Как бесплатно получить электронную подпись в ФНС после 1 июля 2021 года.- Контур.НДС

Как бесплатно получить электронную подпись в ФНС после 1 июля 2021 года.- Контур.НДС Сертификаты
Содержание
  1. Основные изменения в области применения электронной подписи
  2. Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
  3. Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
  4. Где можно использовать подпись от фнс
  5. До 1 июля 2021 года
  6. Доверенная третья сторона
  7. Доверенные лица уц фнс россии
  8. Запись на приём в уц фнс
  9. Заявление и идентификация личности
  10. Как получить эп сотруднику
  11. Как работать с егаис алкоголь
  12. Как электронные подписи фнс будут работать на порталах с расширениями
  13. Какие документы необходимы для получения электронной подписи
  14. Кто получит бесплатную подпись от фнс
  15. Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
  16. Ответственность за преступления, связанные с эцп
  17. Получение кэп
  18. Получение эп в 2021 году
  19. Применение электронной подписи
  20. Противодействие мошенничеству в области применения электронной подписи
  21. Процесс получения укэп в фнс
  22. С 1 июля 2021 года до конца 2021 года
  23. Сертифицированный защищенный носитель для записи кэп
  24. Этап 1. подготовка к получению эцп
  25. Этап 2. подача заявления на выпуск подписи
  26. Этап 3. получение подписи в фнс
  27. Этап 4. настройка компьютера для работы с эцп
  28. В порядке заключения

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27.12.2021 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

  • С 01 июля 2021 года вступает в силу положение Федерального закона от 27.12.2021 № 476-ФЗ, в соответствии с которым, удостоверяющие центры, не прошедшие аккредитацию в соответствии с новыми требованиями, не вправе выдавать квалифицированные электронные подписи.
  • Квалифицированные электронные подписи, выданные удостоверяющими центрами, не прошедшими аккредитацию в соответствии с новыми требованиями, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года.

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения “УКЭП в придачу”:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова “электронная подпись”;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Где можно использовать подпись от фнс

Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.

Сами налоговики пишут про подпись так:

Подпись можно использовать:

На всех электронных площадках и сервисах.

При предоставлении налоговых деклараций (расчетов):

  • Через операторов электронного документооборота;
  • Через сервис «Представление налоговой и бухгалтерской отчетности в электронной форме».

Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.

Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.

Бесплатно сдавать отчетность с помощью электронной подписи тоже можно. Для этого есть сервис «Представление налоговой и бухгалтерской отчетности в электронной форме». Но если вы привыкли работать с каким-нибудь СБИС-ом или Контуром, этот сервис может вас культурно шокировать.

Он предназначен исключительно для отправки отчётности, сформировать в нём декларацию невозможно. А чтобы отправить через него декларацию, необходимо её сформировать в особом формате, для чего вам потребуется программа Налогоплательщик ЮЛ.

В общем, с помощью ЭЦП от налоговой можно при помощи бесплатных сервисов ФНС сдавать отчётность и вносить изменения в ЕГРЮЛ/ЕГРИП. Но для этого необходимо освоить дополнительные программы, которые не всегда интуитивно понятны. Но если есть на это время и настрой, то справиться сможет любой.

Про сертификаты:  Приложение N 1. Виды продукции, на которые должен быть гигиенический сертификат | ГАРАНТ

До 1 июля 2021 года

Не нужно делать ничего нового. Если у подписи истёк срок действия, обновите её в любом удобном Вам удостоверяющего центре.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2021 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2021 № 476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Доверенные лица уц фнс россии

Доверенные лица будут от имени Налоговой службы принимать заявления, идентифицировать личности и выдавать сертификаты УКЭП заявителям. (п. 8 Порядка)

СКБ Контур планирует стать доверенным лицом УЦ ФНС. На данный момент таких доверенных лиц нет, как только они появятся, УЦ ФНС сформирует список на своем официальном сайте.

