Статус сертификата подписи не соответствует значению ep 1, что неверно. Изменения будут внесены в 63 ФЗ в новой версии

Сертификат недействителен. Срок действия истек или еще не наступил.

Визуально ошибка отображена на картинке ниже:

Как устранить данную проблему:

Сертификат недействителен. Сертификат отозван.

Ошибка указана на картинке ниже:

При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.

Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.

Подпись недействительна. (Подпись математически неверна).

Пример ошибки на картинке ниже:

Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.

Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.

Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).

Перед отправкой по электронной почте, файл необходимо заархивировать.

Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке

Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.

Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.

Не удалось полностью проверить один или несколько сертификатов в цепочке.

Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.

Не установлен корневой сертификат Минкомсвязь России

• Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
• Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)

• По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
• Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.

Остались вопросы? Как мы можем помочь?

Этот сертификат содержит недействительную цифровую подпись

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

• Открыть меню «Пуск».
• Кликнуть на кнопку «Сертификаты».
• Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
• Нажать на выбранный сертификат.
• Перейти во вкладку «Путь сертификации».

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

При корректно настроенном пути сертификации состояние было бы таким:

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

• нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
• неправильно установлен криптопровайдер КриптоПро;
• неактивны алгоритмы шифрования СКЗИ;
• заблокирован доступ к файлам из реестра;
• старые версии браузеров;
• на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи.

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

• сведения об УЦ с указанием даты его действия;
• сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Как решить проблему

• Открыть загруженный файл на ПК.
• Во вкладке «Общие» кликнуть «Установить».
• Поставить флажок напротив строчки «Поместить в следующее хранилище».
• Выбрать хранилище «Доверенные корневые центры сертификации».
• Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию.

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

• Перейти в папку «Личное».
• Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
• Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
• Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
• Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до. Значит на этом участке обрывается путь.

• Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
• Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
• Перезагрузить компьютер.

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Если пользователь настроил путь доверия и устранил неполадки криптопровайдера, но проблема не решилась, есть вероятность, что она кроется в браузере. В первую очередь это касается подписания документов непосредственно на сайтах государственных систем и контролирующих органов (ЕГАИС, ПФР, ФНС и др.

Разработчик CryptoPro рекомендует использовать для работы с КЭП только Internet Explorer, так как он встроен в Windows. Но и с этим веб-обозревателем случаются сбои.

Вход под ролью администратора

Обычно после входа под правами администратора все становится на свои места, и ключи работают в привычном режиме. Что предпринять:

• Кликнуть ПКМ по иконке браузера.
• Выбрать пункт «Запуск от имени администратора».

Если ошибка устранена, рекомендуется:

• Снова выбрать ярлык браузера.
• Нажать кнопку «Дополнительно».
• Выбрать «Запуск от имени администратора».

Теперь при каждом запуске права администратора будут автоматически вступать в силу, и пользователю не придется каждый раз менять настройки.

Если используется старая версия веб-обозревателя, рекомендуется обновить ее до последнего релиза.

Отключение антивирусной программы

Некоторые «антивирусники», например, Symantec или AVG, воспринимают КриптоПро как вирусную угрозу, поэтому отдельные процессы криптопровайдера могут быть заблокированы. В результате этого всплывают различные ошибки с СКПЭП. Если нужно срочно заверить электронный документ, рекомендуется на время деактивировать антивирус:

• Кликнуть ПКМ на иконку «антивирусника».
• Нажать «Сетевые экраны» или «Управление экранами».
• Выбрать время, на которое планируется отключить утилиту.

После заверки документов снова запустите программу.

Настройка даты и времени

Также следует проверить актуальность даты ПК. Для этого необходимо:

• Навести мышкой на часы внизу экрана.
• Выбрать «Настройка даты и времени».
• Указать свой часовой пояс, выставить правильные значения и сохранить обновление.

После всех действий рекомендуется перезагрузить компьютер.

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Ошибка КриптоПро «0x80090008»

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

• Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
• Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

• Найти криптопровайдер через «Пуск».
• Выбрать команду «Удалить».
• Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

• Запустить файл cspclean.exe на рабочем столе.
• Подтвердить удаление продукта клавишей «ДА».
• Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

• Нажмите кнопку «Регистрация».
• Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро вставлен другой носитель

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

• Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
• Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
• Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Недостаточно прав для выполнения операции в КриптоПро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

• Сохранить дистрибутив cadesplugin.exe.
• Запустить инсталляцию, кликнув по значку установщика.
• Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

• Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
• Зайти в настройки плагина ЭЦП Browser.
• В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут!

