- Что было до разъяснений минцифры
- Как работать с электронной подписью контура
- Как это использовать
- Нюансы в аккредитации уц
- Получить подпись в контуре можно с помощью подписи другого уц. список аккредитованных уц.
- С какой подписью работать после 1 января 2022 года
- Шифрование гост
- Электронные подписи для участия в торгах
- Эцп квалифицированный классик (тарифный план)
Что было до разъяснений минцифры
С 1 января 2022 года для организаций и ИП действует новый порядок с электронными подписями (поправки в 63-ФЗ «Об электронной подписи» — ст.17.2 и ст.17.3 476-ФЗ):
- Руководители юрлиц, ИП и нотариусы должны использовать электронную подпись, полученную в ФНС или у ее доверенных лиц. Должностные лица бюджетных учреждений — подпись Федерального Казначейства. Руководители банков и финансовых организаций — подпись Центробанка.
- Сотрудникам и уполномоченным лицам нужно использовать личную подпись, выданную на физлицо, и прикладывать к ней электронную (машиночитаемую) доверенность. Получить такую подпись можно в аккредитованном УЦ.
Поправки не уточняли, что будет с электронными подписями, которые уже есть у организаций и ИП. Казалось, что к 1 января всем — и руководителям, и сотрудникам — нужно будет заменить свои текущие подписи. Даже если срок действия подписи заканчивался в 2022 году.
Как работать с электронной подписью контура
Электронные подписи УЦ СКБ Контур или УЦ Сертум-Про продолжают работать в 2022 году, если позволяет их срок действия. Поскольку эти УЦ прошли переаккредитацию 21 июня 2021 года.
Электронные подписи других УЦ, входящих в группу компаний СКБ Контур, мы заранее обновим на подписи, которые будут работать в 2022 году. Условие для бесплатной замены — срок действия заменяемой подписи должен был закончится после 1 января 2022 года.
Проверить, какой УЦ выдал вашу электронную подпись и срок ее действия, вы можете по инструкции.
Когда срок действия электронной подписи подойдет к концу, вы сможете оформить у нас подпись по новым требованиям закона:
- для сотрудника и уполномоченного лица, поскольку УЦ Контура аккредитован по новым правилам;
- для руководителя коммерческой организации, ИП и нотариуса — мы планируем получать статус доверенного лица ФНС.
Получить электронную подпись в аккредитованном УЦ Контура
Как это использовать
Короткие примеры для проверки «выгрузки» Роскомнадзора с открепленной подписью. Файл «выгрузки» — dump.xml, открепленной подписи — dump.xml.sig. Даже я проверял их раньше только на целостность подписи, но не на соответствие источнику.
Используя OpenSSL:
Нюансы в аккредитации уц
УЦ не получил аккредитацию по новым правилам — все его подписи перестанут работать 1 января 2022 года. К 1 января такую подпись нужно заменить в любом аккредитованном УЦ, а если вы руководитель юрлица или ИП, то также можете обратиться и в ФНС.
УЦ получил новую аккредитацию после 1 июля 2021 года — все подписи, выданные в период с 1 июля до получения аккредитации, признаются недействительными. Остальные подписи работают по-прежнему.
Например, УЦ получил аккредитацию по новым требованиям только 19 июля. Но 3 июля выдал электронную подпись бухгалтеру. Тогда подпись бухгалтера будет недействительна. Исключение — подпись руководителя, если УЦ в этот промежуток времени был доверенным лицом в пилотном проекте ФНС.
Получить подпись в контуре можно с помощью подписи другого уц. список аккредитованных уц.
Вы можете удаленно получить у нас сертификат электронной подписи, если у вас уже есть сертификат одного из удостоверяющих центров (УЦ) из списка ниже.
Сертификат другого УЦ также должен соответствовать требованиям:
- квалифицированный;
- действует в момент, когда вы подписываете им заявление на получение сертификата в Контуре;
- ФИО, СНИЛС, ИНН в старом сертификате совпадают с данными, которые вносятся в сертификат Контура. И все сведения, вносимые в сертификат, прошли нашу проверку в государственных системах (СМЭВ)
Если все условия соблюдаются, вы можете получить у нас сертификат удаленно и не посещать наш офис. После оплаты счета мы отправим вам ссылку на личный кабинет, в нем вы внесете свои данные и имеющимся у вас сертификатом подпишете заявление на выдачу сертификата Контура.
Получить электронную подпись в Контуре
В редких случаях возможны ситуации, когда все требования выше соблюдается, но вам все-таки нужно приехать к нам в офис и удостоверить личность очно.
| № | Наименование | ИНН | ОГРН |
|---|---|---|---|
| 1 | АО «ПФ «СКБ КОНТУР» | 6663003127 | 1026605606620 |
| 2 | ООО «СЕРТУМ-ПРО» | 6673240328 | 1116673008539 |
| 3 | АО «БЛАГОНАДЕЖНЫЙ ПОСТАВЩИК» | 2225114811 | 1102225014264 |
| 4 | АО «СИГНАЛ-КОМ» | 7714028893 | 1027700239863 |
| 5 | АО «ЦЕНТРИНФОРМ» | 7841051711 | 1177847005930 |
| 6 | ГУП ЦЕНТР ИКТ РБ | 0276137845 | 1120280007352 |
| 7 | ЗАО «РАСЧЕТНЫЙ ЦЕНТР «ПРАКТИК» | 7714143134 | 1027739479723 |
| 8 | ЗАО «ТАКСНЕТ» | 1655045406 | 1021602855262 |
| 9 | ООО НПФ «ФОРУС» | 3812023430 | 1023801752633 |
| 10 | ООО «АЙТИ МОНИТОРИНГ» | 2311187588 | 1152311003305 |
| 11 | ООО «БТП» | 2225096425 | 1082225007875 |
| 12 | ООО «ИЖИНФОРМПРОЕКТ» | 1831014533 | 1021801161140 |
| 13 | ООО «ИЖТЕНДЕР» | 1840001668 | 1111840008411 |
| 14 | ООО «НТССОФТ» | 6670237020 | 1086670040808 |
| 15 | ООО «РСЦ ИНФО-БУХГАЛТЕР» | 0721009708 | 1040700231791 |
| 16 | ООО «ТЕХНИЧЕСКИЙ ЦЕНТР «ИНФИНИТУМ» | 7725632761 | 1087746382613 |
| 17 | ООО «УДОСТОВЕРЯЮЩИЙ ЦЕНТР ГАЗИНФОРМСЕРВИС» | 7805544260 | 1117847050199 |
| 18 | ООО «УДОСТОВЕРЯЮЩИЙ ЦЕНТР ПАРМА» | 5904291627 | 1135904011980 |
| 19 | ООО «ЦИБ-СЕРВИС» | 2225113092 | 1102225011020 |
| 20 | ООО «ЭЛБИС» | 4205011410 | 1024200707222 |
| 21 | ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА | 7707329152 | 1047707030513 |
| 22 | ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО | 7710568760 | 1047797019830 |
| 23 | БАНК РОССИИ | 7702235133 | 1037700013020 |
| 24 | АО «АНАЛИТИЧЕСКИЙ ЦЕНТР» | 5260270696 | 1105260001175 |
| 25 | АО «ГРИНАТОМ» | 7706729736 | 1097746819720 |
| 26 | АО «ЕДИНАЯ ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА» | 7707704692 | 1097746299353 |
| 27 | АО «ИИТ» | 7743020560 | 1027739113049 |
| 28 | АО «ИНФОТЕКС» | 7710013769 | 1027739185066 |
| 29 | АО «КАЛУГА АСТРАЛ» | 4029017981 | 1024001434049 |
| 30 | АО «НИИАС» | 7709752846 | 1077758841555 |
| 31 | АО «ПОЧТА РОССИИ» | 7724490000 | 1197746000000 |
| 32 | АО «ТАНДЕР» | 2310031475 | 1022301598549 |
| 33 | АО «ТОРГОВЫЙ ДОМ «ПЕРЕКРЕСТОК» | 7728029110 | 1027700034493 |
| 34 | АО «ТИНЬКОФФ БАНК» | 7710140679 | 1027739642281 |
| 35 | АО «ЭЛЕКТРОННАЯ МОСКВА» | 7707314029 | 1027707013806 |
| 36 | АО «ЭНЕРГОЦЕНТР» | 5036072424 | 1065074061579 |
| 37 | БАНК ВТБ (ПАО) | 7702070139 | 1027739609391 |
| 38 | ГЕНЕРАЛЬНАЯ ПРОКУРАТУРА РОССИЙСКОЙ ФЕДЕРАЦИИ | 7710146102 | 1037739514196 |
| 39 | ООО «АЙТИКОМ» | 7714407563 | 1167746840843 |
| 40 | ООО «ГАЗИНФОРМСЕРВИС» | 7838017968 | 1047833006099 |
| 41 | ООО «КОМПАНИЯ «ТЕНЗОР» | 7605016030 | 1027600787994 |
| 42 | ООО «КОРУС КОНСАЛТИНГ СНГ» | 7801392271 | 1057812752502 |
| 43 | ООО «МОДУМ» | 7716866347 | 1177746857045 |
| 44 | ООО «НАУЧНО-ПРОИЗВОДСТВЕННЫЙ ЦЕНТР «1С» | 7729510210 | 1047796526546 |
| 45 | ООО «ТАКСКОМ» | 7704211201 | 1027700071530 |
| 46 | ООО «ЦЕНТР БУХГАЛТЕРСКИХ УСЛУГ» | 2315096691 | 1022302380319 |
| 47 | ООО «ЭТП ГПБ КОНСАЛТИНГ» | 7728356929 | 5167746487651 |
| 48 | ПАО «МТС» | 7740000076 | 1027700149124 |
| 49 | ПАО «ПРОМСВЯЗЬБАНК» | 7744000912 | 1027739019142 |
| 50 | ПАО «СБЕРБАНК РОССИИ» | 7707083893 | 1027700132195 |
| 51 | ПАО «СОВКОМБАНК» | 4401116480 | 1144400000425 |
| 52 | РНКБ БАНК (ПАО) | 7701105460 | 1027700381290 |
| 53 | ФГБУ «ФКП РОСРЕЕСТРА» | 7705401340 | 1027700485757 |
