Кскпэп что это

Как получить электронную подпись в УЦ налоговой

В течение 2022 года продолжат вступать в силу изменения в законодательстве об электронной подписи. Прежде всего, они касаются удостоверяющих центров и доверенных лиц, которые имеют или получат право выдавать квалифицированные сертификаты ЭП юридическим лицам, ИП и гражданам. Чтобы работать по новым правилам, необходимо чётко понимать, как получить подпись, чтобы она была действительной, а также что делать в ситуации, когда срок действия имеющейся ЭП еще не истёк. Учитывая, что с 1 января 2022 года предприниматели и руководители компаний могут получить сертификат ЭЦП только в удостоверяющем центре Федеральной налоговой службы, остаётся много вопросов относительно действия сертификатов, полученных, например, в конце 2021 года. Еще больше вопросов оставляет сам процесс перехода на новые правила работы с ЭП, поскольку ряд изменений вступит силу только в 2023 году, а 2022 год считается переходным этапом, поэтому не исключено появление новых изменений в законодательстве, к которым нужно быть готовым.

К 2022 году уже вступившие в силу изменения в законодательстве об электронной подписи сводятся к следующему:

1. С 1 июля 2021 года Федеральная налоговая служба получила право выдачи ЭП предпринимателям и юридическим лицам, точнее руководителям компаний — лицам, которые вправе без доверенности действовать от имени своего юрлица. Такие ЭЦП позиционируются как бесплатная подпись ФНС, ведомство не взимает плату за эту услугу.
2. Также с 1 июля 2021 года, вступили в силу ограничения на выдачу ЭП коммерческими удостоверяющими центрами. Многие утратили право на оформление сертификатов, так как не прошли переаккредитацию в Минцифры в связи со вступлением в силу новых требований. Сохранившие это право аккредитованные удостоверяющие центры были правомочны выдавать ЭЦП как организациям, так и физическим лицам, однако сертификат такой подписи был действителен только до конца 2022 года.
3. С началом 2022 года организации (руководители компаний) и предприниматели при необходимости замены электронной подписи должны обращаться исключительно в УЦ ФНС или к доверенным лицам — организациям, которые прошли проверку со стороны ФНС. Если электронная подпись не требует замены, то, как указано выше, она может использоваться до истечения срока действия сертификата, но не позднее чем 31 декабря 2022 года.
4. В течение 2022 года сотрудники организаций или работники предпринимателей могут оформлять ЭП как и ранее, в аккредитованных коммерческих УЦ, но такая подпись будет действовать только до конца 2022 года. Чтобы избежать переоформления сертификата в 2023 году, сотрудники с 1 марта 2022 года могут воспользоваться новой процедурой — получить ЭП как физическое лицо, представив в аккредитованный удостоверяющий центр электронную доверенность. В любом случае с 1 января 2023 года электронная подпись сотрудника организации или работника предпринимателя должна будет оформляться именно в таком порядке, поэтому стоит сделать это заранее.

Электронная подпись в Удостоверяющем центре ФНС

С 1 января 2022 года юридические лица, ИП и частные нотариусы обязаны оформлять квалифицированный сертификат электронной подписи только в Удостоверяющем центре налоговой службы (УЦ ФНС). Для юридических лиц сертификат, как правило, выдаётся на имя руководителя организации.

УЦ ФНС функционирует в соответствии с законом об электронной подписи и Приказом ФНС РФ от 30.12.2020 года № ВД-7-24/982@, которым утверждён порядок реализации ФНС функций удостоверяющего центра.

1. Создаёт и выдаёт квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП).
2. Подтверждает владельца КСКПЭП.
3. Устанавливает сроки действия сертификата.
4. Аннулирует сертификат.
5. Создаёт и выдаёт средства электронной подписи с ключом ЭП и ключом проверки ЭП или выдаёт средства для возможности создания таких ключей.
6. Ведёт реестр действующих и аннулированных сертификатов.
7. Проверяет уникальность ключа проверки ЭП.
8. Подтверждает действительность ЭП.