Ошибка исполнения функции при подписании ЭЦП

Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.

Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

Ошибка при проверке цепочки сертификатов в КриптоПро

Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

• корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
• промежуточный сертификат УЦ (ПС);
• СКПЭП.

Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

ПричинаРешениеОдин из сертификатов поврежден или некорректно установленПереустановить сертификатНеправильно установлено СКЗИ (или стоит устаревшая версия)Удалить и заново установить программуУстаревшая версия веб-браузераОбновить браузерНа ПК не актуализированы дата и времяУказать в настройках компьютера правильные значения

• Открыть документ от Минкомсвязи на компьютере.
• В разделе «Общее» выбрать команду установки.
• Установить галочку напротив пункта «Поместить в хранилище».
• Из списка выбрать папку «Доверенные корневые центры».
• Нажать «Далее» — появится уведомление об успешном импорте.

По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

• Кликните по значку браузера на рабочем столе.
• В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:

• Введите команду services.msc.
• В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Сертификаты не отвечают критериям КриптоПро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др. Пользователь видит сообщение следующего содержания:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

«1С-ЭДО» не видит КриптоПро CSP

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др. Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

• Запустить сервис «1С-ЭДО».
• Нажать кнопку «Настройки».
• В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Оформим электронную подпись для вашего бизнеса. Установим и настроим в день подачи заявки!

Проверить электронную подпись

Владелец ключевого сертификата подписывает документ присоединенной или отсоединенной подписью. В первом случае вы получаете один файл, во втором два — обычный и в формате. sig. Проверка позволяет убедиться в том, что ЭЦП выдана аккредитованным удостоверяющим центром, и срок ее действия еще не истек. Вы узнаете реквизиты автора и получите подтверждение, что после подписания содержимое файла не менялось.

Для расшифровки ЭП нужны специальные программы или веб-сервисы, с помощью которых можно узнать серийный номер, срок действия и статус сертификата (действителен или недействителен), а также реквизиты владельца и издателя. Отчет может быть представлен в таком виде:

Вы можете получить и такой отчет:

То, каким будет результат, зависит от типа ЭП и возможностей установленного на ПК программного обеспечения.

Проверить электронную подпись в программе «КриптоАРМ»

Если вы являетесь владельцем ЭЦП и/или регулярно получаете подписанную документацию, имеет смысл установить программу «КриптоАРМ». С ее помощью можно проверить электронную подпись (КЭП или НЭП), а также подписать, зашифровать и отправить документ по e-mail. Приложение позволяет выполнять операции с папками и архивами, что существенно экономит время.

Полнофункциональная версия «Стандарт плюс» доступна бесплатно в течение 14 дней, базовая «Старт» — постоянно после двух пробных недель. После окончания тестового периода функциональность будет ограничена, помимо проверки, будут доступны операции с применением только «вшитых» криптопровайдеров ОС Windows. Алгоритм работы с «КриптоАРМ»:

Проверить ЭЦП онлайн на портале госуслуг

Сервис «Подтверждение подлинности ЭП» поддерживается только старой версией портала gosuslugi. Инструмент позволяет проверить ЭЦП онлайн (квалифицированную, формат X. 509 или BASE64), не регистрируясь и не проходя процедуру аутентификации. С его помощью вы также сможете посмотреть срок действия ключевого сертификата.

Для быстрого доступа сохраните ссылку в закладки, поскольку найти страницу через поиск довольно сложно. Выберите необходимое действие из 4 возможных:

Для получения сведений о владельце загрузите подписанный документ, нажав на соответствующую кнопку внизу страницы. Если использовалась отсоединенная ЭП, загрузите два файла. Введите капчу и кликните «Проверить».

Через несколько секунд получите результат:

Файл с отсоединенной КЭП можно заменить на его шестнадцатиричное хэш-значение, которое вычисляется утилитой Cpverify (на странице есть ссылки на скачивание для Windows и Linux). Распакуйте загруженный архив, установите и запустите программу. Введите полученное хэш-значение в соответствующее поле.

