- .02.2021 На каком счете учитывать электронные ключи для подписания документов на сайте закупок? :: Ответы по учету в учреждениях госсектора
- Заполните данные владельца сертификата
- Выберите сервисный центр
- Заявка отправлена
- Инструкция как экспортировать закрытый ключ
- Как подписать документ электронной подписью
- Как получить электронную подпись
- Какие сведения содержит
- Квалифицированный сертификат проверки подписи
- Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
- Онлайн сервис подачи документов для получения сертификатов уц фк
- Правила действия
- Применение электронной подписи
- Противодействие мошенничеству в области применения электронной подписи
- Установка сертификата
- Электронная подпись (эцп) от удостоверяющего центра скб контур
.02.2021 На каком счете учитывать электронные ключи для подписания документов на сайте закупок? :: Ответы по учету в учреждениях госсектора
На каком счете учитывать электронные ключи для подписания документов на сайте закупок?
Изготовление сертификатов ключей, создание электронного идентификатора (USB-ключа) являются услугами, оказываемыми удостоверяющим центром (п. 1 ст. 13 Федерального закона от 06.04.2021 № 63-ФЗ). Следовательно, сама электронная подпись, как и сертификаты ключей подписей, не может быть отнесена к материальным активам организации, приобретенным по договору с удостоверяющим центром. Затраты на приобретение сертификата ключа целесообразно отнести на расходы учреждения.
Поскольку договор на приобретение сертификата ключа предполагает оказание нескольких видов услуг, расходы на оплату могут быть отнесены на подстатью 226 “Прочие работы, услуги” КОСГУ в полном объеме (п. 10.2.6 порядка, утв. приказом Минфина России от 29.11.2021 № 209н, далее – Порядок № 209н).
Из уточнения следует, что учреждение получило неисключительное право пользования СКЗИ “КриптоПро CSP”. С 1 января 2021 года вступил в силу федеральный стандарт “Нематериальные активы”, утв. приказом Минфина России от 15.11.2021 № 181н (далее – СГС “Нематериальные активы”).
В соответствии с приказом Минфина России от 14.09.2020 № 198н с 1 января 2021 г. неисключительные права пользования на результаты интеллектуальной деятельности учитываются на балансе на счете 111 60 “Права пользования нематериальными активами”.
Права пользования нематериальными активами могут быть учтены на счете 111 60 при условии, что они соответствуют критериям признания в качестве нематериальных активов согласно СГС “Нематериальные активы” (п. 151.2 инструкции, утв. приказом Минфина России от 01.12.2021 № 157н, далее – Инструкция № 157н).
Неисключительные права пользования результатами интеллектуальной деятельности, предназначенные для неоднократного и (или) постоянного использования в деятельности учреждения свыше 12 месяцев, учитываются на балансе (п. 6 СГС “Нематериальные активы”).
В рассматриваемом случае из вопроса неясно, какой срок использования имеет неисключительное право на СКЗИ “КриптоПро CSP”. Поэтому рассмотрим два варианта.
1. Если срок использования неисключительного права на СКЗИ “КриптоПро CSP” более 12 месяцев или бессрочный, такое право пользования соответствует критериям признания в качестве нематериального актива и может быть принято к учету на счет 111 60.
Согласно п. 151.2 Инструкции № 157н счет 111 60 детализируется соответствующими аналитическими кодами вида синтетического счета объекта учета:
- N “Права пользования научными исследованиями (научно-исследовательскими разработками)”;
- R “Права пользования опытно-конструкторскими и технологическими разработками”;
- I “Права пользования программным обеспечением и базами данных”;
- D “Права пользования иными объектами интеллектуальной собственности”.
КриптоПро CSP – это криптопровайдер, т.е. программное обеспечение. Следовательно, неисключительное право пользования электронными ключами может быть учтено на счете 111 6I “Права пользования программным обеспечением и базами данных”.
При этом неисключительные права с определенным сроком полезного использования принимаются к учету по подстатье 352 КОСГУ, с неопределенным сроком (бессрочные) – по подстатье 353 КОСГУ (пп. 11.5, 11.5.2, 11.5.3 Порядка № 209н).
Подстатьи 352, 353 КОСГУ применяются только для целей бухгалтерского учета на счетах 104 60, 111 60, 114 60 (п. 151.2 Инструкции № 157н), для отражения кассовых поступлений и выбытий они не используются. Неисключительные права пользования на результаты интеллектуальной деятельности, как и прежде, необходимо оплачивать по подстатье 226 “Прочие работы, услуги” КОСГУ (п. 10.2.6 Порядка № 209н).
