Установка корневых и промежуточных сертификатов УЦ
Корневой сертификат (CA) — это файл, в котором указана информация об удостоверяющем центре. Для корректной работы личного сертификата необходимо установить корневые сертификаты (а именно «промежуточный», выданный Удостоверяющему центру, и «головной корневой» сертификаты, называемые «цепочкой доверия») Удостоверяющего центра, который выпустил данный сертификат.
Списки отозванных сертификатов (CRL)– список аннулированных сертификатов.
Корневые сертификаты и списки отозванных необходимы для проверки информации о действительности и подлинности электронной подписи пользователя.
Где скачать корневые сертификаты?
Корневые сертификаты зависят от Удостоверяющего центра, выдавшего сертификат. Посмотреть, кем выдан сертификат, можно в открытой части сертификата (файл с расширением .cer). Информация указана в поле «Кем выдан» на вкладке «Общие».
Если сертификат выдан УЦ:
- ООО «Такском» – сертификаты можно загрузить с нашего сайта: раздел «Техподдержка» — «Корневые сертификаты и списки отзыва» или с помощью «Мастера настройки».
- Федеральная налоговая служба – можно загрузить с сайта ФНС.
- Для других – необходимо обратиться в Удостоверяющий центр, выдавший сертификат.
Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?
Для работы с сертификатами УЦ ООО «Такском» необходимо установить следующие корневые и промежуточные сертификаты:
Для сертификатов, выпущенных по ГОСТу Р 34.10-2012 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)
- «Корневой сертификат Минкомсвязи России (ГОСТ 2012)» от 6.07.2018 («Минкомсвязь России»), необходимо установить в хранилище «Доверенные корневые центры сертификации»;
- «Корневой сертификат Минкомсвязи России (ГОСТ 2012)» от 02.07.2021 («Минкомсвязь России»), необходимо установить в хранилище «Доверенные корневые центры сертификации»;
- «Корневой сертификат Минцифры России (ГОСТ 2012)» от 08.01.2022 (Минцифры России) установить в хранилище «Доверенные корневые центры сертификации»;
- «Промежуточный сертификат ООО «Такском» 2018 (ГОСТ 34.10-2012)» от 16.08.2018 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации»;
- «Промежуточный сертификат ООО «Такском» 2020 (ГОСТ 34.10-2012)» от 17.12.2020 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации».
Для сертификатов, выпущенных по ГОСТу Р 34.10-2001 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)
- «корневой сертификат Головного удостоверяющего центра» от 20.07.2012 («Головной удостоверяющий центр»), необходимо установить в хранилище «Доверенные корневые центры сертификации»;
- «промежуточный сертификат ООО «Такском» (2018)» от 8.02.2018 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации».
Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»
Чтобы проверить ГОСТ сертификата, необходимо:
- Открыть Internet Explorer – «Сервис» — «Свойства браузера» («Свойства обозревателя» для IE 9 и ниже);
- На вкладке «Содержание» выбрать «Сертификаты»;
- Нажать на необходимый сертификат двойным кликом и выбрать вкладку «Состав»;
- Проверить строку «Алгоритм подписи».
Как проверить, установлены ли корневые сертификаты?
Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку «Путь сертификации».
Пример корректно установленной цепочки доверия
Если «цепочка доверия» установлена некорректно, на каком-либо сертификате или на самой цепочке могут быть красные «крестики» (пример на скриншоте ниже).
Пример некорректно установленной цепочки доверия
Как установить корневые сертификаты и списки отозванных?
Для установки списка отозванных сертификатов воспользуйтесь инструкцией: инструкция по установке списка отозванных сертификатов.
Установить корневые сертификаты можно несколькими способами:
Важно при установке сертификата обязательно выбирать только соответствующую папку:
- корневые сертификаты необходимо устанавливать в папку «Доверенные корневые центры сертификации»;
- промежуточные – в «Промежуточные центры сертификации».
Установка корневых сертификатов ОС Windows
- Откройте файл корневого сертификата, дважды нажав на него левой кнопкой мыши;
- Сертификат успешно установлен. Закройте «Терминал».