Проверить подпись ЭЦП онлайн с помощью Контур. Крипто

Портал госуслуг позволяет узнать информацию только о квалифицированной ЭЦП, тогда как сервис Контур. Крипто дает возможность проверить любую подпись ЭЦП онлайн (как КЭП, так и НЭП).

Криптографические операции можно проводить только с отсоединенными ЭП от разных УЦ (даже тех, которые не имеют лицензии Минкомсвязи). Существует ограничение на максимальный вес архива — 100 Мб. Все функции, включая подписание, шифровку и расшифровку документов, будут доступны после регистрации. Если вы еще не зарегистрированы, пройдите простую процедуру — впишите в поля Ф. , e-mail и пароль. На указанный адрес придет письмо со ссылкой, по которой необходимо перейти для подтверждения почты.

После завершения операции приложение подтвердит или не подтвердит подлинность ЭП, а также предоставит сведения о владельце и дате подписания.

Проверить цифровую подпись с помощью криптопровайдера и плагинов

Приложения Word, Excel, Adobe Acrobat/Reader распознают только обычные подписи, которые защищают содержимое документа от изменений, но не придают ему юридической силы. Для «чтения» усиленных КЭП или НЭП в файлах. doc/. docx,. xls/. xlsx и. pdf нужны вспомогательные программы, отвечающие требованиям ГОСТ Р 34. 10-2001, — СКЗИ «КриптоПро CSP» и специальные плагины.

Для работы с Word/Excel загрузите и установите на ПК утилиту КриптоПро Office Signature. Поскольку дистрибутив имеет формат Windows Installer, процесс осуществляется автоматически. Утилита платная, но есть возможность загрузить бесплатную ознакомительную версию с ограниченным сроком действия.

Проверить цифровую подпись сертифицирующую на документации формата PDF можно в Adobe Reader или в Adobe Acrobat с модулем КриптоПро PDF. Утилита позволяет выполнять любые криптографические операции с помощью СКЗИ «КриптоПро CSP». Вы можете использовать ПО (плагин и криптопровайдер) бесплатно, но только для проверки. После покупки лицензий откроется доступ к остальным функциям.

Как проверить электронную подпись на документе Word или Excel

Для просмотра информации о КЭП или НЭП необходимо использовать ту же (или совместимую) версию Word/Excel, которая применялась при подписании файла. Обязательное условие — наличие криптопровайдера «КриптоПро CSP» (версия 3. 0 или 3. 6) и модуля «КриптоПро Office Signature». Если вы используете Word со встроенной утилитой (версии 2007/2010/2013/2016), дополнительный плагин не понадобится.

Статус ЭП можно посмотреть в открытом документе, кликнув правой клавишей мыши на символ  в строке состояния (рядом с названием языка).

Как пользователь может проверить электронно-цифровую подпись под документом PDF

В приложениях Adobe Reader/Acrobat проверка осуществляется автоматически. В верхней части открытого документа появляется сообщение о статусе ключевого сертификата. Если документация подписана усиленной КЭП, приложение сможет распознать сертификат только при наличии модуля «КриптоПро PDF» и криптопровайдера. При отсутствии этих инструментов появится сообщение «the validity of the document certification is UNKNOWN». Как проверить электронную подпись на документе:

• Для инсталляции загруженного плагина откройте программу, перейдите в «Установки» (раздел «Редактирование») и нажмите «Подписи». В появившемся окне кликните «Подробнее» напротив строки «Проверка».
• В окне «Установки для подтверждения» выберите «КриптоПро PDF» («Всегда использовать метод по умолчанию»).
• Чтобы посмотреть подробные сведения, нажмите «Signatures» (ярлык в виде бумаги с ручкой) в верхнем левом углу.
• Кликните правой клавишей мыши по названию ЭП, а затем нажмите «Validate Signature».

Вопросы и ответы

Пока технические возможности сервиса позволяют проверить подпись, поставленную только в специальных программах, предназначенных для подписания документов и создающих подпись в отдельном файле.

Как госзаказчик сможет проверить подпись на котировочной заявке?

Можно порекомендовать госзаказчику сделать это в сервисе Контур. Крипто. Кроме того, проверку подписи можно выполнить в любой другой программе, которая позволяет проверять подписи, хранящиеся в отдельном файле.

Если сертификат у автора подписи — действующий и изменений в документ он не вносил, но проверку подпись не проходит. Что делать в этом случае?