Согласно п. 93 Инструкции № 157н по нематериальным активам амортизация начисляется в соответствии со СГС “Нематериальные активы”. На бессрочные лицензии амортизация не начисляется (п. 26 СГС “Нематериальные активы”).
Таким образом, рассматриваемая ситуация в учете автономного учреждения может быть отражена следующими бухгалтерскими записями:
Дебет КРБ Х 106 6I 352 (353) Кредит КРБ Х 302 26 73Х – приняты к учету вложения в права пользования СКЗИ “КриптоПро CSP” (п. 51 инструкции, утв. приказом Минфина России от 23.12.2021 № 183н, далее – Инструкция № 183н);
Дебет КРБ Х 111 6I 352 (353) Кредит КРБ Х 106 6I 352 (353) – приняты к учету права пользования СКЗИ “КриптоПро CSP” (п. 67.3 Инструкции № 183н);
Дебет КРБ Х 109 ХХ 226 (Х 401 20 226) Кредит КРБ Х 104 6I 452 (453) – начислена амортизация права пользования СКЗИ “КриптоПро CSP”, если определен срок полезного использования (п. 26 Инструкции № 183н);
Дебет КРБ Х 109 ХХ 226 (Х 401 20 226) Кредит КРБ Х 302 26 73Х – отражены расходы учреждения на оплату иных услуг, предусмотренных договором (п. 181 Инструкции № 183н).
2. Если срок использования неисключительного права на СКЗИ “КриптоПро CSP” менее или равен 12 месяцам, в этом случае речь идет об оказании услуг. Следовательно, СКЗИ “КриптоПро CSP” не принимается к учету. Расходы на ее приобретение списываются на затраты текущего года в дебет счета Х 109 ХХ 226, Х 401 20 226 (п. 298 Инструкции № 157н, часть 11 методических рекомендаций, доведенных письмом Минфина России от 30.11.2020 № 02-07-07/104384).
Для учета расчетов по принятым обязательствам применяются счета аналитического учета счета Х 302 ХХ ХХХ с указанием в разрядах 1 – 17 номера счета соответствующего кода бюджетной классификации, в разрядах 24 – 26 номера счета – подстатьи КОСГУ (п. 256 Инструкции № 157н).
Таким образом, в этом случае в учете автономного учреждения оформляется запись:
Дебет КРБ Х 109 ХХ 226 (Х 401 20 226) Кредит КРБ Х 302 26 73Х – отражены расходы на оплату услуг по договору (п. 181 Инструкции № 183н).
Заполните данные владельца сертификата
Паспортные данные владельца можно заполнить автоматически. Для этого загрузите фотографию или скан паспорта РФ — мы распознаем данные и подставим данные в заявку.
.png)
Если вы заполняете паспортные данные вручную, то ФИО и дату рождения указывайте точно так же, как в паспорте: с буквами Ё, дефисами, пробелами и пр. Если у вас нет паспорта РФ, подойдёт временное удостоверение личности.
Если вы иностранный гражданин, вместо паспорта РФ можете представить иностранный паспорт с нотариально заверенным переводом или вид на жительство в РФ (если нет иностранного паспорта). ФИО заполняйте русскими буквами, как в заверенном переводе.
СНИЛС — номер вашего лицевого счета в системе пенсионного страхования. Если документа нет под рукой, можно посмотреть номер на госуслугах.
ИНН физлица — индивидуальный налоговый номер владельца сертификата, указан в свидетельстве о постановке на учет в ФНС. Сначала заполните ФИО, дата рождения и реквизиты паспорта, а затем нажмите «Загрузить из базы ФНС» — мы автоматически подтянем номер. Если произошла ошибка, вы можете посмотреть номер самостоятельно на сайте ФНС.
Должность. Это необязательное поле в сертификате, но требуется для работы в некоторых системах, советуем заполнить. Если уверены, что должность не нужна, оставьте поле пустым.
Электронная почта. Укажите действующий адрес — туда будут приходить уведомления о статусе заявки и напоминания о продлении сертификата.