Федеральный закон N63-ФЗ, а также «Порядок оказания услуг удостоверяющего центра ФНС» (п. 8 Порядка) допускают обращение к доверенным лицам УЦ ФНС вместо местного подразделения ФНС.

Услуги доверенных лиц УЦ ФНС РФ станут доступны с 1 января 2022 года.

Запись на приём в уц фнс

Итак, чтобы получить УКЭП в УЦ налоговой, следует начать с записи на приём в ФНС.

С 1 июля 2021 года ИП и лица, имеющие право действовать без доверенности от имени организации, могут записаться через:

Заявление и идентификация личности

Заявлении заполняет инспектор. В нём будет указано (п. 23 Порядка):

  • ФИО заявителя-физлица, наименование заявителя-компании
  • номер ОГРН или ОГРНИП
  • реквизиты документа, удостоверяющего личность заявителя
  • СНИЛС заявителя
  • ИНН заявителя (физического лица, имеющего право действовать без доверенности от имени юридического лица), а также ИНН юридического лица (для юридических лиц)
  • электронную почту

Подписать заявление должно именно то лицо, которое планирует обратиться за оформлением УКЭП (п. 24 Порядка). Подача заявления будет сопровождаться процедурой идентификации Вашей личности.

Есть несколько методов идентификации (п. 25 Порядка):

  • при личном присутствии по документу, удостоверяющему личность заявителя
  • без личного присутствия с использованием действующей УКЭП и биометрических персональных данных

При первичном получении УКЭП в УЦ ФНС России идентификация личности руководителя организации (ИП) осуществляется только при его личном присутствии в месте получения (п. 25 Порядка)!!! Т.е. один раз налоговую придётся посетить руководителю обязательно. В связи с этим, могут возникнуть трудности у руководителей, которые находятся не на территории Российской Федерации.

После подачи заявления на получение УКЭП все сведения, указанные в заявлении, проверяются в ведомственных системах (ФНС, ПФР, МВД). Если результат всех проверок окажется положительным, УЦ ФНС в течение 5 календарных дней подготовит сертификат УКЭП (п. 26 Порядка), фактически проверка занимает несколько минут.

Как получить эп сотруднику

Работники, обслуживающая бухгалтерия, другие уполномоченные лица — все, кто подписывает документы компании — с 1 января должны при смене электронной подписи получать ЭП нового типа. Это будет ЭП физического лица.

Такие подписи будут выдаваться в УЦ, прошедших переаккредитацию. Также потребуется личный визит, предъявление паспорта и СНИЛС. Отличие от подписи руководителя — подпись будет без запрета на копирование или включение расширений.

Получить электронную подпись

В файле подписи будут указаны только ФИО физлица. Чтобы доказать правомочность своих действий от имени компании, нужна электронная доверенность (она же — машиночитаемая доверенность, МЧД).

Этот новый инструмент еще не разработали для широкого применения. Пока понятная общая схема работы при сдаче отчетности в ФНС: сначала руководителю нужно подписать доверенность на сотрудника в налоговой, а когда ее примут, сотрудник сможет сдавать отчетность от лица компании.

Пока единицы информационных систем принимают электронные доверенности. Электронные подписи можно применять обычным способом. 

В 2022 году планируется переходный период для электронных доверенностей. Нормативных документов еще нет, но, вероятно, до определенного срока сотрудники смогут использовать доверенность по желанию.

Как работать с егаис алкоголь

Сейчас торговым точкам нужна ЭП, чтобы продавать спиртное. Обычно используется одна на всю компанию — создаются ее копии. ЭП налоговой так использовать не получится. 

Налоговая разъяснила, что ЕГАИС начнет принимать электронные подписи по новым требованиям закона. Предполагаются два возможных сценария:

  • Электронная подпись руководителя юрлица или ИП, полученная в ФНС
  • Подпись сотрудника-физлица, к которой прикладывается электронная доверенность

Росалкогольрегулирование пока разрабатывает формат необходимой электронной доверенности.

Как электронные подписи фнс будут работать на порталах с расширениями

У ряда порталов и площадок свои требования к ЭП. Например, нужны специальные расширения (OIDы) для работы с электронными закупками, в системах СМЭВ, и Росреестра. При этом по закону расширения не требуются, и сейчас многие площадки от них отказываются.

Какие документы необходимы для получения электронной подписи

Пакет документов, который следует привезти в УЦ ФНС:

  • Документ, удостоверяющий личность.
  • СНИЛС.
  • Носитель ключевой информации (токен) для записи сертификата и ключа электронной подписи;
  • Документацию на ключевой носитель информации — сертификат соответствия ФСТЭК или ФСБ России (можно использовать скан-копию сертификатов соответствия с сайтов ФСТЭК или ФСБ России или производителей носителей ключевой информации).
  • ИНН организации и  ИНН физлица руководителя (достаточно знать номер, скан не нужен).

Кто получит бесплатную подпись от фнс

С 1 июля Удостоверяющий центр ФНС России начнёт выдавать бесплатные квалифицированные сертификаты только для ИП, нотариусов и юрлиц (как правило, генеральному директору, который действует от лица компании без доверенности).

Налоговики обращают внимание, что с 1 января 2022 года появятся определённые ограничения:

  • КЭП кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей можно будет получить в Удостоверяющем центре Центрального банка Российской Федерации;
  • КЭП должностных лиц государственных органов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организации можно будет получить в Удостоверяющем центре Федерального Казначейства;
  • КЭП физических лиц, а также лиц, действующих от имени юридического лица по доверенности, можно будет получить в коммерческих удостоверяющих центрах после их переаккредитации.

Срок действия бесплатной электронной подписи, выданной удостоверяющим центром ФНС, будет составлять 15 месяцев.

Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)

К началу страницы

Экспортируемые и неэкспортируемые закрытые ключи

Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.

Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.

Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).

Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.

Про сертификаты:  Отмена OID на торговых площадках и порталах

Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.

Извлекаемые и неизвлекаемые закрытые ключи

Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.

Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.

К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.

Пассивный ключевой носитель

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.

При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов – хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.

На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.

Активный ключевой носитель (криптографический ключевой носитель)

Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.

Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.

У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:

  1. создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
  2. при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
  3. закрытый ключ ни в какой момент времени не покидает ключевой носитель.

Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.

Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).

Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • передавать ключевой носитель третьим лицам;
  • записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
  • оставлять ключевой носитель без присмотра в доступных или общественных местах;
  • оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

  • при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
  • хранить ключевой носитель в недоступном для третьих лиц месте;

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.

Ответственность за преступления, связанные с эцп

Напоследок необходимо сказать несколько слов о преступлениях, касающихся электронных подписей. Механизм применения КЭП достаточно ясен. Однако, для его полноценной работы потребуются контрольные меры и ответственность для нарушителей. Этот факт не остался без внимания МВД.

Ведомство выпустило законопроект, предполагающий ужесточение ответственности за нарушения закона, касающиеся ЭЦП, в частности за различные формы неправомерного использования таковых. Правоохранители планируют увеличить размер штрафа за такие преступления до 300 тыс. руб., а также ввести за них уголовную ответственность, не исключающую лишение свободы.

  • Срок до 3 лет грозить нарушителю за неправомерное владение ключом или сертификатом ключа электронной подписи.
  • Срок до 4 лет грозить работнику удостоверяющего центра, занимающимся выдачей ЭЦП, который допустит такое нарушение.

Получение кэп

Когда все данные из заявления будут проверены и подтверждены, а Вы сами успешно пройдёте идентификацию личности (п. 26 Порядка), УЦ ФНС вручит Вам сертификат УКЭП в течение 15 минут (п. 27 Порядка). Затем Вам дадут ознакомиться с руководством по обеспечению безопасности использования УКЭП (п. 29 Порядка).

Получив КЭП в удостоверяющем центре ФНС, Вы при необходимости сможете обращаться за помощью в Службу технической поддержки, а также звонить по номеру Единого контакт-центра ФНС: 8-800-222-2222.

Получение эп в 2021 году

До конца 2021 года всем — и руководителям, и сотрудникам, и ИП — можно по-прежнему получать электронные подписи в УЦ. Главное, чтобы этот УЦ был аккредитован по требованиям 63-ФЗ. Найдите удобный УЦ в перечне Минцифры РФ или уточните в УЦ, в котором вы раньше уже получали сертификат.

Получить электронную подпись

Про сертификаты:  Online-курсы сестринского дела — Учёба.ру

Для руководителей организаций, ИП и нотариусов появилась альтернатива — они могут также обратиться за новой электронной подписью в ФНС. До 1 января 2022 года делать это можно по желанию.

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Противодействие мошенничеству в области применения электронной подписи

К началу страницы

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись – это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ.

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Процесс получения укэп в фнс

В мае этого года налоговики опубликовали разъяснения по вопросу получения бесплатной КЭП.

Удостоверяющий центр ФНС России аккредитован Министерством цифрового развития, связи и массовых коммуникаций РФ, так что у него обязан быть такой официальный документ, как «Порядок оказания услуг аккредитованного удостоверяющего центра…» (далее — Порядок).

Порядок получения подписи в ФНС:

  1. Запись на приём в УЦ ФНС.
  2. Покупка носителя ключевой информации, сертифицированного ФСТЭК или ФСБ России.
  3. Личный визит директора в назначенное УЦ время с пакетом документов (паспорт и СНИЛС) и носителем в ИФНС, чтобы пройти идентификацию личности и получить сертификат ЭЦП.

С 1 июля 2021 года до конца 2021 года

Получить новую ЭЦП можно только в УЦ, прошедшем аккредитацию по новому порядку. Индивидуальные предпринимателям и директорам фирм можно обратиться в налоговую.

Сертифицированный защищенный носитель для записи кэп

Также необходимо привезти в УЦ ФНС сертифицированный защищённый носитель для УКЭП, соответствующий нормативам Налоговой службы (п. 22 Порядка). По правилам квалифицированный сертификат должен быть записан на предоставленный носитель ключевой информации, сертифицированный ФСТЭК или ФСБ.

Удостоверяющий центр ФНС принимает ключевые носители формата USB Тип-А, отвечающие установленным техническим требованиям, например:

  • Рутокен ЭЦП 2.0
  • Рутокен Lite
  • Рутокен S
  • ESMART Token
  • ESMART Token ГОСТ
  • JaCarta ГОСТ
  • JaCarta-2 ГОСТ
  • JaCarta LT

На защищенный носитель заявитель самостоятельно записывает ключи электронной подписи либо на своем рабочем месте, либо в пункте выдачи на «специальном компьютере» (п. 11 Порядка) после процедуры идентификации личности (п. 12 Порядка).

Этап 1. подготовка к получению эцп

Электронную подпись, которую выдаёт налоговая, нельзя назвать на 100% бесплатной. Дело в том, что хоть за сам выпуск ничего платить не придётся, но подпись нужно записать на USB-ключ, а он, как раз, стоит денег. Готовьтесь отдать за него в районе 1 500 рублей.

Причём абы какой ключ не подойдёт. Это должен быть токен, к которому приложен сертификат подлинности ФСТЭК.

Перед покупкой обязательно изучите описание «флешки» и отзывы. Многие магазины сейчас прямо в описании пишут подходит конкретный токен для ФНС или нет.

Но есть и другой взгляд на ситуацию с сертификатами. Например, в Архангельской области ходит слух, что налоговики могут записать ключ на токен без сертификата. В том числе и здесь, на Клерке обсуждалась возможность получения подписи без сертификата на токен. В нашем телеграм-чате тоже писали, что некоторые инспекции могу закрыть глаза на отсутствие сертификата.