Уточните у автора: правильный ли исходный документ и файл подписи он прикрепил при отправке? Если нет — запросите исходный документ и файл подписи у автора повторно.

Как обновить статус электронной подпись в 1С

Нажмите на статус подписи правой кнопкой мыши и выберите пункт контекстного меню «Открыть сертификат».

Откроется сертификат электронной подписи вашего контрагента.

В левой верхней части сертификата вы увидете иконку красного круга с белым крестом и уведомление «Нет доверия к этому корневому сертификату центра сертификации. Чтобы включить доверие, установите этот сертификат в хранилище доверенных корневых сертификатов центров сертификации».

Это сертификат вашего контрагента, а нужен сертификат удостоверяющего центра. Поэтому перейдите на вкладку «Путь сертификации».

Шаг 2. Откройте сертификат удостовряющего центра

На вкладке «Путь сертификации» указано какие удостоверяющие центры участвовали в процессе создания данной подписи.

Кликните дважды по сертификату УЦ. Откроется сертификат удостоверяющего центра с такой же иконкой и уведомлением как в сертификате контрагента.

Шаг 3. Установите сертификат УЦ контрагента

Нажмите кнопку «Установить сертификат», на экране откроется мастер импорта сертификатов, нажмите «Далее».

Установите курсор в пункте «Поместить все сертификаты в следующее хранилище», затем нажмите кнопку «Обзор».

Откроется список хранилищ для установки сертификатов. Выберете хранилище «Доверенные корневые центры сертификации». Завершите выбор, нажав кнопку «ОК» и «Далее».

На завершающем этапе нажмите кнопку «Готово».

Если вы все сделали правильно, начнется установка сертификата.

Подтвердите установку. Для этого в окне «Предупреждение о безопасности» нажмите кнопку «Да».

Успешная установка подтверждается окном с уведомлением. Закройте его, нажав «ОК».

После установки сертификата закройте все окна с сертификатами.

Нажмите вновь на статус подписи правой кнопкой мыши и в контекстном меню выберите пункт «Проверить электронные подписи».

Нажмите на изображение, чтобы увеличить

Если вы все сделали верно, статус подписи должен измениться на «Верна».

Если проблема не решилась, обратитесь в техническую поддержку.

Остались вопросы?

Свяжитесь со специалистом!

В 2019 году приняли поправки к Федеральному закону от 06. 2011 № 63-ФЗ «Об электронной подписи». Часть из них вступила в силу сразу, другие части — в июле 2021, январе 2022 года и январе 2023 года. Июльские и январские изменения коснутся всех, кто использует электронную подпись: руководители будут получать подпись в налоговой и у ее доверенных лиц, сотрудники — в удостоверяющих центрах (далее — УЦ) с новой аккредитацией.

Где получить и как применять электронную подпись и МЧД? Разберем на вебинаре 16 июня.

Какие электронные подписи будут работать после 1 января 2022 года

После 1 июля для владельцев электронных подписей ничего не поменяется. Осваивать новые правила придется к 1 января 2022 года или раньше — если срок действия подписи закончится раньше января.

Обычно срок действия электронной подписи заканчивается через 12 месяцев с момента получения. Проверить срок можно по инструкции. Также электронная подпись станет недействительна раньше 1 января 2022 года, если аккредитация у УЦ закончится до этой даты.

С 1 января 2022 года руководителям и ИП нужно будет получать новую подпись по новым правилам. А если на руках есть действующая подпись аккредитованного УЦ, то она продолжит работать — и для руководителя, и для сотрудника.

УЦ Контура аккредитован по новым требованиям 63-ФЗ, аккредитация действует до июня 2024 года. Наши подписи, выданные в 2021 году, продолжают работать и в 2022 году.

Какие УЦ больше не смогут выдавать электронные подписи

С июля 2021 года в большинстве УЦ нельзя будет получить электронную подпись — они не пройдут аккредитацию по новым правилам. Подписи, которые такой УЦ выдаст до 1 июля 2021 года, будут работать до 1 января 2022 года (ч. 4 ст. 3 476-ФЗ). Конечно, если сроки действия подписи или аккредитации УЦ не закончатся раньше.

В июле 2021 года стало известно, какие УЦ останутся на рынке, то есть получат аккредитацию по новым правилам. Именно они смогут выдавать электронные подписи. Контур продолжает работать — мы получили аккредитацию.