Выберите сервисный центр
На этом шаге нужно выбрать адрес, куда вам будет удобно подойти с оригиналами документов после одобрения заявки.Чаще всего какой-то сервисный центр уже выбран — он отображается на зелёной плашке. Если он вам подходит — сразу нажмите кнопку “Отправить на проверку”. Если СЦ не подходит или не выбран, найдите удобный вам адрес в списке или на карте и кликните на него — он подсветится зелёным.В списке и на карте показываются только точки в выбранном регионе/городе. Если вы хотите посмотреть точки в других регионах — поменяйте локацию.
После того, как вы выбрали удобный вам сервисный центр, нажмите кнопку «Отправить на проверку».
Если вы подписали заявление сертификатом и все данные прошли проверку в гос.системах (паспорт, СНИЛС ИНН для сертификатов для ИП и физлиц), то вам не нужно идти в сервисный центр, поэтому шага выбора СЦ не будет, вы сразу увидите вот такое сообщение. Но если вы приобретали токен, позвоните в сервисный центр и договоритесь, когда и где его получить.
Заявка отправлена
Мы проверим заявку в течение 1–2 дней и сообщим вам результат. На странице написана пошаговая инструкция конкретно для вашего случая. Например, такая:
После одобрения заявки нужно будет подойти в сервисный центр с оригиналами документов для удостоверения личности.
1) Если сертификат на руководителя юридического лица, ИП или физлицо, то в СЦ должен прийти будущий владелец лично.
2) Если сертификат на сотрудника юридического лица, то в СЦ должен прийти сам сотрудник с доверенностью.
Отправить вместо себя другого человека нельзя по закону.
Заказать сертификат электронной подписи
Инструкция как экспортировать закрытый ключ
Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.
В системе Windows перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP».
Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор», выберите нужный контейнер и нажмите «Ок» → «Далее».
Если вы копируете закрытый ключ с защищённого носителя, введите pin-код.
Введите название копии закрытого ключа и нажмите «Готово».
В окне «Выбор ключевого носителя» выберите носитель, на который будет произведено копирование контейнера с закрытым ключом.
Установите пароль на контейнер. Несмотря на то что этот шаг необязательный, установка пароля обеспечит дополнительную защиту.







Как подписать документ электронной подписью
Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.
Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:
- Кликните правой кнопкой мыши по документу.
- Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
- После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
- В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.
В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».
Как получить электронную подпись
Для получения усиленной квалифицированной электронной подписи вам понадобятся:
- документ, удостоверяющий личность;
- страховое свидетельство обязательного пенсионного страхования (СНИЛС);
- индивидуальный номер налогоплательщика (ИНН);
- основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
- дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).
Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.
Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.
Кто может получить квалифицированную электронную подпись бесплатно
С 1 июля 2021 года юридические лица (лица, имеющие право действовать от имени юридического лица без доверенности), индивидуальные предприниматели и нотариусы могут бесплатно получить квалифицированную электронную подпись в удостоверяющем центре C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированных электронных подписей для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов.
В рамках бесшовного перехода от платной услуги по выпуску электронной подписи к бесплатной государственной с 1 июля 2021 года получить квалифицированную электронную подпись можно в удостоверяющем центре ФНС России.
Срок действия квалифицированных подписей, выпущенных коммерческими удостоверяющими центрами, закончится 1 января 2022 года.
“>Федеральной налоговой службы (УЦ ФНС) России.
Для этого:
- предварительно запишитесь в территориальный налоговый орган (их перечень можно скачать по ссылке);
- лично подайте заявление о выпуске подписи, паспорт и СНИЛС. Граждане, имеющие право действовать от имени организации без доверенности, и индивидуальные предприниматели могут подать заявление через личный кабинет налогоплательщика — физлица на сайте ФНС;
- пройдите идентификацию;
- предоставьте В частности Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ, а также другие, соответствующие установленным требованиям.
Один такой носитель можно использовать для хранения до 32 подписей и сертификатов к ним, выданных как коммерческими, так и государственными удостоверяющими центрами. При этом неважно, какой удостоверяющий центр их выдал.
“>носитель ключевой информации
формата USB (тип А), сертифицированный Федеральной службой по техническому и экспортному контролю или Федеральной службой безопасности России.
Вы можете купить носитель ключевой информации у дистрибьюторов производителей и в специализированных интернет-магазинах или же использовать уже имеющийся при условии, что он соответствует требованиям. Вы также можете купить носитель и подготовить заявление, обратившись к операторам электронного документооборота.