Установка промежуточных сертификатов ОС Windows
- Откройте файл промежуточного сертификата, дважды нажав на него левой кнопкой мыши;
- Сертификат установлен. Закройте «Терминал».
Регистрация сертификата в ПО для представления отчетности
При отправке отчетности из «Такском-Доклайнера», «Референта» или «Онлайн-Спринтера» сервис проверяет, зарегистрирован ли сертификат в системе.
Важно! Если выбрать на странице входа сертификат организации, у которой не заключен договор по ЭДО с ГКО, автоматически будет сформирована заявка на обратный звонок. Мы свяжемся с Вами в течение 1 рабочего дня с предложением подключиться к ЭДО с ГКО.
Регистрация сертификата, выданного на первое лицо организации, ИП или нотариуса.
Если Вы получили сертификат в Федеральном казначействе
Регистрация в «Онлайн-Спринтере»
- Перейдите в «Настройки и реквизиты» — «Сотрудники»;
- Нажмите на ФИО сотрудника, далее «Загрузить сертификат»;
- Отметьте нужный сертификат и нажмите «Загрузить»;
- Нажмите в нижней части окна.
Сертификат будет зарегистрирован в течение одного рабочего часа. Информацию о статусе регистрации можно проверять на вкладке «Такском» — «Заявки».
После выполнения заявки в столбце «Статус» появится значок , необходимо перезайти в программу с помощью загруженного сертификата:
- Нажмите «Выйти» в правом верхнем углу;
- Выберите сертификат на странице входа в сервис.
Если Вы получили сертификат в Банке России или УЦ ФНС
- Перейдите на страницу входа в «Онлайн-Спринтер»;
- Выберите сертификат организации, который требуется зарегистрировать;
- В окне «Регистрация сертификата» выберите кабинет, в котором необходимо зарегистрировать сертификат, и нажмите «Зарегистрировать»;
- В следующем окне проверьте корректность данных кабинета и сертификата и нажмите «Подтверждаю».
Сертификат будет зарегистрирован сразу после отправки заявки. Информацию о заявке Вы можете посмотреть на вкладке «Такском» — «Заявки».
Регистрация любого сертификата на сотрудника организации.
- Перейдите в «Настройки и реквизиты» — «Сотрудники»;
- Нажмите на ФИО сотрудника, далее – «Загрузить сертификат»;
- Отметьте нужный сертификат и нажмите «Загрузить»;
Регистрация в «Личном кабинете»
- Перейдите на вкладку «Сертификаты» и нажмите «Зарегистрировать».
- На открывшейся странице нажмите «Выбрать сертификат».
- В списке нажмите на сертификат, который нужно зарегистрировать.
- Сертификат будет зарегистрирован сразу после отправки заявки. Информацию о статусе регистрации можно проверять на вкладке «Управление услугами» — «История заявок» (в нижней части страницы).
Проверить список действующих зарегистрированных сертификатов можно на вкладке «Сертификаты» — «Действующие сертификаты». В «Такском-Доклайнере» или «Референте» сертификат зарегистрируется автоматически.
Инструкция по работе с «Мастером выпуска сертификатов»
Для работы в сервисе «Мастер выпуска сертификатов» на рабочем месте необходимы:
- Операционная система Windows XP или выше;
- Средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» версии 4.0 или выше (для Windows 11 – только версия КриптоПро 5.0 R2 или выше);
Примечание. Для выпуска сертификатов ЕГАИС «КриптоПро CSP» устанавливать не нужно.
- Программа для просмотра PDF-файлов;
- Любой из следующих браузеров: Microsoft Edge;Google Chrome;Opera;Mozilla Firefox.
- Microsoft Edge;
- Google Chrome;
- Opera;
- Mozilla Firefox.
Для начала работы с сервисом необходимо настроить рабочее место:
- Откройте «Мастер выпуска сертификатов» по адресу ce.taxcom.ru.
- При переходе на страницу «Мастера выпуска сертификатов» может возникнуть предупреждение об установке корневого сертификата. Необходимо согласиться с установкой, нажав кнопку «Да».
- Если вы используете браузер, отличный от Microsoft Edge или Mozilla Firefox, то при первом запуске «Мастера выпуска сертификатов» появится сообщение «Дополнение не установлено».
