сертификата вторым методом:
«Готово». Установку мы выполнили успешно.
Какие изменения, упростившие работу с ЭЦП, произошли в 2020 году, узнайте из Обзора, который подготовили эксперты КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный полный доступ можно получить бесплатно.
Установка Adobe Reader
Программа Adobe Reader распространяется бесплатно. Она может быть установлена с сайта компании Adobe по ссылке: https://get.adobe.com/ru/reader/.
При установке следуйте инструкциям с сайта.
Этап 3. Получение подписи в ФНС
Наверное, не стоило выделять этот пункт в отдельный раздел статьи, т. к. сказать что-то умнее, чем «идите в выбранную налоговую и делайте то, что говорит инспектор» сложно. Но стоит как минимум проговорить что с собой взять.
Регистрационные документы брать не нужно.
Ну и чтобы этот параграф не был совсем смехотворно мал, несколько слов о продлении ключа. Он действует 15 месяцев. За 2 недели до окончания его можно будет продлить в личном кабинете. Причем повторно ехать в ФНС для этого не потребуется, всё можно будет сделать со своего компьютера (по крайней мере так нас заверил инспектор, который выдавал подпись).
Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП
Установка сертификата ЭЦП допустима двумя путями:
Рассмотрим первый случай более подробно.
и переходим к клавише «Открыть».
Этап 1. Подготовка к получению ЭЦП
Электронную подпись, которую выдаёт налоговая, нельзя назвать на 100% бесплатной. Дело в том, что хоть за сам выпуск ничего платить не придётся, но подпись нужно записать на USB-ключ, а он, как раз, стоит денег. Готовьтесь отдать за него в районе 1 500 рублей.
Причём абы какой ключ не подойдёт. Это должен быть токен, к которому приложен сертификат подлинности ФСТЭК.
Перед покупкой обязательно изучите описание «флешки» и отзывы. Многие магазины сейчас прямо в описании пишут подходит конкретный токен для ФНС или нет.
Но есть и другой взгляд на ситуацию с сертификатами. Например, в Архангельской области ходит слух, что налоговики могут записать ключ на токен без сертификата. В том числе и здесь, на Клерке обсуждалась возможность получения подписи без сертификата на токен. В нашем телеграм-чате тоже писали, что некоторые инспекции могу закрыть глаза на отсутствие сертификата.
В общем, чтобы точно быть уверенным в успехе, лучше, конечно, купить токен с сертификатом. Возможно, непонятки с этими сертификатами вызваны тем, что налоговая занимается выдачей ключей всего несколько месяцев. В таком случае до конца года все, кто «косячил» получат по шапке и с 1 января правила станут общими для всех. Поживём — увидим.
Что нужно сделать для работы в личном кабинете Налогоплательщика на сайте ФНС?
Работа в личном кабинете на nalog.ru требует выполнения ряда технических действий ДО момента регистрации. Для начала приведем требования, которым должен соответствовать компьютер:
Обратим внимание, что эти требования указаны на сайте ФНС, но очевидно, они уже устарели, поскольку после 7 версии ОС Windows появились 8 и 10, в них также можно работать при отправке отчетности. Но на текущий момент (01.09.2017) разработчики со стороны налоговой не привели инструкцию в актуальное состояние. Речь в данном случае идет о том, что только ОС Windows умеет работать с личным кабинетом. Другие операционные системы – iOS или Linuх – не подойдут.
Если соблюдение требований выполнено, то нужно сделать предварительные настройки рабочего компьютера:
Для установки СЗКИ КриптоПро его нужно сначала оплатить. Сделать это можно в компаниях, у которых есть специальная лицензия на продажу этого СЗКИ. Мы рекомендуем обращаться на головной сайт http://www.cryptopro.ru/
Теоретически установка КриптоПро проходит аналогично установке любого другого ПО – с привычным пошаговым Мастером установки. Однако, на практике могут возникать проблемы. Тогда придется обращаться к продавцам КриптоПро или специалистам, которые умеют делать эти настройки.
После скачивания нужно запустить мастер установки и пройти по шагам всю процедуру. Приведем ее в пошаговых иллюстрациях (информация взята с сайта ФНС РФ, актуальна на 01.09.2017):
Установить программу «КриптоПро CSP»
Для того, чтобы пользоваться КЭП придется установить Программу «КриптоПро CSP» на компьютер, на котором будут подписываться документы.
Как обращаться в ФНС за цифровой подписью
Сначала нужно подать заявление.
Проще всего это сделать на сайте налоговой через личный кабинет ИП или компании, там есть функция «Заявление на получение КЭП».
Заявление можно подать и на бумаге.
В любом случае за самим сертификатом КЭП все равно придется идти в налоговую.
Для выпуска КЭП в налоговую нужно предоставить:
- заявление на выпуск КЭП (может быть подано электронно),
- паспорт,
- СНИЛС.
Кроме того, понадобится сертифицированный носитель (USB токен) для записи на него ключей электронной подписи.
Сертификат электронной подписи запишут на токен и выдадут сразу в день подачи заявления.
Директора, у которых уже есть сертификаты, могут их продлить.
С 1 июля 2021 года директора компаний, имеющие право действовать без доверенности и ИП могут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика – физического лица».
Пошаговая инструкция решения проблемы
Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:
Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»
При правильном выполнении действий появляется сообщение о завершении переноса.
Предлагаем рассмотреть 3 способа проверки квалифицированной электронной подписи
Экспорт сертификата
Откройте окно «Свойства браузера» через обозреватель Internet Explorer (действия 1 и 2).
В открывшемся окне «Свойства браузера» откройте вкладку «Содержание», нажмите кнопку «Сертификаты», откройте вкладку «Личные» (действия 3 и 4).
В Мастере экспорта сертификатов нажмите «Далее» (действие 8).
В целях безопасности никогда не экспортируйте закрытый ключ сертификата, если доступ к такому сертификату будет предоставлен другим лицам.
Теперь необходимо выбрать место, куда будет сохранен сертификат, и имя файла.
Теперь все готово для экспорта сертификата, сохраните его (действия 17 и 18)
В результате проделанных действий Ваш сертификат сохранен для дальнейшей проверки на квалифицированность и подлинность – файл «Мой сертификат» на Рабочем столе. Сохраненный файл можно переслать по электронной почте как обычное вложение.
Проверка сертификата на Портале государственных услуг Российской Федерации
Результаты проверки показаны на примере сертификатов нашей компании ООО «Эффективные технологии».
В случае успешной проверки портал госуслуг выдает сообщение «Подлинность сертификата ПОДТВЕРЖДЕНА» (ситуация 6). Это значит, что сертификат является квалифицированным и может быть использован в том числе для подписания документов при получении банковских гарантий.
Проверка сертификата при помощи программы «TestQualifiedCertificate2»
Второй способ, как узнать, является ли Ваш сертификат квалифицированным, выполняется с локального компьютера, на котором установлена электронная подпись.
В окне программы нажмите «Проверить сертификат», выберите сохраненный ранее сертификат, проверку которого Вы хотите произвести, нажмите «Открыть».
Возможны следующие результаты проверки:
Просмотр свойств сертификата
Это самостоятельная проверка свойств сертификата. Рекомендуется только для опытных пользователей. Фактически, в ручном режиме в свойствах сертификата необходимо найти специальные значения (так называемые OIDы), которые придают сертификату статус КЭП.
Самое простое, когда в свойствах сразу видно «Квалифицированный сертификат» или «Qualified»:
Также КЭП обязательно содержит СНИЛС физического лица, на которое выдан сертификат, и отдельное поле с ОГРН юридического лица или индивидуального предпринимателя. Также должен присутствовать OID 1.2.643.3.7.8.1.
При использовании сервиса «1С-Отчетность» с подключенным направлением «ФСС» настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
Важно: в «облачном» режиме работы с базой при условии хранения ЭП сервиса «1С-Отчетность» в «облаке» подключение стороннего сертификата ЭП для обмена с ФСС невозможно.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.
Необходимые сертификаты
В окне сертификата, на закладке «Общие» нажать «Установить сертификат».
В открывшемся «мастере» указать расположение хранилища – Текущий пользователь.
Указать хранилище сертификата в соответствии с рекомендациями в таблице.
Сертификат страхователя
Порядок установки сертификата.
Доступ к программе на компьютере пользователя зависит от операционной системы. В семействе Windows он осуществляется через меню Пуск
или начальный экран (
). Установить сертификат (VipNet CSP или КриптоПро CSP) в хранилище личных сертификатов текущего пользователя.
В VipNet CSP процесс установки запускается командой Установить сертификат.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Сертификат будет установлен в хранилище «Личные» текущего пользователя.
Настройка сертификатов в 1С
Примечание: в программах семейства «1С: Бухгалтерия 8, редакция 2.0» настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.
Сертифицированный носитель КЭП
Квалифицированный сертификат записывается на специальный носитель информации, который нужно купить.