Определить УЦ, которые получат аккредитацию по новым правилам, можно будет по перечню аккредитованных УЦ — приказ об аккредитации у таких центров будет датирован позже 1 июля 2020 года.

Получить электронную подпись в аккредитованном УЦ Контура.

Где получать подписи сотрудникам и уполномоченным лицам. Электронные доверенности

В декабре 2021 года приняли поправки, которые переносят сроки изменений для сотрудников и уполномоченных лиц — с 1 января 2022 года на 1 января 2023 года.

— С 1 января по 31 декабря эти категории лиц могут получать электронную подпись и работать с ней по-прежнему. Обращаться в аккредитованный УЦ, где выдадут подпись с данными сотрудника и его организации. С ней можно подписывать документы от лица организации. Такие типы подписей будут работать до 31 декабря 2022 года.

— С 1 марта 2022 года можно по желанию переходить на новую схему работы. Обратиться опять же в аккредитованный УЦ и получить там новый тип электронной подписи. Она называется «электронная подпись физического лица» — в ней указаны только ФИО сотрудника и нет данных о юрлице, в котором он работает (пп. 2 п. 1 ст. 2 и п. 2 ст. 3 63-ФЗ, вводимые 476-ФЗ). Эту подпись сотрудники смогут использовать и для рабочих, и для личных документов.

Использовать подпись физлица для документов организации можно будет только вместе с электронной доверенностью (официальное название — доверенность в машиночитаемом виде). На внедрение этой доверенности нужно время: разработать принципы её работы, утвердить необходимые нормативные акты, научить информационные системы и сервисы работать с ней.

Сейчас эти доверенности используют единицы информационных систем, например, ФНС. Поэтому, прежде чем менять свою подпись на подпись физлица, убедитесь, что нужная вам система или портал принимает электронные доверенности. И только после этого обращайтесь в УЦ.

— С 1 января 2023 года всем сотрудникам обязательно нужно работать по новым правилам: использовать подпись физлица от аккредитованного УЦ и прикладывать к ней электронную доверенность. В некоторых системах эти правила могут стать обязательными и раньше — если система установит такое требование.

Где получать подписи руководителям и ИП

С 1 января 2022 года руководители юрлиц и ИП смогут оформить новую электронную подпись только в ФНС. Но делать это именно к 1 января не обязательно — если на руках есть действующая подпись аккредитованного УЦ, то можно использовать ее до окончания срока, но не более чем до 31 декабря 2022 года. И только потом обращаться за подписью ФНС.

Чтобы получить, нужно будет обратиться напрямую в налоговую или к её доверенным лицам: УЦ, аккредитованным по новым правилам, и прошедшим дополнительный отбор. Возможно, это будет тот же самый УЦ, в котором свои подписи будут получать сотрудники, — доверенные лица ФНС смогут выдавать подписи и руководителям, и сотрудникам.

Как получать электронную подпись налоговой

С собой руководителю нужно взять паспорт, СНИЛС, защищенный носитель (похож на флешку) и документацию на него. Носитель можно купить в УЦ или у производителя, а можно использовать уже имеющийся. Подойдут модели Рутокен ЭЦП 2. 0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ или другие, соответствующие требованиям ФНС (пп. в п. 22 Приказа ФНС).

Нюансы работы с подписью ФНС

Чтобы электронная подпись работала, на компьютере должно быть действующее средство криптозащиты (например, программа КриптоПро CSP и лицензия на нее). Эту программу можно приобрести в УЦ, у доверенных лиц или у производителя.

В ФНС руководители смогут получить только одну подпись на юрлицо. Ее ключ будет некопируемый, а значит нельзя будет сделать копию для бухгалтера или тендерного специалиста. Всем сотрудникам и уполномоченным лицам, которые также подписывают документы от лица компании, понадобится своя подпись физлица и электронная доверенность.

Для руководителей финансовых организаций и должностных лиц госструктур с 2022 года будут действовать иные правила. Им нужно будет применять подписи, полученные в Центробанке и Казначействе соответственно.

Кому и как получать ЭП с 2022 года

Кто подписывает документЧто нужно для подписанияГде получать ЭП

Частное физлицоЭП физлица (ФЛ)Аккредитованный УЦ (АУЦ)
Сотрудник организации или уполномоченное лицоЭП ФЛ + доверенность, подписанная ЭП юрлица (ЮЛ)АУЦ
Руководитель коммерческой организацииЭП ЮЛ, в которой указан руководительФНС и доверенные лица
Индивидуальный предприниматель (ИП)ЭП ИПФНС и доверенные лица
Сотрудник ИПЭП ФЛ + доверенность, подписанная ЭП ИПАУЦ
НотариусЭП нотариусаФНС и доверенные лица

Частые вопросы про изменения

До 1 июля 2021 года
Ничего необычного. Обновите в любом УЦ, если срок действия закончился.

С 1 июля 2021 года до 1 января 2022 года
Если нужна новая подпись, то теперь можете получить ее только в УЦ, аккредитованном по новым правилам. Обратиться в УЦ может и руководитель, и уполномоченное лицо. Также руководители компаний и ИП могут обратиться в ФНС.

С 1 января 2022 года
У вас есть действующая электронная подпись аккредитованного УЦ? Она будет работать после 1 января и максимум до 31 декабря 2022 года. А как закончится, замените ее:

• на подпись ФНС, если вы руководитель.
• на подпись аккредитованного УЦ, если вы сотрудник или уполномоченное лицо. В аккредитованном УЦ можете попросить прежнюю подпись (с вашими данными и данными организации), она будет работать без электронной доверенности и только до 31 декабря 2022 года. Либо можете заказать подпись физлица, но помните, что ее нужно использовать только с электронной доверенностью.

Если подписи аккредитованного УЦ нет, то руководителю нужно получить подпись ФНС, а уполномоченному сотруднику — обратиться в аккредитованный УЦ.

А что Контур?

Удостоверяющий центр Контура получил аккредитацию по новым требования 63-ФЗ. Соответствующее решение 21 июня 2021 года приняла Правительственная комиссия, уполномоченная на аккредитацию УЦ.

Новая аккредитация позволяет Контуру продолжить выдавать сертификаты электронной подписи физлицам и организациям:

• до 31 декабря 2021 года— руководителям;
• без ограничения срока — сотрудникам и уполномоченным лицам.

А еще наши подписи будут действовать после 1 января 2022 года.

Также аккредитация — это один из критериев, чтобы стать доверенным лицом УЦ ФНС. Такое лицо сможет с 2022 года выдавать подписи руководителям организаций и ИП. Мы планируем сотрудничать с УЦ ФНС, чтобы участвовать в процессе выдачи таких подписей. А в начале 2022 года предложим варианты для комфмортного получения подписи ФНС.

Также Контур участвует в разработке нормативно-правовых актов, которые регулируют применение электронных доверенностей. И уже разрабатывает систему по созданию, хранению и передаче доверенностей. А наши сервисы будут поддерживать работу таких доверенностей со всеми информационными системами, с которыми взаимодействуют.

Срок действия моей подписи заканчивается после 1 января 2022 года. Она будет работать в 2022 году?

• Если ваш УЦ не получит аккредитацию по новым правилам, то нет — подпись с 2022 года работать не будет.
• Если ваш УЦ получит аккредитацию до 1 июля 2021 года, то подпись будет работать весь свой срок, но не более чем до 31 декабря 2022 года. Когда срок действия подписи закончится, обновите ее по новым требованиям закона: 
  если вы руководитель или предприниматель — в ФНС, Казначействе или Центробанке (зависит от типа вашей организации),если сотрудник или уполномоченное лицо — в аккредитованном Удостоверяющем центре.
• если вы руководитель или предприниматель — в ФНС, Казначействе или Центробанке (зависит от типа вашей организации),
• если сотрудник или уполномоченное лицо — в аккредитованном Удостоверяющем центре.

Электронные подписи Контура продолжают работать в 2022 году.

Можно получить электронную подпись ФНС до того, как истечет подпись аккредитованного УЦ. Обе подписи будут действительны пока их срок действия не закончится.

Что делать с ЭП для ЕГАИС?

В своем письме ФНС разъяснила, что система ЕГАИС также будет использовать ЭП по новым правилам. В теории есть три варианта:

• ЭП руководителя юрлица или ИП;
• ЭП сотрудника-физлица с электронной доверенностью, ФСРАР еще только  разрабатывает формат работы с электронной доверенностью;
• ЭП сотрудника с данными организации и самого сотрудника (возможно благодаря поправкам, принятым в декабре 2021 года).