- Перейти по ссылке «Установить».
- В появившемся окне с предложением установить дополнение для браузера нажать кнопку «Добавить».
- После успешной установки появится соответствующее сообщение.
Получение нового сертификата для представления отчетности на основании действующего.
Если вы хотите получить новый сертификат и до окончания срока действия, текущего остается менее 60 дней, в т. ч. если реквизиты в сертификате остаются прежними:
Нажмите кнопку «По сертификату». (Внимание! Замена возможна только для сертификатов, предназначенных для представления отчетности).
- Если данные указаны верно, нажмите кнопку «Верны».
- Если данные указаны неверно, нажмите кнопку «Неверны» и следуйте рекомендациям, указанным на экране.
- для eToken и JaCarta (USB-токен Nano) — 1234567890;
- для «Рутокен» и ESMART — 12345678.
Пароль можно не устанавливать, в таком случае при работе с сертификатом пароль запрашиваться не будет.
Внимание! При утере пароля вы не сможете воспользоваться сертификатом, и необходимо будет получить новый сертификат.
Создание резервной копии ключа не обязательный шаг, но мы настоятельно рекомендуем вам сделать копию.
Чтобы создать резервную копию:
- вставьте ключевой носитель, на который вы хотите скопировать сертификат (отличный от того, который вы использовали для получения сертификата);
- нажмите кнопку «Создать» и далее действуйте в соответствии с подсказками программы.
Если вы не планируете создавать резервную копию, нажмите «Далее».
После этого сертификат будет установлен на вашем рабочем месте, и вы сможете успешно отправлять отчетность после регистрации сертификата в контролирующих органах.
Получение сертификата по карточке доступа к «Мастеру выпуска сертификатов».
Создайте запрос на сертификат и распечатайте заявление в «Мастере выпуска сертификатов»:
Нажмите кнопку «по карточке доступа»
Оформите и предоставьте документы в офис ООО «Такском» или его представителя:
Важно! Пожалуйста, убедитесь, что все документы заполнены корректно и сведения, которые вы внесли, верны.
Получите сертификат после предоставления документов в офис ООО «Такском».
1. На рабочем месте, где Вы сформировали ключевую пару, откройте «Мастер выпуска сертификатов» по адресу https://ce.taxcom.ru;
3. Выберите незавершенную сессию и нажмите «Далее».
4. Далее откроется страница для создания резервной копии ключа.
- вставьте ключевой носитель, на который вы хотите скопировать сертификат (отличный от того, который вы использовали для получения сертификата);
- нажмите кнопку «Создать» и далее действовать в соответствии с подсказками программы.
5. На завершающем этапе полученный сертификат будет автоматически установлен на ваш компьютер, и вы увидите окно с надписью «Готово!».
Сроки регистрации сертификата в контролирующих органах вы можете посмотреть здесь.
Как посмотреть информацию о вашем новом сертификате, вы можете узнать здесь.
Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.
К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.
Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.
Удостоверяющий центр использует корневой сертификат, чтобы:
- выдавать сертификаты электронной подписи (ЭП, она же ЭЦП) пользователям, например, гендиректору организации или нотариусу,
- отзывать эти сертификаты, подписывая корневым сертификатом список отозванных (аннулированных) сертификатов.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
- при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
- если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.
Корневой сертификат представляет собой файл, который содержит свойства и данные:
- серийный номер,
- сведения об УЦ,
- сведения о владельце сертификата,
- сроки его действия,
- используемые алгоритмы
- открытый ключ электронной подписи,
- используемые средства УЦ и средства электронной подписи,
- класс средств ЭП,
- ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
- ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
- электронную подпись УЦ, выдавшего сертификат.
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
- Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
- Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
- Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
- Перейдите в раздел «Корневые сертификаты». Дальше возможны два варианта.
- Выберите год, когда был выдан промежуточный сертификат УЦ Контура. Чтобы найти дату, откройте личный сертификат пользователя, выберите вкладку «Путь сертификации» и откройте промежуточный сертификат.
Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.
Сертификаты Удостоверяющего Центра
Удостоверяющий центр
Кросс-сертификаты
Привет.