| В списке выделены УЦ, аккредитованные по новым требованиям 63-ФЗ «Об электронной подписи» | |||
С какой подписью работать после 1 января 2022 года
В своем письме Минцифры пояснило, что менять электронные подписи к 1 января не обязательно. После 1 января можно работать по любому из двух сценариев:
- Использовать электронную подпись, которая уже есть у вас. При этом подпись должна быть действующей, а выдавший ее УЦ — аккредитован по новым правилам 63-ФЗ (список аккредитованных УЦ).
- Или получить новую электронную подпись согласно изменениям 63-ФЗ:
- если вы руководитель или предприниматель — в ФНС, Казначействе или Центробанке (зависит от типа вашей организации),
- если сотрудник или уполномоченное лицо — в аккредитованном Удостоверяющем центре.
Можно иметь на руках сразу две подписи, например, вашу прежнюю ЭП Контура и новую ЭП ФНС. Тогда обе подписи подписи будут работать до конца срока своего действия.
Подробнее о нововведениях в сфере электронной подписи читайте в статье руководителя УЦ Контура Сергея Казакова.
Шифрование гост
Шифрование ГОСТ поддерживается в LibreSSL не помню с какой версии. Но в Alpine Linux от 3.5 уже поддерживается. С OpenSSL всё сложнее. Шифрование ГОСТ идёт с OpenSSL от версии 1.0.0 до версии 1.0.2 включительно. Но например в CentOS шифрования ГОСТ нет.
Ну и в 2021 году у нас есть Docker, а в Alpine Linux, как я уже упоминал, всё работает.
Электронные подписи для участия в торгах
Эцп квалифицированный классик (тарифный план)
Сама электронная подпись не шифруется. Электронная подпись — это результат шифрования данных электронного документа. В шифровании участвуют закрытый и открытый ключи подписи — длинные наборы символов, которые вы получаете при выпуске сертификата электронной подписи. Закрытый ключ подписи секретный, его никому нельзя передавать. Открытый ключ доступен всем пользователям.
Ключи могут участвовать в двух процессах:
- подписания документа и проверки электронной подписи в нем,
- шифровании и расшифровании электронного документа.
В первом процессе закрытый ключ формирует электронную подпись, «ставит» ее на каждый документ. Открытый ключ позволяет проверить электронную подпись в документе: понять, что документ подписали именно вы и после подписания его никто не менял. Он связан с закрытым ключом, однако благодаря алгоритму шифрования, зная открытый ключ нельзя вычислить закрытый и «взломать» подпись.
Второй процесс, в котором участвуют ключи подписи — шифрование файла, которое позволяет безопасно передавать документы по незащищенным каналам. Рассмотрим его на примере взаимодействия бухгалтера и налоговой. У обеих сторон есть закрытые и открытые ключи электронной подписи, пометим их «Б» — для бухгалтера, и «Н» — для налоговой. Закрытые ключи знают только их владельцы, открытые ключи находятся в общем доступе.
При отправке декларации в налоговую бухгалтер подписывает ее своим закрытым ключом Б и загружает в сервис отчетности. Сервис находит в общем доступе открытый ключ Н и шифрует им декларацию. В итоге декларация, подписанная закрытым ключом Б и зашифрованная открытым ключом Н, отправляется в налоговую. Если кто-то перехватит декларацию, то не сможет ее расшифровать — для этого нужен закрытый ключ Н, который есть только у налоговой.
Налоговая получает декларацию и сначала расшифровывает ее своим закрытым ключом Н. Затем находит открытый ключ Б и с помощью него проверяет подпись в документе. Если проверка пройдена, то можно быть уверенным, что именно бухгалтер подписал декларацию, а после подписания ее никто не менял.