В общем, чтобы точно быть уверенным в успехе, лучше, конечно, купить токен с сертификатом. Возможно, непонятки с этими сертификатами вызваны тем, что налоговая занимается выдачей ключей всего несколько месяцев. В таком случае до конца года все, кто «косячил» получат по шапке и с 1 января правила станут общими для всех. Поживём — увидим.

Помимо токена для записи ЭЦП, вам нужен паспорт и СНИЛС. Убедитесь, что они у вас есть и можете идти дальше.

Этап 2. подача заявления на выпуск подписи

Подача заявления осуществляется через личный кабинет на сайте ФНС. Не важно как кто вы планируете получить подпись — как ИП или как директор ООО, заявление подаётся через ваш личный кабинет физического лица. Если вы не помните пароль от своего личного кабинета или вообще не уверены, что когда-то его регистрировали — воспользуйтесь входом через госуслуги. А если вы и на госуслугах не регистрировались, то самое время это сделать.

В личном кабинете нажмите кнопку «Жизненные ситуации» и найдите в самом низу кнопку «Получить квалифицированную электронную подпись».

Далее вам нужно выбрать в качестве кого вы получаете подпись: как индивидуальный предприниматель или представитель организации.

Здесь же будет кнопка «Данные налогоплательщика». Нажмите на нее и внимательно проверьте все сведения о себе. Если у налоговой будет некорректная информация о каком-то вашем документе, то вам откажут в выдаче подписи. Мы с этим столкнулись.

Придя в налоговую, наш ИП обнаружил, что в системе ФНС указан его старый номер СНИЛС, который неактуален уже 13 лет. Причем в Госуслугах и ПФР информация верная. Инспектор отказался выдавать подпись. Обновление данных заняло примерно две недели, заявку на изменение можно отправить из того же личного кабинета. Но не исключено, что если прийти в налоговую лично, всё пройдёт быстрее.

Этап 3. получение подписи в фнс

Наверное, не стоило выделять этот пункт в отдельный раздел статьи, т. к. сказать что-то умнее, чем «идите в выбранную налоговую и делайте то, что говорит инспектор» сложно. Но стоит как минимум проговорить что с собой взять.

  1. Паспорт. Куда же без него.
  2. USB-токен. Не зря же мы его покупали.
  3. Сертификат на токен. Мы помним, что не все налоговые его требуют, но лучше перебдеть, чем недобдеть.
  4. СНИЛС. Без него ключ не выдадут

Регистрационные документы брать не нужно.

Ну и чтобы этот параграф не был совсем смехотворно мал, несколько слов о продлении ключа. Он действует 15 месяцев. За 2 недели до окончания его можно будет продлить в личном кабинете. Причем повторно ехать в ФНС для этого не потребуется, всё можно будет сделать со своего компьютера (по крайней мере так нас заверил инспектор, который выдавал подпись).

Этап 4. настройка компьютера для работы с эцп

Если вы до сих пор не работали с электронными подписями, то необходимо настроить компьютер.

Оговоримся сразу, если у вас в штате есть специально обученные люди, то лучше доверить настройку им. Это не значит, что у вас ничего не получится, просто вы сэкономите себе нервы, т. к. процедура настройки рабочего места для работы с ЭЦП — это для неподготовленного человека тот ещё стресс.

Для примера мы будем рассматривать подключение по ЭЦП к личному кабинету ИП. К личному кабинету ООО подключение происходит примерно так же.

Пара слов про криптопровайдер

В порядке заключения

В этой статье мы постарались поделиться всем нашим опытом по работе с электронными подписями от налоговой. Т.к. мы всё-таки бухгалтерия, возможно, в технической части были допущены какие-то неточности, поэтому если более сведущие люди нас в комментариях поправят — мы с удовольствием внесём исправления.

Оцените статью
Мой сертификат
Добавить комментарий