Бухгалтерия 3.0.76.73
Платформа 8.3.16.1063
Оператор ЭДО Такском (подключен сервис 1С-Такском)
При выполнении диагностики ЭДО выдается ошибка: Отсутствуют корневые сертификаты сервисов 1c-api.taxcom.ru
Документы, из такскома не приходят, хотя в самом такскоме они есть (так в такскоме сказали).
Что сделано:
1. Выполнено обращение в Такском. Они зарегистрировали проблему, т.к. аналогичных ранее не было.
2. Выполнены настройки по рекомендациям: https://taxcom.ru/tekhpodderzhka/1s-taxcom/
3. Установлены сертификаты с ресурса https://taxcom.ru/tekhpodderzhka/elektronnaya-podpis/sertifikaty-otzyva/
При этом, в Бухгалтерии 2.0, установленной на этом же компьютере, никаких проблем нет: документы уходят и приходят.
Что можно еще предпринять для решения проблемы?
Обмен выполняется на клиенте. Галки «На сервере» не установлены
Запусти оснастку Сертификаты (пуск — поиск — сертификаты, йо), проверь, показываются ли твои сертификаты как действующие. Если цепочка кривая, будут показаны «Ошибка сертификата».
Ну и там же глянь корневые
(3) Все красиво, вроде
https://hkar.ru/11Ec2
(5) нет у меня такого. Где этот сертификат взять?
(5) установил. Состояние как и у тебя на скриншоте. Легче не стало
(7) Возьми файловую БП3 (локальную) и попробуй на ней, чтобы точно &НаКлиенте было.
Может оно проверку на сервере запускает.
Итог: несмотря на отсутствие галочек «Проверять подписи и сертификаты на сервере» и «Подписывать на сервере» в Настройках электронной подписи и шифрования, он ищет сертификаты на сервере. Пока не поставил сертификат https://1c-api.taxcom.ru/ на сервер, ошибка не ушло
(9) А по итогу, документы стали приходить? У меня та же проблема, где взять этот — корневой сертификат сервисов 1c-api.taxcom.ru?
(10) не стали, но там в другом проблема (контрагент приглашение не отправил). А сертификат: заходишь браузером на https://1c-api.taxcom.ru/ получаешь страницу с запретом. Далее нажимаешь по замочку, сохраняешь и ставишь
Если не получилось, то вот тебе сертификаты. Ставить в Корневой доверенный центр
https://yadi.sk/d/_yOMqmS9VlFV2Q
Я сертификаты и на клиенте и на сервер поставил. Личный вроде только на клиенте
Долго копал. В отладчике нашёл, что он ищет корневой сертификат по отпечатку «AF E5 D2 44 A8 D1 19 42 30 FF 47 9F E2 F8 97 BB CD 7A 8C B4» это оказался COMODORSACertificationAuthorityRoot
(14) можешь подсказать, как в отладчике найти сертификат, который не может найти сервер? у меня схожая ситуация в упп..
(15) зачем тебе отладчик? Открываешь свой сертификат и смотришь ветку иерархии удостоверяющих центров. Далее смотришь, чтобы у тебя был установлен сертификат каждого удостоверяющего центра
(16) спасибо) это я сделал уже. у меня после установки всех этих корневых и промежуточных сертификатов в 1с ругается, хотя сам сертификат без ошибки. отправил запрос в 1с, жду. думал, есть какое-то способ разобраться глубже..
(14) Спасибо, помогло
При получении на руки ЭЦП, ее держателю необходимо настроить свой компьютер, чтобы с него осуществлять работу с цифровой электронной подписью. Для этого понадобится приобрести дополнительное обеспечение.
Для того чтобы правильно настроить ЭЦП необходимо неукоснительно следовать инструкциям, которые указаны ниже:
- Необходимо активизировать файл с драйверами, запустив его как оператор. В новом окошке появится кнопка «Далее», при помощи которой можно будет установить драйвер. После нажатия на кнопку установки процесс загрузки начнется
- После того как программа будет полностью загружена, компьютер перезагрузится автоматически
- После того как перезагрузка будет завершена, необходимо будет подключить идентификатор электронный и к свободному входу
- После того как компьютер опознает подключенное устройство можно говорить о том, что программа Rutoken установлена.