Для получения ЭП не обязательно обращаться непосредственно в УЦ налоговой службы. Бесплатная подпись ФНС может быть получена через территориальные подразделения налоговой службы или доверенных лиц УЦ ФНС.

Почему электронная подпись в ФНС не совсем бесплатна

Изменения в законодательстве об электронной подписи изначально предполагали, что оформление квалифицированного сертификата электронной подписи через УЦ налоговой и УЦ других ведомств будет бесплатной процедурой. Это действительно так — платить за сертификат, его переоформление ненужно. Однако если начать разбираться, как получить подпись в УЦ ФНС, то окажется, что за такую подпись всё равно нужно платить.

Дело в том, что как сертификат, так и сама электронная подпись — это не физические объекты, это цифровая информация. Поэтому фактически для получения ЭП понадобится купить носитель (токен) определённого вида, на который и будет записана эта информация. УЦ ФНС и территориальные органы ФНС токены не выдают, как и доверенные лица. Токен нужно заранее приобрести и представить для записи на него КСКПЭП и другой информации.

Получите сертификат ЭЦП

Пройдите идентификацию и получите сертификат удалённо с помощью смартфона и биометрического загранпаспорта.

Кроме того, ЭП нельзя использовать без СКЗИ (криптопровайдера). И в этом плане ФНС не оставляет выбора — обязательно нужно установить КриптоПро CSP. Это программное обеспечение распространяется по лицензии, за него нужно платить. Стоимость зависит от количества рабочих мест, на которые будет установлено ПО, и срока действия права использования программы. Установка программного обеспечения на сервер стоит намного дороже. Также придётся дополнительно заплатить за обновления программы и техническую поддержку, если нет своих специалистов. Есть и другие платные услуги. В результате затраты на использование электронной подписи могут быть достаточно серьёзными, особенно для малого и среднего бизнеса.

Как получить ЭП в налоговой: пошаговая инструкция

Сначала нужно отправить заявку, получить сертификат можно будет либо через территориальное подразделение налоговой службы, либо через любое доверенное лицо УЦ ФНС — в этом плане можно выбрать, что будет удобнее и быстрее.

Чтобы заказать электронную подпись ФНС, необходимо:

1. Приобрести ключевой носитель (токен) для записи информации.
2. Подготовить заявление. Специальной формы нет, но есть перечень информации, которая обязательно должна быть в заявлении:
   • фамилия, имя, отчество заявителя;
   • полное наименование заявителя-организации (для юридического лица);
   • реквизиты основного документа, удостоверяющего личность заявителя;
   • СНИЛС и ИНН заявителя (руководителя юрлица или ИП);
   • ИНН организации;
   • ОГРН организации или ИП;
   • адрес электронной почты заявителя (если необходимо);
   • подпись заявителя.
3. Отправить заявку через личный кабинет налогоплательщика (если есть действующая электронная подпись), обратиться с заявлением к доверенному лицу УЦ ФНС или записаться на приём в территориальное подразделение Федеральной налоговой службы (если заявление готовится в бумажном виде).
4. В назначенный день и время подойти за получением сертификата. При себе нужно иметь токен и документ, удостоверяющий личность. Если заявление подавалось электронно, останется только подтвердить личность и записать информацию на токен. Бумажное заявление можно не составлять заранее — достаточно просто записаться на приём. На приёме будет оформлено само заявление, после идентификации заявителя информация будет записана на токен.
5. После получения сертификата нужно загрузить на рабочее место КриптоПро CSP, оплатив лицензию, и установить сертификат ЭП.
6. Для настройки рабочего места, возможно, понадобится привлечение специалистов.

Как быстро получить ЭП в аккредитованном удостоверяющем центре

Электронная подпись в УЦ ФНС оформляется только для юридических лиц (руководителя), индивидуальных предпринимателей и частных нотариусов. Сотрудникам компании или работникам предпринимателей доступно быстрое получение квалифицированного сертификата в любом коммерческом аккредитованном удостоверяющем центре. До 22 марта 2022 года это можно сделать без доверенности, но тогда сертификат будет действовать только до конца года. При наличии электронной доверенности электронная подпись оформляется на полный срок действия, без ограничений.