То есть вариант использования «обезличенных» электронных подписей для работы с ЕГАИС пока невозможен.

Подготовила Ольга Кураева, редактор

Не пропустите новые

публикации

Электронная подпись — цифровой аналог собственноручной подписи, с помощью которого можно подписывать электронные документы. Использование электронной подписи гарантирует принадлежность документа конкретному лицу и достоверность сведений в самом документе: в документ не вносились изменения с того момента, как он был подписан.

С технической точки зрения электронная подпись представляет собой определенную информацию в электронной форме, которая присоединяется к подписываемой информации (п. 1 ст. 2 Закона № 63-ФЗ). Документ, подписанный электронной подписью, может иметь соответствующую визуализацию, к примеру набор символов, штамп с подписью и печатью, или такая визуализация может отсутствовать, к примеру при подписании контракта на электронной торговой площадки.

В конце статьи вы найдете образец универсальной доверенности уполномоченного лица в рамках Закона № 223-ФЗ, Закона 44-ФЗ.

В конце статьи есть шпаргалка

Зачастую под электронной подписью понимают материальный носитель, необходимый для функционирования усиленной квалифицированной электронной подписи, который визуально напоминает USB-флешку, но не является ей, память у такого сертифицированного ключевого носителя защищена паролем. Записать на обычную флешку усиленную квалифицированную подпись не получится.

Виды электронной подписи

Законом об электронных подписях классифицировано три вида подписи. Основное отличие друг от друга — степень защищенности:

• Простая электронная подпись: приравнивается к собственноручной при условии, что это предусмотрено нормативным правовым актом. Для участия в государственных закупках такая подпись не подойдет.
• Усиленная неквалифицированная подпись: она надежнее простой, работает по принципу шифрования информации, но так же, как и простая, приравнивается к собственноручной при условии, что это предусмотрено нормативным правовым актом или соглашением. Такую подпись можно получить в любом удостоверяющем центре. Для участия в государственных закупках она также не подходит.
• Усиленная квалифицированная электронная подпись (УКЭП): самая распространенная и наиболее защищенная электронная подпись. Документ, подписанный с помощью нее, приравнивается к документу, который собственноручно подписан физическим лицом. Для создания и проверки данной подписи используются специальные аппаратные и программные средства, соответствующие специальным техническим требованиям. В частности, такие требования утверждены Приказом ФСБ России от 27.12.2011 № 796.

Особенностям получения электронной подписи для участия в закупочных процедурах по новым правилам текущего года посвящен вебинар Контур. Школы «Электронная подпись: новые правила получения в 2022 году». Он будет полезен руководителям и менеджерам тендерного отдела, руководителям организаций и индивидуальным предпринимателям.

Усиленная квалифицированная электронная подпись используется для участия в государственных закупках в рамках Законов № 44-ФЗ и 223-ФЗ. Более того, она универсальна и подходит в том числе для:

• работы на государственных электронных порталах ЕГАИС;
• получения финансовых услуг;
• участия в торгах по реализации имущества банкротов;
• подачи налоговой отчетности, бухгалтерской отчетности;
• госрегистрации юридических лиц и ИП.

Далее мы будем говорить именно об усиленной квалифицированной электронной подписи.

Где получить электронную подпись и какова ее стоимость?

Юридические лица и ИП могут получить подпись в ФНС РФ бесплатно при наличии ключевого носителя.

В ФНС не выдают ключевые носители для записи электронной подписи, необходимо заранее приобрести носитель ключевой информации у официальных дистрибьюторов или в специализированных интернет-магазинах.

Если у вас уже есть носитель, его можно использовать повторно, но при условии, что он соответствует требованиям. Один ключевой носитель может использоваться для хранения нескольких сертификатов подписей. Их количество зависит от модели ключевого носителя.

Стоимость носителя электронной подписи зависит от вида носителя и дополнительных услуг.