Крипто Про
Теперь необходимо установить на компьютере, на котором следует настроить ЭЦП, следующую программу, которая называется Крипто Про:
- Первым делом следует запустить файл с программой и начать ее установку, нажав кнопку «Далее». После этого откроется окно, в котором необходимо будет ознакомиться с правилами соглашения и подтвердить это, установив галочку в соответствующем окне
- В следующем открывшемся окне необходимо указать все личные данные, такие как номер лицензии, а также номер серийный
- Остается только нажать кнопку с надписью «Установить» и программа автоматически загрузится на компьютер. После этого компьютер перезагрузится самостоятельно.
- По сохраненному файлу необходимо сделать щелчок мышью и выбрать пункт — установка сертификата
- В появившемся окне будет предложено перевести сертификаты в какое-либо хранилище. Где именно будут храниться сертификаты, решает сам владелец ЭЦП, однако лучше всего в качестве хранилища выбрать «Доверенные центры корневые»
- По завершении процедуры сохранения сертификатов необходимо нажать кнопку «Завершить».
Затем точно также проводится установка личного сертификата и привязка его к ключу. Остается только проверить правильность работы ЭЦП.
тарифы на электронные подписи Вы можете посмотреть
тарифов по ЭЦП.
В криптографической сфере контроль деятельности всех участников выполняет специализированная организация, которая называется удостоверяющим центром или центром сертификации.
Удостоверяющий центр действует честно и непредвзято, оперируя открытыми ключами, которые доступны для всеобщего пользования. Главная миссия удостоверяющего центра заключается в том, чтобы следить за подлинностью шифровального ключа, используемого с целью создания электронной подписи для каждого участника. Информационные ключи представляют собой специальные криптографические элементы, объединенные в единый корневой сертификат удостоверяющего центра, который содержит общую информацию о каждом пользователе. Необходимость существования ключей, а также деятельности самого центра сертификации обусловлена несколькими важными причинами.
Так, использование ассиметричного шифра выгодно в том аспекте, что шифровка происходит с помощью одного ключа, а раскрытие кода — уже с помощью другого. Шифрующий код называется секретным, и его место нахождения приходится как раз на удостоверяющий центр. Второй ключ доступен для всеобщего пользования, а для его получения достаточно подать заявку электронным письмом или связать через форму обратной связи. Открытые ключи также могут быть доступны на электронных досках объявлений.
Принцип работы открытых ключей защищен мерами безопасности сертификационного центра, поэтому все пользователи регистрируются и соответствуют своим личным подписям, без риска фальсификации или аферы в этом деле.
Из-за масштабности сети удостоверяющему центру не всегда удается вовремя выдавать подписи и свидетельствовать по факту открытия нового ключа. В этом случае проблема решается путем цепной реакции, когда сертификаты образуют некую иерархичную систему, распределяющую между собой функции и действия в последовательном порядке. Корневой сертификат подписывает ключ службы безопасности, после чего уже предоставляется возможность выдавать каждому сотруднику его ключ.
В работе удостоверяющего центра крайне важен принцип честности и добросовестности, именно это выступает залогом и гарантией эффективной работы учреждения, а также безопасного пользования всеми электронными подписями. В крайних случаях возникает необходимость раскрытия секретного ключа, поэтому важно вовремя установить контакт с центром, чтобы отозвать свой сертификат. Специалисты компании АИСТ могут помочь Вам установить сертификат удостоверяющего центра Такском. Просто позвоните нам и Вам обязательно помогут наши специалисты.
Для представления декларации по НДС необходимо:
– зайти на сайт «Онлайн-Спринтер» и выбрать сертификат для авторизации;
- Выбрать форму 1151001;
- Выбрать отчетный период;
При этом будет создан документ, содержащий с 1 по 7 разделы отчета по НДС (для навигации между ними необходимо использовать меню слева).
Необходимо последовательно заполнить все необходимые разделы.