Если вы получили квалифицированную электронную подпись в УЦ ФНС России и у вас возникли вопросы, вы можете обратиться в службу технической поддержки или по телефону единого контакт-центра ФНС России: 8 (800) 222-22-22.
Какие сведения содержит
В состав сертификата входят 2 вида ключа:
- Открытый, включает:
- наименование средства ЭП (аппаратного, программного шифровального устройства, например криптопровайдера);
- официальное название УЦ;
- дату выдачи и период функционирования;
- область применения ЭП и ее ограничения;
- наименование и локацию (для организации), полное имя и СНИЛС (для частного лица), ИНН;
- дополнительные данные об издателе, владельце, области применения, адресе службы штампов времени и др.
- Закрытый. Создан для производства цифровых подписей.
Последний может храниться на незащищенных носителях (на флеш-картах), в реестре. Однако в целях обеспечения высокой степени безопасности эксперты советуют прибегать к специализированным хранилищам, несмотря на дополнительные расходы.
Целесообразно содержать его на компьютерной технике с использованием средств криптографической защиты информации, например EToken, JaCarta, Rutoken. Вход в систему возможен только по PIN-коду.
Рекомендуется придумать свой вариант, сразу заменив им стандартный. Если неверный код введен более 3 раз, доступ будет заблокирован. Вся работа с объектом выполняется в памяти хранилища, поэтому копирование закрытого ключа из компьютера с последующим использованием становится невозможным.
Квалифицированный сертификат проверки подписи
Квалифицированный сертификат может быть только у усиленной квалифицированной подписи. Она выдается исключительно УЦ, прошедшими аккредитацию в госорганах. В настоящее время занимается ее проведением Минкомсвязи. Список аккредитованных УЦ можно найти на официальном сайте министерства.
Информация о каждой квалифицированной ЭП вносится в реестр. Она имеет полную юридическую значимость. Все документы, подписанные с помощью нее, будут полностью равны по значимости документам на бумажных носителях с собственноручной подписью.
Для создания квалифицированной ЭП используется специализированное криптографическое программное обеспечение. Она подтверждает отсутствие изменений в документе, а также подпись пользователя. Ограничений на применение квалифицированной ЭП в законодательстве нет. Она может использоваться в любых документах, в т. ч. содержащих гостайну.
Существует также еще 2 вида ЭП – усиленная неквалифицированная и простая. Усиленная неквалифицированная подпись выдается УЦ, которые необязательно должны иметь аккредитацию Минкомсвязи. По данному виду подписи можно однозначно определить подписанта и отсутствие изменений в документе.
Простая ЭП – наиболее упрощенный вариант подписи. Она позволяет только идентифицировать пользователя, совершившего определенные действия, например, при покупке товара в онлайн-магазине. Использовать в документообороте простую ЭП можно, но только при наличии соответствующей договоренности между сторонами.
Подробнее о видах ЭП
Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
К началу страницы
Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.
Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.
Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).
Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.
Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.
Извлекаемые и неизвлекаемые закрытые ключи
Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.
Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.
К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.
Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.
Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.
При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов – хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.
На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.
Активный ключевой носитель (криптографический ключевой носитель)
Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.
Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.
У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:
- создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
- при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
- закрытый ключ ни в какой момент времени не покидает ключевой носитель.
Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.
Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).
Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.
При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.
Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.
Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.
Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.
Организационные меры предосторожности
Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:
- передавать ключевой носитель третьим лицам;
- записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
- оставлять ключевой носитель без присмотра в доступных или общественных местах;
- оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).
Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:
- при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
- хранить ключевой носитель в недоступном для третьих лиц месте;
при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.
Онлайн сервис подачи документов для получения сертификатов уц фк
Добро пожаловать на Портал «Формирование запросов на сертификаты» информационной системы «Удостоверяющий центр Федерального казначейства»!
