- Общая информация
- Как управлять налогами через личный кабинет налогоплательщика — физического лица
- Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
- Оформление на сайте фнс
- Применение электронной подписи
- Срок действия эп от контура заканчивается в августе. стоит ли ип уже сейчас обращаться в налоговую за получением новой эп, или продлить контуровскую подпись и потом в конце года заменить ее в контуре на новую? какие варианты возможны?
- Установка личного сертификата криптопро
Общая информация
В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами по реализации криптографических функций, связанных с созданием и проверкой электронной подписи, шифрованием и расшифрованием электронных документов – Сервис электронной подписи ООО «КРИПТО-ПРО» (СЭП).
При этом хранение ключей электронной подписи и реализация криптографических операций осуществляются централизованно в защищенной информационной системе ООО «КРИПТО-ПРО» на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» и не требуют установки дополнительных средств криптографической защиты информации на рабочих местах пользователей.
Также посредством ПО «КриптоПро DSS Lite» возможен вариант хранения ключа электронной подписи и выполнения операций с его использованием на рабочем месте пользователя. Для этого операторам Удостоверяющих центров ООО «КРИПТО-ПРО» достаточно получить право создания для своих пользователей сертификатов, включающих лицензию на использование ПО «КриптоПро DSS Lite».
В зависимости от предъявляемых требований к применению квалифицированной или неквалифицированной электронной подписи использование Сервиса электронной подписи возможно совместно с услугами Аккредитованного или неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» по схеме обслуживания «Распределенная с оператором СЭП». Регламенты взаимодействия с операторами СЭП опубликованы на сайте Удостоверяющего центра:
Аккредитованный Удостоверяющий центр (схема обслуживания – распределенная с оператором СЭП)
Неаккредитованный Удостоверяющий центр (схема обслуживания – распределенная с оператором СЭП)
Для заключения договора на обслуживание оператора необходимо оформить заявку, заполнив следующую формуи выбрав «Запрос на получение статуса «Оператор СЭП» по ФЗ-63» для Аккредитованного Удостоверяющего центра или «Запрос на получение статуса «Оператор СЭП» для неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО».
Контактная информация
По вопросам подключения к Сервису электронной подписи ООО “КРИПТО-ПРО” обращайтесь:
Как управлять налогами через личный кабинет налогоплательщика — физического лица
Любой плательщик налогов может создать личный кабинет на сайте ФНС. Это можно сделать с помощью:
- Регистрационной карты, которую налогоплательщик может получить в любом территориальном отделении ФНС, работающем с физическими лицами. Где именно налогоплательщик состоит на учете, не играет никакой роли.
- Квалифицированной электронной подписи. Ключ и сертификат проверки КЭП выдают удостоверяющие центры, аккредитованные в Минкомсвязи РФ.
- Учетной записи в ЕСИА (единой системе идентификации и аутентификации). Учетную запись в ЕСИА можно получить в отделениях почты или МФЦ при получении государственных услуг.
Еще один способ получить полноценный доступ ко всем опциям сайта ФНС для налогоплательщиков — получить цифровую электронную подпись. Этот способ дает возможность взаимодействовать с ФНС и без открытия личного кабинета. Например, для подачи заявления в электронном виде на регистрацию предприятия или ИП или на внесение изменений в учредительные документы создание личного кабинета не является обязательным, а наличие цифровой электронной подписи необходимо.
Что можно делать в личном кабинете на сайте ФНС физическому лицу?
Что дает человеку личный кабинет на сайте ФНС:
- Налогоплательщик — пользователь личного кабинета всегда в курсе того, какой налог начислен, когда его необходимо оплатить. Физическое лицо — налогоплательщик может в режиме онлайн провести сверку с ФНС.
- Получает актуальные формы квитанций на оплату (с учетом территориальных особенностей).
- Имеет своевременную и полную информацию о ставках налогов, возможности оформления льгот.
- Имеет возможность подавать заявления в ФНС, получать ответы, письма, уточнения и разъяснения.
- Оплачивать налоги через специальную форму оплаты.
- Скачивать, заполнять, направлять декларацию 3-НДФЛ.
Аналогичные возможности предоставляют пользователям и личные кабинеты на сайтах ПФР и ФСС. На сайте ПФР пользователи могут рассчитать свою пенсию, внести или уточнить данные о своем стаже, обратиться за начислением пенсии, подать документы и прийти в ПФР уже только на этапе назначения пенсии и получения пенсионного удостоверения.
Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
К началу страницы
Свойство экспортируемости или неэкспортируемости закрытого ключа присваивается на этапе формирования закрытого ключа и записи его на ключевой носитель. Указанное свойство может быть реализовано в средствах электронной подписи и управляться его настройками, которые следует установить до формирования закрытого ключа.
Для экспортируемых закрытых ключей доступно их копирование, что несет риски нарушения конфиденциальности закрытого ключа.
Для копирования закрытого ключа нарушителю потребуется получить физический доступ к ключевому носителю и узнать пароль (PIN-код).
Возможность копирования закрытого ключа создаёт риск возникновения неучтенных копий, усложняет контроль за его хранением, использованием и уничтожением. Также указанное усложняет определение возможного нарушителя, особенно когда нарушитель начнет использовать копию не сразу.
Неэкспортируемые закрытые ключи обладают большей защищенностью, так как записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи стандартных СКЗИ. Получение доступа к такому ключу требует применения специальных средств и техники.
Извлекаемые и неизвлекаемые закрытые ключи
Свойство неизвлекаемости закрытого ключа достигается способом его создания и хранения, и напрямую зависит от вида ключевого носителя. Для обеспечения свойства неизвлекаемости закрытого ключа используются только активные ключевые носители, содержащие в себе аппаратно реализованные функции СКЗИ, при использовании которых создается и используется неизвлекаемый закрытый ключ.
Для некоторых ключевых носителей существует возможность записи закрытого ключа на активные ключевые носители сторонними СКЗИ (установленными локально на компьютерное устройство или непосредственно в информационной системе удостоверяющего центра) и, в таком случае, такой носитель применяется как пассивный ключевой носитель, который может обеспечить только свойство неэкспортируемости закрытого ключа.
К извлекаемым закрытым ключам относятся все виды закрытых ключей, за исключением неизвлекаемых, включая экспортируемые и неэкспортируемые.
Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.
Для доступа к защищенному содержимому данного ключевого носителя необходимо ввести пароль (PIN-код). Закрытый ключ хранится в ключевом контейнере на ключевом носителе. Пароль (PIN-код), которым защищён от доступа закрытый ключ на таком носителе, при получении следует изменить, обеспечить его надежное хранение и исключить доступ к паролю любых лиц.
При подписании электронного документа с использованием пассивного носителя и средства электронной подписи вычисляется уникальный набор символов – хэш документа, однозначно связанных с содержанием электронного документа. Далее закрытый ключ копируется в память компьютерного устройства, где с его помощью средство электронной подписи выполняет криптографические операции формирования электронной подписи – подписание электронного документа. По завершении процедуры подписания закрытый ключ удаляется из памяти компьютерного устройства. Процедура подписания электронного документа происходит незаметно для пользователя в течение нескольких секунд.
На ключевом носителе установлено ограничение попыток неправильного ввода пароля (PIN-кода) и при превышении такого лимита ключевой носитель блокируется. Несмотря на это пассивный ключевой носитель обладает средним уровнем защищенности от атак злоумышленников – в момент подписания документа образуется короткий промежуток времени, когда закрытый ключ находится в памяти компьютерного устройства, где существует возможность его перехвата злоумышленником с высоким уровнем технических знаний и/или с использованием специальных технических средств. Для исключения такого вида атак существует активный ключевой носитель.
Активный ключевой носитель (криптографический ключевой носитель)
Виды реализации: носитель с USB интерфейсом, носитель с бесконтактным интерфейсом (NFC интерфейс), смарт-карта.
Активный ключевой носитель содержит в себе функции СКЗИ. Закрытый ключ на таком ключевом носителе хранится в защищенном ключевом контейнере и в специальном внутреннем формате.
У такого носителя существует ряд технических преимуществ перед пассивным ключевым носителем:
- создание закрытого ключа происходит на самом носителе с использованием аппаратных криптографических функций ключевого носителя;
- при подписании электронного документа закрытый ключ не копируется в память или реестр компьютерного устройства – подписание электронного документа происходит на самом ключевом носителе;
- закрытый ключ ни в какой момент времени не покидает ключевой носитель.
Вычисление значения хэш документа может происходить на компьютерном устройстве, а итоговое формирование электронной подписи только на самом активном ключевом носителе.
Компрометация закрытого ключа на таком носителе возможна только в случае его хищения вместе с паролем (PIN-кодом).
Активный ключевой носитель (криптографический ключевой носитель) обладает высоким уровнем защищенности от атак злоумышленников. Риск атаки «подмена хэша» злоумышленником присутствует, но такие случаи крайне редки.
При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.
Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля – не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.
Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных, кличек питомцев и подобных ассоциаций.
Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.
Организационные меры предосторожности
Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:
- передавать ключевой носитель третьим лицам;
- записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах;
- оставлять ключевой носитель без присмотра в доступных или общественных местах;
- оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах).
Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:
- при необходимости, обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности;
- хранить ключевой носитель в недоступном для третьих лиц месте;
при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным.
Оформление на сайте фнс
В личном кабинете на сайте налоговой физлицо может получить только неквалифицированную ЭЦП, но ее вполне достаточно для взаимодействия гражданина с ФНС и доступа с основным функциям ЛК. Оформить квалифицированную подпись можно лишь в МФЦ или УЦ. Как получить ЭЦП для налоговой:
- Войти в личный кабинет, открыть раздел «Жизненные ситуации».
- Кликнуть на ссылку получения ЭЦП.
- Выбрать место хранения сертификата электронной подписи для налоговой, нажать на кнопку «Отправить запрос».
- Заявка поступит на обработку. Время ожидания может составить от получаса до суток.
- Когда ЭЦП будет сгенерирована, оповещение об этом появится в личном кабинете.
Применение электронной подписи
К началу страницы
При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.
Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.
При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.
Срок действия эп от контура заканчивается в августе. стоит ли ип уже сейчас обращаться в налоговую за получением новой эп, или продлить контуровскую подпись и потом в конце года заменить ее в контуре на новую? какие варианты возможны?
Есть три варианта:
1. Если ИП хочет получить новую ЭП от налоговой прямо сейчас, то он может обратиться в налоговую инспекцию. Но для этого ему потребуется собрать комплект документов и инструментов:
- документ, удостоверяющий личность;
- СНИЛС;
- токен — для записи сертификата и ключа ЭП;
- документацию на токен — сертификат соответствия ФСТЭК или ФСБ, а в случае применения носителя со встроенным средством криптографической защиты информации (СКЗИ) – формуляр на СКЗИ и сертификат соответствия ФСБ. Достаточно будет скан-копии сертификатов соответствия с сайтов ФСТЭК или ФСБ или производителей носителей ключевой информации.
2. ИП может обратиться в Контур, где процесс получения ЭП налоговой будут проще. Мы поможем собрать документы, предоставим токен и лицензию КриптоПро, установим всё, что необходимо, и решим технические вопросы во время работы с подписью. Эту услугу мы пока разрабатываем.
ИП останется только прийти в инспекцию лично, чтобы она убедилась, что вы действительно существуете и подпись принадлежит именно вам.
3. ИП может продлить подпись в августе, как это он делал всегда в Контуре. У него будет контуровская ЭП, а не подпись налоговой. И она будет работать до августа 2022 года, если была выдана на 12 месяцев. А потом заменить свою ЭП на ЭП налоговой.
Контур поможет получить ЭП налоговой. Поскольку к тому времени компания планирует стать доверенным лицом ФНС, идти в налоговую не придется — только посетить один из наших офисов.
В любом из трех вариантов ИП станет обладателем ЭП налоговой.
Установка личного сертификата криптопро
Установить личный сертификат можно двумя способами:
- Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
- Через меню КриптоПро CSP «Установить личный сертификат»
Установка через меню «Просмотреть сертификаты в контейнере»
1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».
3. В открывшемся окне нажмите кнопку «Далее».
4. В следующем окне нажмите на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.
5. Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».
6. В открывшемся окне выберите «Установить сертификат».
7. В окне «Мастер импорта сертификатов» выберите «Далее». В следующем окне оставьте переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».
8. В следующем окне выберите «Далее», затем нажмите на кнопку «Готово» и дождитесь сообщения об успешной установке.
Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища «Личные». Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@my-sertif.ru, указав ИНН и КПП организации и суть проблемы.
1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». В окне Свойства КриптоПро CSP перейдите на вкладку «Сервис» и кликните по кнопке «Установить личный сертификат».
2. В окне «Мастер импорта сертификатов» нажмите на кнопку «Далее». В следующем окне кликните по кнопке «Обзор» и выберите файл сертификата.
3. Далее укажите путь к сертификату и нажмите на кнопку «Открыть»>«Далее».
4. В следующем окне кликните по кнопке «Далее».
5. Нажмите кнопку «Обзор».
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «Ок».
7. После выбора контейнера нажмите на кнопку «Далее».
8. В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку «Установить сертификат в контейнер».
9. Выберите хранилище «Личные» и нажмите «ОК».
10. После выбора хранилища нажмите на кнопку «Далее», затем «Готово». После нажатия на кнопку «Готово» может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите «Да».
Дождитесь сообщения об успешной установке. Сертификат установлен.