Важно учесть, что электронная подпись сотрудника — это ЭП физического лица. Однако в данном случае можно использовать любой сертифицированный токен для записи информации и любое СКЗИ (криптопровайдер) для работы с ЭП, в том числе бесплатное программное обеспечение, например ViPNet CSP. Таким образом, оформление электронной подписи физическому лицу (для сотрудника) обойдётся намного дешевле, чем для бизнеса — руководителю юридического лица или индивидуальному предпринимателю.

Чтобы заказать носитель для получения электронной подписи в УЦ ФНС или услугу техподдержки сертификата, оставьте заявку.

Усиленная квалифицированная электронная подпись — что это такое?

Как и где можно получить усиленную квалифицированную электронную подпись

Для того чтобы разобраться, куда обращаться за получением подписи, выясним, что это такое — усиленная квалифицированная электронная подпись. В соответствии с п. 4 ст. 5 закона от 06.04.2011 № 63-ФЗ основным отличием усиленной квалифицированной электронной подписи (далее по тексту УКЭП) от неквалифицированной является то, что первая обладает дополнительными признаками, которые говорят о ее большей защищенности:

• у квалифицированной подписи есть ключ проверки, который указывается в квалифицированном сертификате (он выдается удостоверяющим центром, аккредитованным в Минкомсвязи);
• для проверки ее достоверности используются получившие подтверждение о соответствии федеральным требованиям средства электронной подписи.

Кроме того, УКЭП создается при использовании средств электронной подписи путем криптографического изменения информации с применением указанного выше ключа.

При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.

Разобравшись с тем, что подразумевается под этим понятием, выясним, как получить квалифицированную электронную подпись.

Важно! С 2022 года планировали изменить правила выдачи электронных подписей и перейти на машиночитаемые доверенности. В итоге срок сдвинули и ввели переходный период. Какие подписи продолжают действовать и где получить новые, рассказаывают эксперты К+ в своем обзоре. Посмотреть его можно бесплатно, оформив пробный доступ.

Без чего невозможно получение квалифицированной электронной подписи для юридических лиц

В настоящее время (с 01.01.2022) квалифицированный сертификат ЭП для юрлиц (кроме ряда лиц, например кредитных организаций), выдает только удостоверяющий центр ФНС (ч. 1 ст. 17.2 закона об электронной подписи). Получить ЭП в ФНС можно бесплатно.

Внимание! Разъяснения Консультант Плюс:

Как юрлицу получить квалифицированный сертификат ключа проверки электронной подписи, средства ЭП в удостоверяющем центре ФНС России
Чтобы получить квалифицированный сертификат ключа проверки электронной подписи (далее — КСКПЭП) в удостоверяющем центре ФНС России (далее — УЦ ФНС России), вам нужно сформировать заявление на выдачу КСКПЭП (п. 22 Порядка, утвержденного Приказом ФНС России от 30.12.2020 N ВД-7-24/982@; далее — Порядок):
а) в месте выдачи сертификата УЦ ФНС России по месту нахождения владельца КСКПЭП — на бумаге;
посредством личного кабинета налогоплательщика — в виде электронного документа, подписанного КСКПЭП УЦ ФНС России, при наличии действующего КСКПЭП;
б) в других информационных системах.
В пунктах выдачи УЦ ФНС России нужно предоставить USB-носитель (тип А) ключевой информации, сертифицированный ФСБ России или ФСТЭК России. Удостоверяющий центр создает для вас ключ ЭП и ключ проверки ЭП согласно правилам пользования средствами криптографической защиты информации, согласованным с Федеральной службой безопасности Российской Федерации в соответствии с Приказом ФСБ России от 09.02.2005 N 66 (п. 22 Порядка).
Чтобы сформировать ключ ЭП в качестве средства ЭП, используйте носители ключевой информации, сертифицированные ФСБ России. Заявитель создает ключ ЭП и ключ проверки ЭП согласно правилам пользования средствами криптографической защиты информации, согласованным с ФСБ России в соответствии с п. 29 Приказа ФСБ России от 09.02.2005 N 66 (п. 22 Порядка).
Ключ ЭП и ключ проверки ЭП создаются после идентификации лица, обратившегося за получением КСКПЭП, и подтверждения его правомочия обращаться за получением КСКПЭП (п. 12 Порядка).
В заявлении на выдачу КСКПЭП укажите.
Всю процедуру см. в К+, бесплатно, оформив пробный доступ.

Что входит в квалифицированную электронную подпись и как она выглядит

Зарегистрированная усовершенствованная усиленная квалифицированная ЭЦП выглядит в реальности как комплект из двух элементов:

• Проверочный сертификат для ключа ЭЦП (на носителе).
• Лицензированный дистрибутив софта, который можно использовать в течение ограниченного периода действия ключа.

На бумажном и электронном документе обнаружить электронную подпись практически невозможно. Существуют только косвенные признаки ее присутствия, выражающиеся в том, что внизу монитора появляется специальный символ, а сам документ редактировать не получается.

Что заверяет и какое лицо позволяет определить усовершенствованная цифровая подпись

Ответив на вопрос: что этот такое усиленная электронная подпись, можно понять, что прежде всего это возможность цифровой идентификации подписи с дополнительной защитой от несанкционированного использования.

В чем же особенность применения УКЭП? Попробуем разобраться – ведь сегодня ее использование чрезвычайно распространено. Это объясняется прежде всего тем, что сейчас практически вся отчетность подается в электронной форме по ТКС через оператора.

Кроме деклараций при помощи УКЭП также подписывается отчетность, передаваемая в ПФР и внебюджетные фонды.

Усиленная электронная подпись позволяет определить или идентифицировать человека, который подписал электронный документ, а также сообщить о факте внесения правок в уже подписанный текст этого документа.

Теперь выясним, где еще обязательно должна применяться УКЭП:

• Ее используют при обращении в регистрирующий орган в целях госрегистрации юрлиц и ИП (п. 1 ст. 9 Закона о госрегистрации юрлиц и ИП).
• Некоторые документы, в том числе акт о проверке, решение об установлении обеспечительных мер, назначение экспертизы и требование о предоставлении пояснений, пересылаются налогоплательщику в электронной форме. Документы подписываются налоговой при помощи усиленной электронной подписи (приказ ФНС от 16.07.2020 № ЕД-7-2/448@).
• Необходимость подписания электронных счетов-фактур (в т. ч. и корректировочных) УКЭП прямо оговорена в п. 6 ст. 169 Налогового кодекса.

Об особенностях подписания счетов-фактур вы сможете узнать из нашей статьи «Можно ли использовать факсимиле на счетах-фактурах?».

• Передача обязательных сообщений (п. 2, п. 2.1 НК РФ) юридическими и физическими лицами может осуществляться по каналам электронной связи при использовании УКЭП (п. 7 ст. 23 Налогового кодекса).
• Для обращения в суд с исковым заявлением, если у него есть соответствующая техническая возможность (ч. 2 ст. 7 закона от 30.12.2021 № 440-ФЗ);
• При электронном обращении за предоставлением ряда государственных и муниципальных услуг заявители должны подписывать свои заявления УКЭП. В частности, это касается запроса о лицензировании и других не менее важных госуслуг (постановление Правительства РФ от 25.08.2012 № 852).
• В случае трудоустройства на дистанционную работу сотрудник должен будет общаться с работодателем при помощи ТКС, при этом под всеми передаваемыми документами должна стоять ЭЦП (ст. 312.1 Трудового кодекса).
• Подготовленные нотариусом электронные документы заверяются его УКЭП. Сведения по совершаемым нотариальным действиям передаются затем в единую информсистему нотариата (ст. 11 закона от 11.02.1993 № 4462-1).

Усиленная электронная подпись и автоматизация документооборота

Усиленная ЭЦП позволяет обеспечить достойную защиту информации, включаемой в электронный документооборот. В условиях автоматизации этого процесса такая подпись, поставленная на документах, не даст посторонним лицам прочесть защищенный текст, а если они и получат каким-либо путем доступ к нему, то не позволит его редактировать.

При этом степень конфиденциальности владелец подписи устанавливает сам, в зависимости от важности и секретности информации. Примечательно, что даже по истечении срока действия ключа данные все равно будут защищены до того момента, пока владелец сертификата не решит переподписать документ или снять защиту.

Проверка ЭЦП – какие компоненты требуются

В некоторых случаях пользователь захочет убедиться, функционирует ли усиленная квалифицированная цифровая подпись

Чтобы ее проверить потребуется иметь в наличии компоненты в следующем наборе:

• Соответствующая компьютерная программа, которая устанавливается с накопителя к ЭЦП. В этом качестве может выступать, например, КриптоПро.
• Сам накопитель (флешка или диск) должен быть во время проверки вставлен в приемное устройство .
• Установленный личный сертификат.
• Установленные библиотеки для электронной подписи.

Для того чтобы выполнить проверку следует зайти на реестр ЭЦП и нажать соответствующую кнопку.

Правила использования УКЭП

Чтобы обезопасить сохранность передаваемых данных, подписанных УКЭП, следует пользоваться подписью лишь в тех случаях, которые указаны в сертификате, предоставляемом вместе с ней. Если сертификат был аннулирован или истек его срок действия, пользоваться УКЭП нельзя.

Обязательным также является обеспечение конфиденциальности ключа. Если этого не удалось добиться, то при утере ключа или открытии доступа к нему посторонним следует немедленно уведомить об этом факте удостоверяющую компанию и всех участников документооборота, совершаемого в электронной форме.

Как физлицу подать документы на регистрацию прав на недвижимость в электронной форме, узнайте в КонсультантПлюс. Материал доступен бесплатно, нужно лишь получить пробный доступ.

Итоги

Усиленная квалифицированная электронная подпись может понадобиться в ряде случаев. Она имеет большую защиту информации в отличии от простой электронной подписи. Получить УКЭП можно в аккредитованной удостверяющем центре.

КСКПЭП — как получить для ИП?

КСКЭП — эта аббревиатура читается так: квалифицированный сертификат ключа проверки электронной подписи. Чаще их именуют электронными подписями (ЭП). Для каких целей выпускается этот сертификат и почему с ним удобнее пользоваться сервисами отчетности? Можно ли получить КСКЭП бесплатно и для чего ее можно использовать? Начать можно с того, что есть три типа электронных подписей:

Какие бывают виды КСКЭП?

1. Простая. Для ее работы не потребуется стороннее программное обеспечение (криптопровайдер вроде Крипто-Про), доступ к отпечатку подписи предоставляется только через придуманный до получения логин и пароль.

2. Усиленная неквалифицированная. Выдается в большинстве случаев бесплатно и только при предоставлении идентификационных данных, подтверждающих вашу личность. Носитель специализированного типа не требуется, подойдет обычная флешка. Может использоваться для торгов.

3. Усиленная квалифицированная. В процессе выдачи используются сертификаты удостоверяющих центров и защищенный носитель сертификата, который приобретается у удостоверяющего центра. Работа с КСКЭП такого типа требует специального программного обеспечения, такого как Крипто-Про. Оно тоже платное, разрабатывается при участии ФСБ России.

КСКЭП для ИП — как получить?

Для ответа на данный вопрос нужно сначала определиться — для каких целей индивидуальный предприниматель собирается получить электронную подпись. Если задачи глобальные — например, участие в торгах, тендерах, выполнение госзаказов — то выпускать надо обязательно подпись для торгов, уточнив ФЗ, по которому вы собираетесь работать (223 или 44). Если же подпись нужна ИП для сдачи отчетности + участия в торгах по 223 ФЗ или участия в торгах по банкротству или, скажем, для таможенного оформления — нужна усиленная квалифицированная подпись, выпускать ее надо, обращаясь в специализированные удостоверяющие центры, обладающие лицензиями на предоставление данного рода услуг.

Например, такими полномочиями обладают компании: Тензор, СКБ Контур, Росэлторг, Альтасофт, Центр развития бизнеса (ЦРБ) и многие другие. Самое большое количество филиалов по городам России у «Тензора» и «Контура». Для сравнения можно привести пример отличия полномочий по работе с разного вида ЭП:

Квалифицированная подпись

Подпись для торгов

• Сдача отчетности через Интернет,
• Подпись электронных документов,
• Взаимодействовать с государственными информационными системами (в сумме почти 80 площадок)
• Участие в торгах по 223-ФЗ (zakupki.gov.ru и другие ЭТП)
• Участие в торгах банкротов (Сбербанк-АСТ и другие электронные площадки)
• Участие в коммерческих торгах (OTC и другие площадки),
• Взаимодействие с ЕГАИС (КЭП нужна на специальном носителе JaCarta SE PKI/ГОСТ )

Участие в госзакупках на электронных торговых площадках:

• аккредитация на ЭТП,
• отправка заявок и участие в электронных аукционах,
• подача жалоб,
• подпись контрактов,
• сопутствующие действия на электронных торговых площадках.

Какие потребуются документы

В большинстве случаев для выпуска КСКЭП у индивидуального предпринимателя потребуют:

1. Гражданский паспорт РФ,
2. СНИЛС,
3. ИНН + ОГРНИП (опционально),
4. Заявление на выдачу КСКЭП,
5. Справка из банка об открытых рублевых счетах (для выставления счета).

Большинство этих документов для получения КСКЭП можно подать в отсканированном виде через интернет, с последующим посещением офиса для подписи закрывающих документов и получения сертификата. Выпускается такой сертификат (в зависимости от срочности) от нескольких часов до 1-2 дней, ориентировочная стоимость — от 2000 до 3000 рублей. Конкурирующих организаций хватает и на этой почве за последние годы цена снизилась, ровно как и скорость выпуска ЭЦП.

Сертификат ключа электронной подписи. ФЗ «Об электронной подписи»

Появление Интернета внесло кардинальные изменения во многие сферы жизни человека, создав новые возможности. К их числу относятся удаленное осуществление юридических действий и ведение электронного документооборота. Кроме того, в последние годы в нашей стране все более активно внедряется система дистанционного оказания госуслуг. Совершение подобных операций возможно лишь при наличии инструмента, позволяющего осуществить точную идентификацию физического и юридического лица, являющегося одним из участников сделки, или другого действия, предполагающего определенную ответственность перед законом.

Что такое ЭЦП

Как известно, любой бумажный документ имеет юридическую силу только после того, как на нем проставляется подпись лица, имеющего соответствующие полномочия. Очевидно, что в случае электронного документооборота такой подход не подходит. В связи с этим был придуман цифровой аналог росчерка человека — ЭЦП. Она представляет собой реквизит электронного документа, который получается в результате шифрования информации по криптоалгоритму с закрытым ключом. Электронная подпись позволяет:

• удостовериться в отсутствии искажения информации, содержащейся в исходнике с момента формирования ЭЦП (целостность);
• подтвердить факт подписания документа лицом, которому принадлежит электронная подпись (неотказуемость);
• установить принадлежность ЭЦП владельцу сертификата ключа электронной подписи (авторство).

В нашей стране данная технология верификации электронных документов получила официальное признание в 1994 году, когда для нее был разработан соответствующий ГОСТ. Позже был принят закон, регулирующий вопросы, связанные с выдачей ЭЦП и ее использованием.

Сфера использования электронной ЦП

Наличие ЭЦП позволяет регистрироваться и участвовать в торгах и аукционах на электронных площадках, а также пользоваться госуслугами через Интернет. Однако, прежде всего такая виртуальная подпись позволяет подтвердить авторство и подлинность документов и т. д. На данный момент без ЭЦП не может обойтись ни одна компания, которая имеет отношение к коммерции через Интернет. Сфера ее применения расширяется год от года.

ФЗ об электронной подписи

Действующий на данный момент Федеральный закон об ЭЦП был принят в 2011 году. Он пришел на смену ФЗ об электронной подписи от 2002 года, который в течение почти 10 лет постоянно подвергался критике за декларативность и чрезмерную и необоснованную насыщенность технической терминологией.

Согласно новому документу ЭЦП может быть трех видов:

• Простая ЭП — это коды, пароли и др. средства, подтверждающие, что данный документ был подписан конкретным лицом.
• Усиленная неквалифицированная ЭП генерируется посредством специальных программ. Она позволяет определить лицо, которое подписало документ, с целью его защиты от несанкционированного изменения. Неквалифицированной ЭП (НЭП) можно заверять документы, на которые в бумажном виде ставится печать.
• Усиленная квалифицированная электронная подпись (КЭП) отличается от НЭП тем, что выдается удостоверяющими центрами (УЦ). Их аккредитация осуществляется в Минкомсвязи РФ. Для использования КЭП требуется квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП). Он представляет собой документ конкретного содержания на бумажном или цифровом носителе.

Заявление на сертификат ключа проверки электронной подписи подается в виде приложения к договору на приобретение соответствующего документа для самого ключа ЭЦП. Оно должно быть оформлено согласно принятым нормативам.

Законом определяются и обязанности сторон онлайн-взаимодействия при использовании ими усиленных электронных подписей. В частности, они должны обеспечивать конфиденциальность ключей своих ЭЦП, а при ее нарушении информировать об этом УЦ и других участников электронного взаимодействия.

Квалифицированный сертификат ключа проверки электронной подписи

Согласно ФЗ от 06 апреля 2011 года (редакция от 23.06.2016) КСКПЭП создается с использованием средств аккредитованного УЦ. В нем должны быть указаны:

• Уникальный номер КСКП ЭП.
• Дата его ввода в действие и окончание срока использования.
• Фамилия, имя и отчество владельца КСКПЭП (для физического лица, не имеющего статуса индивидуального предпринимателя). Для физлица, являющегося ИП, должен быть указан также его основной номер госрегистрации. Для юридического лица из РФ в КСКПЭП должно быть указано название, место нахождения и основной номер госрегистрации владельца КС. В случае выдачи квалифицированного сертификата ключа электронной подписи иностранной организации должен выдаваться идентификационный номер налогоплательщика.

Генерация КСКПЭП

Любая электронная подпись создается специальными программами. Она объединяет открытый и закрытый ключи. Они используются только в паре, и второму требуется обеспечить строжайшую конфиденциальность.

Генерация квалифицированного сертификата ключа проверки электронной подписи физического или юридического лица осуществляется в удостоверяющем центре. При передаче пакета документов на получение ЭП в УЦ требуется представить документ, удостоверяющий личность. Ключи электронной подписи генерируются при помощи специализированного оборудования. Для этого используют надежные криптографические алгоритмы.

В итоге этой процедуры генерации заявитель получает уникальную копию закрытого ключа, которую следует хранить на надежно защищенном цифровом носителе информации. Затем осуществляется регистрация сертификата ЭЦП, который вносится в реестр УЦ.

Обеспечение конфиденциальности

Электронные документы, которым требуется проставление ЭЦП, заверяются путем шифрования закрытым ключом (ЗК). Однако он может работать только при наличии соответствующего открытого ключа. Хранить ЗК ЭЦП следует на устройстве RuToken, которое соответствует российскому стандарту шифрования информации согласно ГОСТ 28147-89. Что касается открытого ключа, то он является общедоступным и используется для проверки авторства подписи.

В качестве носителя информации о ключе могут использоваться не только токен, но и другие устройства, например, флеш-накопитель памяти, смарт-карта либо реестр. Использовать их не следует, так как они не обеспечивают требуемый уровень защиты от несанкционированного доступа к информации.

Установка электронной цифровой подписи: подготовка

Технически осуществить такую процедуру достаточно просто. Рассмотрим, как осуществляется установка ЭЦП с закрытым ключом на носителе eToken на ПК с ОС Windows 7 Professional. Используется КриптоПро CSP.

Нужно отметить, что в данном контексте нет большой разницы между RuToken и eToken. Оба устройства совершенно одинаково работают с КриптоПро CSP. Однако первое из них позволяет подписывать электронные сообщения так, что закрытый ключ остается в токене.

Установка ЭЦП начинается с подготовки. Прежде всего требуется инсталляция драйвера токена и программы КриптоПро CSP (рекомендуются версии 3.6 либо выше).

Процесс установки

Алгоритм действий достаточно прост:

• запускают программу КриптоПро CSP;
• открывают вкладку «Сервис»;
• переходят в раздел «Просмотреть сертификаты в контейнере».
• нажимают на кнопку «Обзор»;
• выбирают нужного владельца;
• нажимают на «Ок» и «Далее»;
• в открывшемся окне «Серификаты в контейнере закрытого ключа» нажимают на «Установить», а затем на «Да».

Наряду с сообщениями от программы КриптоПро CSP на экране появится сообщение от eToken PKI с просьбой нажать на кнопку «Ок» для записи сертификата на eToken. Однако делать этого не нужно и следует выбрать «Cansel».

Затем нажимают на «Готово» после чего сертификат ключа электронной подписи оказывается в специальном хранилище. При этом процесс нельзя считать завершенным.

Установка корневого сертификата УЦ

Соответствующий файл с расширением .cer открывают двойным щелчком мыши. Затем нужно:

• нажать на кнопку «Установить сертификат» и нажать «Далее» в открывшемся окне;
• указать на действие «Поместить сертификат в следующее хранилище»;
• посредством инструмента «Обзор» указать папку «Доверенные корневые центры сертификации»;
• нажать «Ок» и завершить установку;
• ждать сообщения об успешном завершении операции.

Тестирование

Проверка сертификата электронной подписи осуществляется следующим образом:

• запускают программу КриптоПро CSP;
• открыв «Сервис», нажимают на команду «Протестировать»;
• через инструмент «Обзор» либо по сертификату находят ключевой контейнер и выбирают «Далее»;
• в ответ на появившийся запрос вводят pin-код и нажимают на «Ок».

При этом у пользователя появляется возможность не вводить секретные данные каждый раз, когда необходимо обращаться к контейнеру, содержащему ключ. Для этого достаточно просто поставить галочку перед кнопкой «Запомнить pin-код». Однако специалисты не рекомендуют пользоваться этой возможностью, так как это может нарушить защиту контейнера от несанкционированного доступа.

Но вернемся к процессу тестирования. После введения pin-кода открывается окно с информацией об ошибках. Если их нет, то остается просто нажать «Готово».

Установка ЭП в реестр

В некоторых ситуациях возникает необходимость размножить ключ электронной подписи (закрытый) с целью его использования на нескольких ПК. В таких случаях рекомендуется установить его в реестр. Подобная мера оправдана когда, например, одна и та же подпись используется несколькими сотрудниками одного ведомства или другой организации.

Цифровую подпись можно использовать и через Microsoft Word 2003, предварительно сохранив документ. Для этого последовательно выбирают: «Сервис», «Параметры», «Безопасность» и «Цифровые подписи». Переходят в раздел «Сертификат» и нажимают на вкладку «Ок».

В Microsoft Word 2007 действия следующие: кнопки «Office», «Подготовить», «Добавить ЦП». Далее нажимают на кнопки «Прописать цель подписания документа» и «Выбрать подпись». Завершают процедуру нажатием на «Подписать».

Теперь вы знаете, что такое ЭЦП и сертификат ключа электронной подписи, образец которого можно запросить в УЦ. Использование этих инструментов облегчит многие операции, связанные с вашим бизнесом и сэкономит вам массу сил и времени.