Для получения квалифицированного сертификата ключа проверки электронной подписи (далее – сертификат), созданного Удостоверяющим центром Федерального казначейства (далее – УЦ ФК), необходимо:
1. заключить Договор присоединения (Соглашение) к Регламенту УЦ ФК с территориальным органом Федерального казначейства (далее – ТОФК) по местонахождению Заявителя или его обособленного структурного подразделения;
2. получить средство электронной подписи (КриптоПро CSP версии 4.0) в ТОФК, в случае его отсутствия, и установить на автоматизированное рабочее место;
В случае первичного обращения в ТОФК получателем сертификата:
– сформировать с использованием настоящего Портала Запрос и Заявление на сертификат;
– представить в ТОФК комплект документов и сведений для получения сертификата в соответствии с пунктом 5.5 Регламента УЦ ФК, утвержденного приказом Федерального казначейства от 31.07.2021 № 197 (в редакции приказов Федерального казначейства от 25.07.2021 № 280, от 12.12.2021 № 342, от 12.02.2021 №23);
– получить в ТОФК сертификат и Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
В случае смены (получения дополнительного) сертификата необходимо войти на Портал с использованием действующего сертификата и сформировать комплект документов и сведений в соответствии с разделом 6 Регламента УЦ ФК. Личное обращение в ТОФК не требуется при соблюдении следующих условий:
– срок действия сертификата не истек;
– документы и сведения, представленные ранее в ТОФК, не изменились и имеются в ТОФК в актуальном состоянии;
– руководитель юридического лица (индивидуальный предприниматель) зарегистрирован в Федеральном казначействе, и у него имеется действующий сертификат, выданный УЦ ФК.
Для дальнейшей работы на портале «Формирование запросов на сертификаты» убедитесь, что на Вашем автоматизированном рабочем месте установлены:
– Интернет-браузер Internet Explorer версии 9.0 и выше;
– Средство криптографической защиты информации «КриптоПро CSP» версии 4.0;
– КриптоПро ЭЦП Browser Plugin версии 2.0.
Перейти к работе на Портале
Правила действия
При отсутствии иного условия СКПЭП функционирует со дня выдачи.
УЦ вносит сведения о нем в соответствующий реестр не позднее даты начала действия, предусмотренной в документе.
Сертификат перестает функционировать в следующих случаях:
- пл завершении работы УЦ без делегирования функций иному представителю;
- по истечении периода своего действия;
- после подачи обладателем соответствующего цифрового либо бумажного заявления;
- в иных обстоятельствах, предусмотренных законом, нормативным актом либо договором между УЦ и пользователем ключа.
УЦ вправе аннулировать СКПЭП на основании таких фактов:
- отсутствия подтверждения права владельца на обладание ключом ЭП, который должен соответствовать зафиксированному ключу ее проверки;
- наличия СКПЭП в другом ранее оформленном экземпляре;
- вынесения постановления суда, которым признано нахождение в сертификате недостоверных сведений.
Информация о прекращении действия СКПЭП должна быть внесена УЦ в соответствующий реестр в течение 12 часов с момента наступления правовых оснований либо его осведомленности об их возникновении. После фиксирования записи в ведомости ключ утрачивает силу.
Применение аннулированного документа влечет только связанные с этим последствия.
УЦ должен сообщить клиенту о процедуре отмены до занесения отметки в ведомость.
Применение электронной подписи
К началу страницы
При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.
Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.
При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.
Противодействие мошенничеству в области применения электронной подписи
К началу страницы
Вы получили квалифицированный сертификат электронной подписи?
Будьте внимательны и осторожны!
Электронная подпись – это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!
Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ.
Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.
Установка сертификата
Наиболее часто для работы с ЭП используется система КриптоПро. Установка сертификата осуществляется в ней в 3 шага:
- Запустить программу, переключиться на вкладку «Сервис» и нажать кнопку «Посмотреть сертификаты в контейнере». Перед началом установки необходимо подключить защищенный носитель к USB-порту ПК. Если драйвера для ключевого носителя не были инсталлированы заранее, то их также обычно придется установить.

- Найти нужный контейнер. Для выбора контейнеров следует воспользоваться кнопкой «Обзор».

- Перейти к просмотру сертификата и выбрать кнопку «Установить». Предварительно имеет смысл просмотреть информацию о сертификате и убедиться, что сделан правильный выбор.

При наличии файла ключа на флэшке или другом носителе его установка осуществляется с помощью следующих действий:
- Открыть программу КриптоПро CSP и на вкладке «Сервис» нажать кнопку «Установить сертификат».

- Выбрать файл сертификата на компьютере или внешнем носителе.

- Выбрать в мастере установки автоматический поиск ключевого контейнера.

- Поставить галочку для установки сертификата в контейнер и завершить операцию.

Сертификат проверки электронной подписи – важный элемент. Он нужен для проверки подписанта и отсутствия изменений в документе. Только при правильной установке сертификата получится использовать ЭП для документооборота.