Разделы, содержащие множественные данные, (раздел 2, Приложение 1 к разделу 2) необходимо добавлять с помощью кнопки «Добавить страницу»:
– Для добавления разделов 8-12 необходимо использовать верхнее меню «Добавить разделы сведений».
– При импорте раздела выбрать «Загрузить из файла».
При импорте вы можете использовать один из 2-х видов файлов:
- .xml (формат, выгружаемый программами для ведения бухгалтерского учета);
- .xls (если вы не используете программы для ведения бухгалтерского учета).
– Выберите интересующий вас формат в окне импорта и, выделив необходимый файл, нажмите кнопку «Открыть».
Если файл удовлетворяет требованиям, появится уведомление:
– После успешного импорта файл отобразится в списочной форме.
– При создании раздела вручную необходимо выбрать создаваемый раздел.
Если выбрано заполнение вложения из списка вручную, то откроется соответствующая форма.
– При добавлении новых элементов (строк) используйте кнопку «Добавить элемент».
Для навигации между элементами необходимо использовать вкладки с номерами строк:
– После заполнения раздела, чтобы вернуться к основной форме декларации, нажмите «Сохранить и вернуться».
– Появится список документов в сообщении. Чтобы открыть документ (вложение), необходимо нажать на его название.
– Вы перейдете к списку документов в сообщении. Чтобы открыть какой-либо документ (вложение), нажмите на его название.
После заполнения всех разделов сведений нажмите кнопку «Отправить».
После прохождения форматно-логического контроля файл будет отправлен.
Внимание! Не закрывайте окно браузера и не выключайте компьютер до отправки отчета.
Мы рекомендуем выходить из системы только после того, как вам поступит «Подтверждение даты отправки от спецоператора связи («Такском»)».
В этом случае вы можете быть полностью уверены, что ваша отчетность отправлена в ФНС.
Установка электронной подписи в Windows 7 и Windows 10
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор» и выберите контейнер. После этого нажмите на кнопку «Далее».
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).
В следующем окне с данными сертификата нажмите клавишу «Установить».
В том случае, если сертификат на данном рабочем месте уже был до этого установлен, появится сообщение, что такой сертификат уже есть в хранилище. В такой ситуации нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, а затем «Готово».
На этом установка сертификата считается завершенной. Каждый сертификат устанавливается отдельно.
Установка сертификата такском на компьютер
Загруженный файл следует открыть двойным щелчком мыши и далее следовать инструкциям «Мастера установки».
После этого можно приступить к получению сертификата ключа подписи.
Если вам необходимо распечатать сертификат, нажмите «Просмотреть», а в открывшемся окне – «Печать».
Инструкция по установке и регистрации дополнительного сертификата в «Онлайн-Спринтере»
При входе в «Онлайн-Спринтер» сервис проверяет, зарегистрирован ли сертификат в системе. Сертификат необходим для шифрования и проверки подлинности документов участниками документооборота.
Чтобы зарегистрировать сертификат
3. Нажмите «Настройки и реквизиты» в верхнем правом углу и перейдите на вкладку «Сотрудники».
Если сотрудник, который будет работать с сертификатом, в списке:
1. Нажмите на ФИО сотрудника, далее – «Загрузить сертификат»;
2. Отметьте нужный сертификат и нажмите «Загрузить»;
3. Нажмите в нижней части окна.
1. Нажмите «Добавить сотрудника»; 2. В открывшемся окне заполните обязательные поля, отметьте галками необходимые права для сотрудника и нажмите «Загрузить сертификат»;
1. «Управление сотрудниками» – права на добавление, удаление и изменение данных по сотруднику.
2. «Управление доверенностями» – права на добавление, удаление и изменение данных по доверенностям.
3. «Управление кабинетами» – права на добавление, удаление и изменение данных по прикрепленным кабинетам (если сформирован единый кабинет. Подробнее о работе с единым кабинетом здесь).
4. «Доступ к налогоплательщикам» – по умолчанию проставлена галка «Все налогоплательщики». Если ее убрать, появится кнопка «Добавить налогоплательщика» – нажмите на нее, чтобы выбрать список организаций (из подключенных к единому кабинету), к которым у сотрудника будет доступ.
