Спасибо, кэп! как ип получить квалифицированную электронную подпись
Содержание:
- Где сделать электронную подпись
- Как получить квалифицированную электронную подпись
- Генерирование открытого и секретного ключей
- Новые правила для удостоверяющих центров
- Сроки и порядок изготовления электронной подписи
- Где какой вид ЭП требуют
- Могут ли подделать электронную подпись?
- Где можно применить ЭЦП
- Почему электронный документооборот удобен для всех?
- Проверка подписи
- Преимущества
- Процесс оформление электронной цифровой подписи
- Порядок получения УКЭП в ФНС России
- Минусы использования электронной подписи
- В каком виде хранить ЭЦП?
- Подпишите документы в сервисном центре
- Выводы
Где сделать электронную подпись
Перед тем как подавать документы для изготовления электронной цифровой подписи, необходимо определиться, на чье имя зарегистрируют подпись. Как правило, руководители крупных предприятий оформляют ЭП на менеджеров по продажам или же на системных администраторов.
Такое решение не является оптимальным, так как право использовать цифровую подпись эквивалентно полномочиям генерального директора.
Услуги по изготовлению ЭП предоставляют удостоверяющие центры (центры регистрации). Эти центры являются посредниками при оформлении цифровой подписи. В наше время такие конторы находятся практически в каждом городе.
Для подачи документов на изготовление электронной подписи достаточно обратиться в любой ближайший пункт. Однако перед оформлением ЭП следует внимательно изучить регламент регистрационного центра, а также уровень его аккредитации.
Отдавать предпочтение лучше тому центру, который может выдать квалифицированную электронную подпись, соответствующую уровню аккредитации большинства коммерческих или государственных торговых площадок.
При оформлении цифровых подписей необходимо также уделять особое внимание списку требуемых документов. Некоторые удостоверяющие центры с целью облегчения своей работы нарушают регистрационный порядок
Из-за этого нарушения конкурирующие предприятия могут легко обжаловать результаты торгов, даже если нарушений со стороны обвиняемого участника не было. В таких случаях обвинение основывается на недочетах, которые были допущены при регистрации цифровой подписи участника торгов.
Если говорить кратко, то для благополучного исхода участия в тендерах и электронных торгах, доверять изготовление ЭП лучше всего профессиональным, а главное – проверенным центрам. Критерии, по которым нужно выбирать регистрационный центр, чтобы изготовить электронную подпись, таковы:
- наличие государственной аккредитации или авторизации коммерческими компаниями, имеющими необходимые лицензии и разрешения,
- опыт работы регистрационного центра,
- успех предпринимателей, оформивших ЭП в этом центре, при участии в электронных торгах.
Как получить квалифицированную электронную подпись
Для получения КЭП в Удостоверяющих центрах ФНС (УЦ ФНС) необходимо:
— предварительно записаться в территориальный налоговый орган;
— лично подать заявление о выпуске подписи, СНИЛС и паспорт (предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);
— пройти идентификацию;
— при себе иметь для записи квалифицированного сертификата носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требования.
Вместе с вручением сертификата КЭП заявителя ознакомят с руководством по обеспечению безопасности использования электронной подписи.
Квалифицированные сертификаты, полученные в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года, абсолютно легитимны и будут действовать 15 месяцев для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Генерирование открытого и секретного ключей
Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).
Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.
Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду
В процессе генерирования вам будет предложено ответить на ряд вопросов:
- тип ключей можно оставить «RSA и RSA (по умолчанию)»;
- длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
- в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
- в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, ; адрес электронной почты можно не указывать;
- в качестве примечания можно указать город, либо иную дополнительную информацию.
После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.
Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:
Понятно, что вы должны хранить в секрете, а вот вы можете открыто публиковать и рассылать всем желающим.
Новые правила для удостоверяющих центров
Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.
Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.
Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.
Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям. Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры
Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.
В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше).
Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС.
Это касается юридических лиц, предпринимателей и нотариусов.
Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.
Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.
Сроки и порядок изготовления электронной подписи
Срок изготовления электронной подписи зависит от нескольких факторов: наличия всех необходимых документов, степени загруженности регистрационного центра, а также внутреннего порядка работы посредников.
В общем случае сроки изготовления разделяются на два типа: срочная и несрочная подпись. Первый тип изготавливается в течение одного-двух дней. Второй тип подписей изготавливается в течение трех недель после предоставления центру всех необходимых документов.
Прежде чем начать непосредственное изготовление ЭП, регистрационные центры должны подписать договор на предоставление услуг клиенту. После подписания этого договора заявитель должен предоставить центру определенный перечень документов.
После того как удостоверяющий центр подтвердит актуальность и подлинность полученных документов, его сотрудники связываются с клиентом для уточнения порядка изготовления цифровой подписи.
Стоимость услуг по изготовлению ЭП может варьироваться в весьма широком диапазоне. В основном цены зависят от требующегося типа подписи и необходимого срока изготовления.
Каждый регистрационный центр обязан проводить консультации с клиентами о правильном применении цифровых подписей, а также возможных рисках, возникающих при использовании ЭП и необходимых мерах безопасности. Информирование может производиться как в устном, так и в письменном виде.
Регистрационные центры изготавливают сертификаты для ключей ЭП, которые отдаются заявителю. Помимо этого тут же устанавливают срок действия этих сертификатов. Если возникает необходимость, то их можно аннулировать.
Удостоверяющие центры должны следить за актуальной информацией о сертификатах и вовремя вносить ее в соответствующие реестры.
Где какой вид ЭП требуют
Сфера применения цифровых сертификатов зависит от их степени защиты:
- ЭП часто используется для входа в интернет-банк и действий с банковской картой, при формировании электронных обращений в органы власти. Чтобы этот вид утверждения документов равнялся подписи на бумаге, оформите дополнительное соглашение.
- УНЭП разрешена к применению для утверждения тех документов, где печать не обязательна. Например: бухгалтерская отчетность, налоговые декларации, некоторые виды договоров. Для признания подписи равнозначной собственноручной потребуется соглашение.
- УКЭП равнозначна собственноручной подписи владельца. Утвержденные этим сертификатом документы имеют ту же юридическую силу, что и документы, утвержденные в бумажном виде без оформления дополнительных соглашений.
Вот для чего нужна ЭЦП физическому лицу в 2020 году:
- перевод денежных средств;
- взаимодействие с налоговой;
- поступление в учебное заведение без личного присутствия независимо от его местонахождения;
- оформление кредита;
- перевод пенсии на карту;
- оформление трудового договора;
- снятие или постановка на регистрационный учет по месту жительства;
- регистрация ИП, создание юридического лица;
- возможность участия в торгах;
- подача заявления в суд;
- оформление патента.
Могут ли подделать электронную подпись?
Когда все процессы переходят в электронный вид, появляется угроза, что мошенники взломают систему и похитят данные. Но подделать усиленную квалифицированную подпись невозможно.
Михаил Александров, Руководитель представительства удостоверяющего центра «ИжТендер» в Санкт-Петербурге:
Еще есть некоторые правовые сложности с оформлением без личного присутствия. По закону в удостоверяющем центре должны идентифицировать заявителя и после этого выдать КЭП, но бывают исключения.
Дмитрий Соломенников, генеральный директор ООО «Туртехнологии»:
Скорее всего, в банке идентифицировали пользователя как клиента, внутренний регламент это разрешает. Михаил Александров считает, что подобные ситуации возникают из-за недоработанного законодательства:
Где можно применить ЭЦП
Так как электронная подпись равнозначна обычной подписи от руки, то использовать ее можно во всех областях электронного документооборота. Особенно это удобно при представлении документов в налоговую службу, пенсионный фонд, страховые компании и т.д. Также ею заверяют коммерческие сделки.
Все документы для регистрации ИП или ООО за 15 минут
Подготовка документов — рутинная задача. Доверьте её нашему сервису.
Это сэкономит время и защитит от возможных ошибок.
- Укажите свои данные в форме, следуя подсказкам.
- Программа сформирует верные документы.
- Скачайте и распечатайте готовый пакет документов
- Это бесплатно и займёт не более 15 минут.
Документы для ИПДокументы для ООО
Документы для ИПДокументы для ООО
Почему электронный документооборот удобен для всех?
Грядет неминуемый переход к всеобщему электронному документообороту (ЭДО). Для воплощения в жизнь этого амбициозного плана необходимо наличие ЭЦП у всех участников обмена. Именно поэтому государство не остается в стороне и возлагает функции по выпуску КЭП на себя в лице ФНС и некоторых доверенных структур.
ЭДО это удобно, эффективно с точки зрения использования материальных и временных ресурсов организаций и ИП. Электронный документооборот позволяет и физлицам решать значительную часть проблем без личного присутствия.
Как используют электронную подпись юридические лица:
— Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
— Передают электронные налоговые декларации в ИФНС.
— Оформляют электронные заявки на патенты, сделки с собственностью и др.
— Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
— Подписывают документы в системе дистанционного банковского обслуживания.
— Регистрируются в системе маркировки продукции.
— Регистрируют электронные сделки с недвижимостью.
— Оформляют трудовые отношения с удаленным сотрудником и т. п.
Проверка подписи
Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:
В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):
- открытый ключ для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
- веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.
Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.
К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):
Понятно, что файл с открытым ключом и файл библиотеки должны лежать в той же папке, что и эта страничка.
Вся работа по верификации подписей будет производиться подключенным скриптом :
Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:
Преимущества
ЭП имеет множество преимуществ. Ниже перечислены основные достоинства цифровой подписи:
- юридическая сила электронного документа,
- безопасность и конфиденциальность электронной информации,
- владелец ЭП имеет возможность вести электронный документооборот с государственными предприятиями,
- оптимизация бизнес-процессов, происходящих на предприятии.
Использование электронной цифровой подписи становится эффективным рычагом управления бизнесом для тех, кто старается идти в ногу с прогрессом и развитием общества.
Документы, подписанные с помощью ЭП, достигают своего адресата в течение нескольких секунд, что значительно упрощает работу предприятий. Все участники электронного документооборота находятся в равных условиях и могут эффективно сотрудничать независимо от удаленности друг от друга.
Изготовление цифровой подписи занимает относительно немного времени, способствует развитию и процветанию бизнеса и заметно упрощает всю процедуру документооборота.
Процесс оформление электронной цифровой подписи
Оформление электронной подписи включает в себя следующий порядок действий:
-
Выбор необходимого типа ЭЦП::
- Простой вариант подходит тем лицам, которым необходимо идентифицировать себя. Создать такую подпись можно самостоятельно со своего персонального компьютера.
- Усиленная неквалифицированная ЭЦП – Отличается от простой подписи тем, что . Она позволяет использовать электронный документооборот между контрагентами (если обе стороны принимают такой тип подписи). Такая подпись получается при криптографическом преобразования электронного документа, он одновременно подтверждает личность его подписавшего и свидетельствет о том, что после подписания этот документ никто не изменял.
- Усиленная квалифицированная ЭЦП — отличается от неквалифицированной тем, что для нее необходимо приобрести сертифицированный ключ проверки электронной подписи. Сделать это можно только в удостоверяющем центре после того как сотрудник этого центра проверит и подтвердит вашу личность. К такой подписи выдаётся сертификат, подтверждающий подлинность подписи конкретного лица и крипто-ключ. Только этот тип электонной подписи полностью равнозначен собственноручной подписи. Подходит для сдачи отчётности в государственные органы, участия в тендерах, торгах, обмена документами при электронном документообороте и так далее.
- Далее необходимо найти Удостоверяющий центр. Полную информацию о них можно получить здесь.
- После этого необходимо связаться с выбранным УЦ, для того чтобы его сотрудники проинформировали Вас о дальнейших действиях.
- Оплатить стоимость оказываемой услуги.
- Предоставить в УЦ все требующиеся документы. КЭП можно получить только после прохождения процедуры верификации личности, это требование Федерального закона №63.
Данный перечень действий является стандартным. После их осуществления обратившееся лицо получает подпись, сертификат, а также крипто-ключ. Хранить полученный ключ можно на съемном носителе (ruToken, eToken), в специализированном ПО — криптопровайдере (например КриптоПро CSP).
Порядок получения УКЭП в ФНС России
Чтобы получить сертификат ключа подписи на директора или ИП, нужно будет подать в ФНС заявление, паспорт и СНИЛС. Направить документы можно также через личный кабинет физического лица.
Предоставлять КЭП ФНС будет бесплатно. Действовать она будет 15 месяцев. Подпись подойдёт для внутреннего документооборота, а также для визирования отчётности, которая подаётся в налоговый орган в электронном виде.
ФНС выдаст сертификат КЭП на директора организации или ИП в единственном экземпляре на специальном носителе, данные с которого скопировать нельзя. Подразумевается, что подписывать документы должно только то лицо, на которое выпущена подпись. Если нужно визировать документы иным сотрудникам, им оформляются КЭП физических лиц и выписываются электронные доверенности.
Минусы использования электронной подписи
Затраты на оформление и установку. Главный минус — это затраты на оформление подписи, настройка браузера и установка ПО для работы электронной подписи. КЭП обойдется для предпринимателя в 1500-6000 рублей (зависит от политики Удостоверяющего центра).
Тимур Алексеев, коммерческий директор Сервиса электронной подписи Sign Me
Ограниченный срок действия. Например, он часто заканчивается во время сдачи отчетов в ФНС. И если удостоверяющий центр перевыпустит КЭП за пару часов, то на стороне налоговиков ее могут подтверждать пару дней. В итоге предприниматель сдает отчет позже срока, а это приводит к штрафу.
Карина Барг, юрист-аналитик «Северо-Западный Правовой Альянс»:
В каком виде хранить ЭЦП?
Электронная цифровая подпись представляет собой набор символов в текстовом формате, поэтому поместить ее можно на любом носителе. Однако для правильного функционирования, необходимо соответствующее программное обеспечение. Поэтому логично хранить файл в следующих местах:
-
Локальные хранилища операционной системы
Это наиболее простой и самый экономичный способ хранения электронной подписи. Такие хранилища предусмотрены в каждой ОС. При установленном Windows, подпись будет размещаться в его реестре. Однако у этого способа есть несколько недостатков. Воспользоваться подписью можно только на компьютере, где она храниться. А в случае повреждения или переустановки операционной системы, доступ к электронной подписи будет утерян. Для пользования подписью, размещенной в ОС, необходима установка криптопровайдера. Это программа, преобразовывающая криптографические алгоритмы.
-
Токены
Это устройство, внешне напоминающее флешку, предназначенное для безопасного хранения ЭЦП. Как и любой другой носитель, токен имеет ограниченный объем памяти, он варьируется от 32Кб до 256Кб. Обычно один сертификат требует от 4 до 10Кб, поэтому Вы можете самостоятельно рассчитать, сколько подписей вместиться в данный носитель. Для полноценной работы с подписью в этом случае тоже требуется наличие криптопровайдера. В 2021 году в наличии есть токены со встроенным программным обеспечением, они имеют маркировку ЭЦП или ГОСТ.
-
Хранилища облачного типа
В этом варианте ЭЦП размещается на удаленном сервисе. При этом доступ к ней осуществляется посредством специального интерфейса API, либо через привязку к номеру мобильного телефона (подписать можно путем отправки СМС). Это значительно оптимизирует работу с электронной подписью, не требует специализированного программного обеспечения, да и наличия компьютера вообще. Управлять всеми действиями можно напрямую через мобильный телефон. Из минусов данного способа — не все государственные организации принимают на рассмотрение документы, подписанные облачной ЭЦП.
Подпишите документы в сервисном центре
Как только заявку одобрят, свяжитесь с сервисным центром и договоритесь о том, чтобы приехать и подписать документы. Если сервисный центр доставляет документы курьером, определите время доставки. Подписать документы можете только вы, отправить вместо себя представителя нельзя, даже если у него есть нотариальная доверенность.
Захватите с собой подписанное заявление и паспорт. Если номер СНИЛС был подтвержден, приносить зелёную карточку не нужно.
После оформления в сервисном центре, снова зайдите в задачу «Выпустить электронную подпись» в разделе «Отчётность». Осталось проверить реквизиты, скачать мобильное приложение myDSS и привязать к нему электронную подпись — для этого пошагово выполняйте инструкцию в личном кабинете.
Затем подтвердите выпуск электронной подписи, и удостоверяющий центр выпустит её в течение 4 часов.
Статья актуальна на 31.10.2019
Выводы
Что же предпринимать компаниям и ИП в связи с грядущими изменениям? Подытожим всё, что сказано выше.
Итак, если действие сертификата КЭП заканчивается после 1 июля 2021 года, то пользоваться им можно до 1 января 2022 года. Если он истекает раньше, то пока ещё можно получить новый сертификат в удостоверяющем центре. Подписи, сертификаты которых выданы до 1 июля 2021 года, будут действовать до 1 января 2022 года.
Если нужно выпустить или обновить сертификат КЭП в период с 1 июля и до конца текущего года, то в зависимости от того, какая требуется подпись, обращаться придётся:
- в ФНС, если подпись требуется на руководителя компании или ИП (КЭП бесплатная);
- в аккредитованный по новым правилам УЦ, если нужна подпись для сотрудника или представителя.
Подписи сотрудников, если истекает срок их действия, лучше переоформить до 1 июля 2021 года, тогда использовать их можно будет до нового года. А с января 2022 года на работников надо оформлять еще и электронные доверенности.