Носитель информации должен быть сертифицирован ФСТЭК России или ФСБ России.
УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ.
Впрочем беспокоится не стоит. Носители продаются в удостоверяющих центрах, стоят примерно 500 рублей. Если есть желание купить его заранее, нужную модель можно подобрать на специализированных сайтах.
Кроме того, можно использовать уже имеющиеся носители, если они соответствуют требованиям.
Для клиентов Сбера, реализована упрощенная процедура выпуска квалифицированной электронной подписи в сервисе Документооборот интернет-банка СберБизнес.
Организации и ИП города Москвы, не клиенты Сбербанка, могут получить КЭП подпись в пяти отделениях банка в городе Москве.
Кто вправе получить ЭЦП бесплатно
Удостоверяющий центр ФНС выдает сертификаты для юридических лиц (как правило, генеральному директору), индивидуальных предпринимателей и нотариусов.
Бесплатно получить ЭЦП для организации в Удостоверяющем центре ФНС России вправе только директор.
Для каждой организации выпускается одна ЭЦП, ключ которой скопировать невозможно.
Установка криптопровайдера и плагина
Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2012, поставляется лицензированными компаниями-разработчиками
на коммерческой основе.
Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или
воспользуйтесь услугами консультантов поставщика.
Как установить сертификат ЭЦП на компьютер?
Настройка установленного ПО
После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на
примере следующего комплекта ПО:
- Adobe Reader 11.0.11
- КриптоПро PDF
Для других вариантов ПО настройка производится аналогично.
При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о
недействительности подписи:
Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:
Нажмите кнопку «Подробнее» в разделе «Проверка»:
В разделе «Поведение подтверждения» выберите опцию «Всегда использовать метод по умолчанию»:
В выпадающем списке выберите установленный Вами плагин:
Нажимайте кнопку «ОК», пока не закроются все диалоговые окна. После этого в разделе «Подписи» нажмите кнопку «Проверить все» (или
закройте документ и откройте его снова):
Подписи успешно проверены.
Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р
34.10-2012 проверка будет производиться автоматически.
Установка через меню «Установить личный сертификат»
4. В следующем окне кликните по кнопке « Далее ».
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».
8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».
Дождитесь сообщения об успешной установке. Сертификат установлен.
При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.
Ошибки при работе на портале ФНС nalog
Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).
1. Пройдите диагностику и выполните рекомендуемые действия.
2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен.Коннект (см. Поддерживаемые браузеры).
4. Проверьте работу в браузерах:
— Спутник Примечание: после запуска скачанного установочного файла перейдите в раздел «Настройки» и уберите галку с пункта «Установить КриптоПро CSP для поддержки защищенных каналов на основе ГОСТ шифрования и цифровой подписи».
— Яндекс.Браузер После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):
5. Проверьте, что в антивирусе не включено https-сканирование (часто встречается в антивирусах Avast и ESET).
6. Запустите программу КриптоПро CSP с правами администратора. Перейдите на вкладку «Настройки TLS» и снимите галочку «Не использовать устаревшие cipher suite-ы». После изменения данной настройки нужно обязательно перезагрузить компьютер.
7. После перезагрузки компьютера поставьте галочку «Не использовать устаревшие cipher suite-ы» в настройках КриптоПро CSP на вкладке «Настройки TLS», не соглашайтесь с предложением о перезагрузке.
8. Установите корневые сертификаты 2016, 2017 и 2018 годов с сайта https://www.gnivc.ru/certification_center/kssos/ в хранилище «Промежуточные центры сертификации».
9. Если на компьютере установлены другие СКЗИ (VipNet CSP, Континент-АП, Агава и др.), удалите их или перейдите на другое рабочее место. Корректная работа с несколькими криптопровайдерами на одном ПК не гарантируется.
При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.
1. Войдите в Личный кабинет Физического лица.
2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».
3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.
При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности».
Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).
Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.
Контакты nalog
По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС: — Телефон: 8 (800) 222-22-22 — Форма обращения в техподдержку ФНС
5. Нажмите кнопку « Обзор » .
7. После выбора контейнера нажмите на кнопку « Далее » .
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
В порядке заключения
В этой статье мы постарались поделиться всем нашим опытом по работе с электронными подписями от налоговой. Т.к. мы всё-таки бухгалтерия, возможно, в технической части были допущены какие-то неточности, поэтому если более сведущие люди нас в комментариях поправят — мы с удовольствием внесём исправления.
Итоги
Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.