• Стоимость сертифицированного защищенного носителя без встроенного средства криптозащиты информации начинается от 1 000 руб. Дополнительно необходимо приобрести специальное программное обеспечение для персонального компьютера КриптоПро CSP с бессрочным сроком действия лицензии.
• Стоимость сертифицированного защищенного носителя со встроенным средством криптозащиты информации Рутокен ЭЦП 2.0 начинается от 2 000 руб. Дополнительно приобретать специальное программное обеспечение не нужно, оно уже встроено в носитель и позволяет использовать КриптоПро CSP на любых компьютерах в течение срока действия сертификата.

Алгоритм получения подписи руководителем юридического лица или ИП

Для получения усиленной квалифицированной электронной подписи руководителю необходимо обратиться лично в удостоверяющий центр.

Сертификат электронной подписи выдается только в центрах Федеральной налоговой службы и в доверенных удостоверяющих центрах (УЦ). Таких доверенных центров всего три:

• ПАО «Сбербанк России», имеющий порядка 150 офисов для получения подписи.
• Банк ВТБ (ПАО) — более 30 офисов.
• АО «Аналитический центр» — порядка 30 офисов.

Обучение для поставщиков по 44-ФЗ

Повышение квалификации онлайн, 128 ак. часов. Удостоверение

На сайте ФНС в разделе «Порядок выдачи электронных подписей» содержится перечень удостоверяющих центров, куда можно обращаться за получением сертификата. Всего таких центров более 700 по всей стране.

Электронную подпись, выданную в ФНС и в доверенных удостоверяющих центрах РФ руководителям организаций и физическим лицам, нельзя скопировать, что гарантирует дополнительную защиту от компрометации ключа.

Для получения электронной подписи руководителю необходимо иметь следующий перечень документов:

• основной документ, удостоверяющий личность, — паспорт;
• сведения о страховом номере индивидуального лицевого счета — СНИЛС;
• сведения об идентификационном номере налогоплательщика — ИНН;
• устав или выписка из ЕГРЮЛ/ЕГРИП.

Помимо указанных документов необходим сертифицированный носитель (USB-токен) для записи ключей электронной подписи, заранее приобретенный в удостоверяющем центре. Это может быть тот носитель, который уже ранее использовался.

Подпись директора юридического лица содержит информацию, позволяющую идентифицировать подписанта:

• наименование и местонахождение юрлица;
• основной государственный регистрационный номер (ОГРН) юридического лица;
• ИНН директора как лица, имеющего право действовать без доверенности (п. 3 ст. 14, ст. 17.2 Закона № 63-ФЗ);
• наименование и местонахождение УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ.

Если руководитель юридического лица захочет принять участие в закупках в качестве физического лица или ИП, ему придется получать отдельную электронную подпись.

Для индивидуального предпринимателя перечень аналогичен: Ф. , основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП), ИНН.

Чек-лист для получения электронной подписи

• Приобретите носитель для подписи, программу КриптоПро CSP.
• Сформируйте заявление на получение подписи в удостоверяющем центре ФНС (лично при посещении или через Госуслуги).
• Обратитесь в удостоверяющий центр ФНС лично, пройдите идентификацию личности.
• Электронная подпись записывается на защищенный носитель после идентификации личности.
• Настройте рабочее место, браузер на вашем персональном компьютере для работы КриптоПро CSP и необходимых сайтах.
• Электронная подпись готова к использованию.

Важно помнить, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей. Свой ключ никому нельзя доверять или передавать (ст. 10 Закона № 63-ФЗ).

Электронная подпись в Удостоверяющем центре ФНС

С 1 января 2022 года юридические лица, ИП и частные нотариусы обязаны оформлять квалифицированный сертификат электронной подписи только в Удостоверяющем центре налоговой службы (УЦ ФНС). Для юридических лиц сертификат, как правило, выдаётся на имя руководителя организации.

• Создаёт и выдаёт квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП).
• Подтверждает владельца КСКПЭП.
• Устанавливает сроки действия сертификата.
• Аннулирует сертификат.
• Создаёт и выдаёт средства электронной подписи с ключом ЭП и ключом проверки ЭП или выдаёт средства для возможности создания таких ключей.
• Ведёт реестр действующих и аннулированных сертификатов.
• Проверяет уникальность ключа проверки ЭП.
• Подтверждает действительность ЭП.

Для получения ЭП не обязательно обращаться непосредственно в УЦ налоговой службы. Бесплатная подпись ФНС может быть получена через территориальные подразделения налоговой службы или доверенных лиц УЦ ФНС.