5. «Доступ к отчетности» – по умолчанию проставлена галка «Все виды отчетности». Если ее убрать, появится кнопка «Добавить отчетность», при нажатии на которую можно выбрать список доступных для работы направлений обмена с государственными органами.
3. Отметьте нужный сертификат и нажмите «Загрузить»;
Часто задаваемые вопросы по электронной подписи
Внимание! Регистрация полученного сертификата может занимать до 3 рабочих часов.
Если сертификат, указанный в предупреждении, уже заменен, необходимо дождаться истечения срока его действия.
«Для дальнейшей работы необходимо установить дополнительные компоненты»
Важно! Сроки регистрации могут быть больше в случае, если в контролирующем органе проводятся технические работы.
Что делать, если «зависла» страница при получении сертификата?
Необходимо закрыть страницу браузера и повторить попытку получения сертификата.
Экспорт сертификата, установленного на компьютере, средствами Internet Explorer
В результате этих действий вы создадите в указанной папке открытый файл сертификата ключа ЭП.
Нужно ли указывать СНИЛС в квалифицированном сертификате?
Нужно. Это установлено пунктом 2 статьи 17 Федерального закона от 06.04.2011 № 63 «Об электронной подписи». Для указания страхового номера индивидуального лицевого счета (СНИЛС) в квалифицированном сертификате электронной подписи есть специальное поле «СНИЛС».
Гражданин РФ может получить карточку СНИЛС при обращении в ПФР. Иностранному гражданину также следует обратиться в ПФР для получения СНИЛС или получить сертификат на сотрудника организации – гражданина РФ, а затем оформить на него доверенность на представление интересов юрлица.
Аккредитованный удостоверяющий центр может отказать заявителю в выдаче квалифицированного сертификата, если полученные при проверке сведения не будут подтверждать достоверность информации, представленной заявителем для включения в квалифицированный сертификат (пункт 2.3 статьи 18 Федерального закона от 06.04.2011 № 63 «Об электронной подписи»).
Если в «Заявлении на создание квалифицированного сертификата ключа проверки электронной подписи» некорректные паспортные данные?
Как посмотреть статус сертификата?
Отобразится информация о сертификате.
В разделе «Область применения электронной подписи» можно посмотреть площадки, на которых можно работать с сертификатом.
Установка сертификата ЭЦП
Электронная цифровая подпись это набор специальных символов, предназначенных для:
Для того, что начать пользоваться сертификатом ключа электронной подписи по его прямому назначению – как юридически значимого реквизита электронного документа необходимо установить сертификат ЭЦП на компьютер или компьютеры, где будет осуществлять работа с электронными документами и непосредственно с электронной подписью.
Открытые и закрытые ключи
Необходимо пояснить, что любая ЭЦП состоит из двух видов ключей — закрытого, его еще называют ключевым контейнером, именно за счет него происходит подписание документа и его шифрование и отрытого ключа или говоря проще личного сертификата.
Хранение ЭЦП
Ключи ЭЦП, как правило, хранится на специальных ключевых носителях, раньше с этой целью использовались обычные магнитные дискеты, но время показало их ненадежность и недолговечность, поэтому сегодня все чаще используются такие сертифицированные носители как RuToken. Рутокен защищается специальным паролем, благодаря чему доступ к информации на нем обеспечивается только непосредственно владельцу сертификата, которому известен этот код.
Для того, что бы установить сертификат ЭЦП на свой компьютер пользователю необходимо зайти в закладку Панель Управления в программе КриптоПро, там выбрать вкладку под названием Сервис, после чего щелкнуть по Просмотр сертификатов в контейнере. В появившемся окне выбираем кнопку Обзор и выбираем сертификат, который необходимо добавить. Нажимаем кнопку Далее, в окне Свойства появляется всплывающая вкладка Сертификата, нажимаем Установить сертификат.
Затем перед пользователем появляется Мастер импорта сертификата, в нем выбираем значение Поместить и отбираем сертификаты и хранилище для них, если все удалось сделать правильно перед пользователем должно появиться окно в котором сообщается, что сертификат был успешно установлен.
Все тарифы на электронные подписи Вы можете посмотреть
Отправляя данные, вы даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности